Un processus en constante évolution
SUSE s’engage à faire tout son possible pour fournir les fonctions de sécurité les plus performantes à ses clients et à toute la communauté Open Source. Nous pensons que la confiance des utilisateurs en la sécurité des Open Source Software (OSS, logiciels libres) en général et le respect de la confidentialité des utilisateurs en particulier sont deux éléments indispensables et irrévocables. Les équipes chargées des certifications de sécurité et des solutions de sécurité s’efforcent en permanence de certifier tous les produits SUSE et de développer des solutions de sécurité afin de garantir à nos clients un niveau de confiance et de fiabilité optimal.
Actualités
-
SUSE Linux Enterprise Micro reçoit la certification PSA de niveau 1
17/01//2023 – SUSE Linux Enterprise Micro 5.2 (SLE Micro) a reçu le certificat PSA Certified Security Assurance (certification PSA de niveau 1) sur ARM. La certification Platform Security Architecture (PSA) est un programme de certification de sécurité pour les matériels, les logiciels et les périphériques Internet des objets (IoT). Vous pouvez consulter notre certification à l’adresse suivante : https://www.psacertified.org/products/suse-linux-enterprise-micro/
-
SUSE obtient deux certifications de la part de NQA qui approuvent notre conformité aux normes ISO
06/12/2022 – SUSE s’engage à intégrer la sécurité à la base de notre travail qui répond aux normes les plus strictes du secteur et de la conformité, et se consacre également au cycle d’amélioration continue visant à fournir aux clients une sécurité protégeant leurs données.
Nous avons mis en oeuvre la norme ISO 27001 et sa norme ISO 27701 dans son intégralité avec toutes les clauses et obtenu la certification de notre système de gestion de la sécurité des informations (Information Security Management System, ISMS) et du système de gestion des informations de confidentialité (Privacy Information Management System, PIMS) conformément aux normes respectives, attestant de notre engagement en matière d’innovation sécurisée, en mettant l’accent sur la confidentialité, les droits et les libertés des individus. Ce faisant, SUSE a obtenu deux certifications de la part de NQA, premier fournisseur indépendant de services de test, d’inspection et de certification de simulation environnementale, couvrant tous les éléments au sein de SUSE et de nos entités, y compris tous les pays dans lesquels nous intervenons, les filiales et tous les processus.
Les systèmes ISMS et PIMS de SUSE (en tant que contrôleur et processeur de données personnelles identifiables) s’appliquent à tous les services orientés client, services internes, informations traitées, y compris les données personnelles relatives aux employés, aux clients, à la communauté openSUSE et autres parties intéressées, et à l’infrastructure de support informatique et non informatique, comme détaillé dans la dernière instruction d’applicabilité version 1.0.
Pour plus d’informations, vous pouvez télécharger les certifications en cliquant sur les liens ci-dessous :
-
La DISA publie le STIG SUSE Rancher Kubernetes Engine 2
31/10/2022 – SUSE est heureux d’annoncer la mise sur le marché par la Defense Information Systems Agency (DISA) du guide de mise en oeuvre technique en matière de sécurité (Security Technical Implementation Guide, STIG) SUSE Rancher Kubernetes Engine 2. Ce contenu est publié en tant que ressource pour faciliter l’application de conseils de sécurité aux systèmes. Le STIG est accessible à l’adresse suivante : https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_RGS_RKE2_V1R1_STIG.zip
-
SUSE a reçu le certificat de qualité logicielle de la Telecommunications Technology Association de Corée
01/08/2022 – SUSE a reçu le certificat de qualité logicielle de niveau 1 (certificat n° 22-0353), également appelé certification Good Software (GS), de la Telecommunications Technology Association (TTA) de la République de Corée pour son SUSE Linux Enterprise Server 15. « La certification Good Software (GS) certifie un logiciel de bonne qualité, basé sur les normes internationales ISO/IEC 25023, 25051 et 25041, pour améliorer la qualité des produits logiciels et promouvoir la diffusion de produits de haute qualité. » Le certificat peut être consulté à l’adresse suivante : https://sw.tta.or.kr/product/prod_gsce_view.jsp?num=7255&pa=2d56c77a3d1739509363eafd002e37bb
