En recevant la certification de conformité à la norme ISO/IEC DIS 18974, l’entreprise vise à renforcer la compétitivité de ses activités basées sur les logiciels
LG Electronics (LG) a récemment obtenu la première reconnaissance de l’industrie pour son système de gestion de la sécurité de la chaîne d’approvisionnement des logiciels, en recevant la certification ISO/IEC DIS 18974 – la norme internationale pour les systèmes de gestion de la sécurité des logiciels libres (OSS) établie par le projet OpenChain de la Fondation Linux. Constitué d’un réseau mondial d’entreprises, le projet OpenChain est un organisme consultatif volontaire qui vise à instaurer la confiance dans la chaîne d’approvisionnement des logiciels libres.
Le système de gestion de la sécurité de la chaîne d’approvisionnement en logiciels de LG répond à plus de trente des exigences stipulées par le projet OpenChain, y compris l’établissement de politiques internes liées à la sécurité des logiciels libres, la mise à jour périodique des politiques de sécurité et l’utilisation de divers outils pour les tests de sécurité des logiciels.
Premier fabricant mondial à avoir obtenu la certification ISO/IEC DIS 18974, LG continue de démontrer ses capacités avancées et son engagement ferme à répondre aux vulnérabilités en matière de sécurité dans la chaîne d’approvisionnement des logiciels.
Dans le cadre de sa stratégie d’amélioration de son portefeuille d’activités, l’entreprise accélère sa progression dans les domaines d’activité non matériels, tels que les plateformes, les solutions ainsi que le contenu et les services, en tirant parti de ses capacités logicielles accumulées et de son expertise dans divers segments, notamment les appareils électroménagers, les téléviseurs, les composants de véhicules électriques et les solutions B2B. En outre, en garantissant la compétitivité mondiale en termes de sécurité et de stabilité de la chaîne d’approvisionnement OSS, LG espère renforcer davantage la compétitivité globale de l’entreprise.
Compte tenu de la forte dépendance à l’égard des systèmes logiciels dans l’environnement commercial actuel, on ne saurait trop insister sur l’importance de la sécurité des logiciels libres. Selon le rapport 2023 Open Source Security Risk Report publié par Synopsys, société internationale de sécurité, environ 81 % des logiciels libres utilisés dans le développement de logiciels présentent des vulnérabilités en matière de sécurité.
Les logiciels libres sont distribués avec leur code source, ce qui les rend publiquement disponibles pour être utilisés, modifiés et distribués par n’importe qui et à n’importe quel moment. Il peut réduire le temps et le coût de développement des logiciels et est avantageux en termes d’expansion de l’écosystème, ce qui conduit à sa large utilisation dans le développement de services et de plates-formes.
En 2019, LG est devenue la première entreprise coréenne à se conformer à la norme ISO/IEC 5230, la norme internationale pour la conformité des licences open source. En 2014, l’entreprise a développé l’outil de gestion des logiciels libres « FOSSLight » (Free and Open Source Software Light), qui a été mis à la disposition des développeurs externes, contribuant ainsi à la revitalisation de l’écosystème mondial des logiciels libres depuis 2021.
« LG améliorera encore ses capacités en matière de sécurité des produits et des services en mettant continuellement à niveau son système de gestion de la sécurité des logiciels libres », a déclaré Park In-sung, directeur du centre des logiciels de LG Electronics.
Mohammed Bessaïah