Notre engagement en matière de sécurité

Chez TP-Link, la sécurité n'est pas qu'une simple case à cocher : c'est un pilier essentiel de notre stratégie produit et de notre éthique d'entreprise. Au fil des ans, nous avons développé et peaufiné un cadre de sécurité complet conçu pour anticiper, identifier et gérer les risques de manière rapide et transparente.

Pratiques de sécurité robustes et vérification indépendante

Nous effectuons des tests de sécurité internes et externes rigoureux sur tous nos appareils, des routeurs grand public aux produits pour la maison intelligente. Notre équipe de tests de pénétration interne, composée de professionnels expérimentés, compétents en matière de sécurité de l'IoT et des systèmes embarqués, effectue une modélisation continue des menaces et des simulations d'attaques en conditions réelles. Ces évaluations suivent des cadres reconnus par l'industrie tels que l'OWASP IoT Top 10. De plus, nous travaillons avec des laboratoires de sécurité tiers accrédités pour examiner nos produits et nous aider à identifier, hiérarchiser et traiter rapidement les vulnérabilités potentielles avant qu'elles n'affectent nos clients.

Preuves basées sur les données de notre démarche sur la sécurité

Nous reconnaissons que des vulnérabilités puissent exister dans l'ensemble du secteur. Cependant, contrairement aux allégations de vulnérabilités généralisées, les données comparatives placent TP-Link au même niveau, voire dans certains cas devant, d'autres acteurs majeurs du secteur en termes de résultats en matière de sécurité. Par exemple, les données publiques sur les vulnérabilités (provenant de référentiels de sécurité reconnus comme CVE Details et VulDB ) montrent que le taux de vulnérabilités par produit de TP-Link est nettement inférieur à celui des autres principaux fabricants. Bien que la gravité des vulnérabilités soit importante, nous traitons systématiquement les problèmes rapidement. Ces mêmes sources montrent que notre score CVSS moyen, une mesure standard du secteur pour la gravité des vulnérabilités, est conforme à celui des autres principaux fabricants de routeurs et d'IoT.

Engagement en faveur de la sécurité dès la conception et de la transparence

Nous sommes conscients qu'aucune entreprise ne peut à elle seule sécuriser entièrement l'écosystème IoT. C'est pourquoi nous soutenons fermement les initiatives de sécurité menées par le gouvernement et le développement de normes industrielles. Notre participation à l' engagement « Secure by Design » parrainé par l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), notre soutien actif au projet de loi sur la cyber-résilience (CRA) de l'UE et notre approbation du label américain Cyber ​​Trust Mark reflètent tous notre conviction que les progrès collectifs de l'industrie, guidés par des normes et des réglementations transparentes, amélioreront la sécurité de base pour tous. Nous travaillons continuellement à une plus grande transparence de la chaîne d'approvisionnement, y compris la distribution de nomenclatures de matériel logiciel (SBOM), afin de fournir un aperçu plus clair des composants de nos appareils. En attendant, nous proposons des mises à jour rapides du firmware et publions des avis de sécurité détaillés, garantissant ainsi que nous pouvons rapidement fournir des correctifs et des améliorations pour assurer la sécurité des utilisateurs. Nous maintenons également des politiques de fin de vie claires, garantissant que les appareils continuent de recevoir des mises à jour critiques dans la mesure du possible.

Engagement auprès de la communauté de la sécurité

Nous participons activement aux initiatives mondiales de sécurité et disposons d'un programme proactif de divulgation des vulnérabilités. Les chercheurs indépendants et la communauté de la sécurité peuvent nous signaler des problèmes potentiels à l'adresse security@tp-link.com, et nous nous efforçons d'accuser réception de ces rapports dans un délai de cinq jours ouvrables. Notre engagement continu dans des événements tels que le concours PWN2OWN de la Zero Day Initiative démontre notre ouverture à être testé par les meilleurs esprits de sécurité du monde et notre volonté de traiter et de corriger rapidement les problèmes découverts.

Amélioration continue et responsabilisation

Nous joignons nos paroles aux actes. Notre processus d'intégration continue/livraison continue (CI/CD) nous permet de détecter les problèmes plus tôt, et les résultats des tests de pénétration en cours éclairent directement nos feuilles de route de produits. Nous mesurons notre succès en fonction de la vitesse à laquelle nous réagissons aux vulnérabilités, de l'efficacité avec laquelle nous réduisons leur volume global et des retours de confiance que nous recevons de nos clients.

En bref, TP-Link s'efforce d'être un leader en matière de sécurité IoT et réseau, tout en reconnaissant que la sécurité n'est jamais définitive et qu'elle évolue constamment. En travaillant avec des experts du secteur, en adoptant les directives et les normes gouvernementales et en maintenant une concentration inébranlable sur l'amélioration, nous garantissons que nos clients peuvent faire confiance à nos appareils, aujourd'hui et à l'avenir.