-
SUSE collabore désormais avec le NIST dans le cadre du programme d’automatisation de la validation des modules cryptographiques
23/06/2022 – SUSE est fier d’être l’un des fournisseurs partenaires du National Institute of Standards and Technology (NIST) dans le cadre du programme d’automatisation de la validation des modules cryptographiques (Automation of the Cryptographic Module Validation Program, ACMVP). « Le National Cybersecurity Center of Excellence (NCCoE), qui fait partie du NIST, est un hub collaboratif où les organisations industrielles, les agences gouvernementales et les institutions universitaires travaillent ensemble pour relever les défis les plus urgents en matière de cybersécurité des entreprises. Grâce à cette collaboration, le NCCoE développe des exemples de solutions de cybersécurité modulaires et facilement adaptables à l’aide de normes, de meilleures pratiques et de technologies disponibles dans le commerce. » SUSE se réjouit de nos activités communes avec le NIST et les autres fournisseurs du programme. Pour en savoir plus, rendez-vous sur le site Web ACMVP du NIST.
-
SUSE publie le guide SUSE Security Situation Advisory Guide
13/06/2022 – SUSE a traduit en anglais son guide SUSE Security Situation Advisory Guide (SUSE S2 UAG) v. 1.1. Ce guide fournit un aperçu des mesures et approches immédiates possibles pouvant être adoptées avec les produits clients SUSE. Il est accessible via ce lien : https://links.imagerelay.com/cdn/3404/ql/0fb22d6c1aa740bf829f863d5841981a/SUSE_Security_Situation_Advisory_Guide__SUSE_S2UAG.pdf
-
SUSE obtient la conformité Supply-chain Levels for Software Artifacts (SLSA) de Google de niveau 4 en matière de chaîne d’approvisionnement conforme
07/06/2022 – SUSE a ajouté la conformité SLSA de niveau 4 aux certifications de sécurité existantes. SUSE Linux Enterprise (SLE) 15 SP4 est la première distribution Linux à proposer des packages conformes aux exigences de la norme SLSA de Google, ajoutant ainsi une option de chaîne d’approvisionnement conforme SLSA de niveau 4 qui contribue à protéger les clients contre les menaces croissantes de sécurité logicielle et de chaîne d’approvisionnement auxquelles ils sont confrontés aujourd’hui. Notre document SLSA : Sécuriser la chaîne d’approvisionnement logicielle explique comment SUSE, en tant que champion de longue date et expert en sécurité de la chaîne d’approvisionnement logicielle, s’est préparé pour la conformité SLSA de niveau 4. Vous pouvez également accéder à la présentation SUSECON Digital 22 de Markus Noga, directeur général Linux Business Unit, où il discute de cette réussite avec Google.
-
La DISA publie le guide SUSE Rancher Manager Security Technical Implementation Guide (STIG)
19/04/2022 – La Defense Information Systems Agency (DISA) a récemment publié le guide SUSE Rancher Manager Security Technical Implementation Guide (STIG), qui prend effet dès sa publication. Le STIG est également disponible sur le site public Cyber Exchange à l’adresse https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_RGS_MCM_V1R1_STIG.zip
-
La DISA publie le banc d’essai SLES 15 Security Technical Implementation Guide
25/01/2022 – La Defense Information Systems Agency (DISA) a récemment publié le banc d’essai automatisé pour le SLES 15 Security Technical Implementation Guide (STIG), qui prend effet dès sa publication. Le banc d’essai est également disponible sur le site public Cyber Exchange à l’adresse https://public.cyber.mil/stigs/downloads/.
-
La DISA publie le banc d’essai SLES 15 STIG SCAP
25/01/2022 – La Defense Information Systems Agency (DISA) a publié le protocole Security Content Automation Protocol (SCAP) pour le guide SLES 15 Security Technical Implementation Guide (STIG). Le SCAP est disponible au téléchargement à l’adresse https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_SLES_15_V1R1_STIG_SCAP_1-2_Benchmark.zip.
-
SUSE Linux Enterprise Server 15 SP2 obtient la certification Common Criteria
11/11/2021 – SUSE a reçu la certification CC (Common Criteria) (NIAP OSPP) pour SUSE Linux Enterprise Server 15 SP2. Cette certification est obligatoire pour travailler avec le gouvernement fédéral des États-Unis. Elle démontre la conformité au profil de protection du National Information Assurance Partnership (NIAP) pour les systèmes d’exploitation généralistes, version 4.2.1 (CCEVS-VR-PP-0047) avec le package étendu pour Secure Shell (SSH), version 1.0 (CCES-VR-PP-0039). Cette certification étend notre certification CC avec les réglementations de conformité américaines, permettant aux entités fédérales américaines de bénéficier de la certification en matière de chaîne d’approvisionnement logicielle sécurisée de SUSE tout en se conformant à toutes les réglementations nationales nécessaires.
-
SUSE reçoit la validation FIPS du NIST pour le module cryptographique Libica exécuté sur IBM z15
27/10/2021 – Le National Institute of Standards and Technology (NIST) a attribué à SUSE un certificat de validation pour le module cryptographique Libica, un module logiciel hybride qui fournit des algorithmes cryptographiques généralistes aux applications exécutées dans l’espace utilisateur du système d’exploitation sous-jacent, SUSE Linux Enterprise Server, sur les mainframes IBM Z.
-
La DISA publie une mise à jour des STIG pour SUSE Linux Enterprise Server 12 et 15
26/07/2021 – La Defense Information Systems Agency (DISA) a publié une mise à jour des Security Technical Implementation Guides (STIG) pour SUSE Linux Enterprise Server 12 et SUSE Linux Enterprise Server 15.
-
Le NIST attribue la validation FIPS à SUSE Linux Enterprise Server 15 SP2
22/07/2021 – Dans le cadre du programme de validation des modules cryptographiques (Cryptographic Module Validation Program, CMVP) et conformément aux Federal Information Processing Standards (FIPS), le National Institute of Standards and Technology (NIST) a validé tous les modules de SUSE Linux Enterprise Server 15 SP2.
-
SUSE Linux Enterprise Server 15 SP2 reçoit la certification Common Criteria (EAL4+)
08/07/2021 – Le Bureau fédéral allemand pour la sécurité de l’information (BSI) a décerné à SUSE la certification Common Criteria (CC) (EAL4+) pour SUSE Linux Enterprise Server 15 SP2. Cette certification est essentielle, car elle démontre à nos clients l’engagement et les efforts de SUSE quant à la prestation d’une chaîne d’approvisionnement logicielle sécurisée, développée conformément aux normes gouvernementales et sectorielles les plus strictes, pour une assurance maximale. La certification CC (EAL4+) est la certification la plus élevée possible pour tous les développeurs Open Source. SUSE est très satisfait de constater que cette certification démontre une fois de plus notre engagement envers la qualité, la sécurité et l’innovation. Pour en savoir plus sur les problèmes de sécurité de la chaîne d’approvisionnement logicielle, consultez l’article du National Institute of Standards and Technology (NIST) intitulé « Defending Against Software Supply Chain Attacks » (Protection contre les attaques de la chaîne d’approvisionnement logicielle) publié en avril 2021.
-
La DISA publie le guide STIG de SUSE Linux Enterprise Server 15
29/01/2021 – La Defense Information Systems Agency (DISA) a publié le guide Security Technical Implementation Guide (STIG) de SUSE Linux Enterprise Server 15.
-
Reconnaissance du Centre national de cryptologie (Espagne)
10/01/2021 – Le Centre national de cryptologie (CCN), une organisation du Centre national de renseignement (CNI) espagnol, a attribué à SUSE Linux Enterprise Server la note « ENS High » la plus élevée pour les produits qualifiés destinés au gouvernement espagnol.