Alors que les cybermenaces dopées par l’IA se multiplient et que les exigences réglementaires se renforcent, le principe de “secure by design” devient incontournable.
Zyxel Networks, leader dans la fourniture de solutions réseau cloud sécurisées et pilotées par l’IA, annonce le renforcement de son cadre de gouvernance de sécurité produit. Cette évolution réaffirme son engagement de long terme auprès des petites et moyennes entreprises (PME) et des fournisseurs de services managés (MSP), confrontés à un environnement cybersécurité et réglementaire de plus en plus complexe.
Le Cyber Resilience Act (CRA) de l’Union européenne, dont l’entrée en application progressive débutera en septembre 2026, redéfinit la responsabilité des fabricants en matière de sécurité produit. Il impose une gouvernance transparente, vérifiable et appliquée tout au long du cycle de vie des produits. Cette évolution réglementaire intervient alors que les recherches de Mandiant identifient l’exploitation de failles logicielles comme le premier vecteur d’attaque initiale, tandis que les cybercriminels s’appuient désormais sur l’IA pour accélérer leurs offensives. Pour les PME et les MSP, souvent contraints par des ressources limitées, le choix de fournisseurs de confiance dotés d’une gouvernance de sécurité mature devient plus critique que jamais.
Après plusieurs renforcements récents de son portefeuille, Zyxel Networks consolide ses capacités de sécurité au sein d’une approche plus unifiée de la gouvernance produit, afin d’offrir une protection intégrée à ses clients PME et à ses partenaires MSP.
« Aujourd’hui, la cybersécurité ne peut plus reposer uniquement sur des promesses », déclare Edward Yu, Chief Information Security Officer de Zyxel Group. « Alors que les cybermenaces s’intensifient et que les réglementations mondiales, comme le Cyber Resilience Act européen, élèvent les attentes en matière de responsabilité produit, la confiance doit se construire sur une gouvernance de sécurité vérifiable au quotidien. La transparence sur l’ensemble du cycle de vie des produits aide les organisations à réduire leurs angles morts, à prendre des décisions plus éclairées et à renforcer leur résilience cyber. »
« Les PME et les MSP subissent une pression croissante pour renforcer leur résilience cyber tout en gérant des environnements IT de plus en plus complexes », ajoute Ken Tsai, Président de Zyxel Networks. « Intégrer la sécurité dès la conception, sur l’ensemble de l’infrastructure réseau, permet de limiter les configurations manuelles après déploiement, souvent coûteuses et chronophages. Nos partenaires peuvent ainsi déployer plus rapidement, simplifier les audits de conformité et proposer à leurs clients une infrastructure réseau résiliente, fondée sur la confiance. »
Plutôt que de considérer la cybersécurité comme une couche ajoutée après coup, Zyxel Networks intègre les principes de secure by design à toutes les étapes clés : développement produit, gestion des vulnérabilités et gouvernance du cycle de vie. Cette approche repose sur trois engagements fondamentaux.
Première entreprise taïwanaise et premier fournisseur mondial de solutions réseau SMB à signer le Secure by Design Pledge de la CISA, Zyxel Networks poursuit le déploiement d’initiatives de sécurité conçues pour les PME, avec pour objectif de réduire les risques opérationnels et de simplifier les déploiements sécurisés.
Ces initiatives incluent notamment la prise en charge de la connexion sans mot de passe pour les comptes Zyxel, ainsi que l’authentification multifacteur (MFA) sur l’ensemble du portefeuille produits et des services étendus de l’entreprise, notamment pour les accès sans fil, les connexions administrateur et les accès VPN à distance. Zyxel Networks s’aligne également sur les principes clés de la CISA en supprimant les mots de passe par défaut et en travaillant activement à réduire des catégories entières de vulnérabilités dès la phase de développement.
Créée il y a près de dix ans, la Product Security Incident Response Team (PSIRT) de Zyxel Group travaille en étroite collaboration avec des chercheurs en sécurité du monde entier, dans le cadre d’une politique transparente de divulgation des vulnérabilités et d’un processus coordonné de remédiation.
Reconnue pour la rigueur de ses standards de gouvernance, Zyxel Group fait partie d’un groupe restreint d’autorités qui attribuent de numéros CVE (CNA) dans l’industrie réseau à avoir obtenu les deux niveaux de reconnaissance Provider Acceptance Levels, aux côtés d’acteurs de référence comme Cisco, Juniper et F5. Zyxel Group a également récemment été approuvé comme membre à part entière du Forum of Incident Response and Security Teams (FIRST), renforçant ainsi sa capacité à collaborer à l’échelle mondiale sur la réponse coordonnée aux vulnérabilités et la gestion des incidents de cybersécurité.
Pour aider ses clients à réduire leur exposition aux risques de sécurité dans la durée, Zyxel Networks applique une politique transparente de gestion du cycle de vie produit. Celle-ci garantit que les produits bénéficient de mises à jour de sécurité et d’un support dans des délais clairement définis.
En rendant visibles les phases de support et les calendriers de fin de vie, Zyxel Networks permet à ses clients de planifier plus sereinement leurs investissements technologiques, d’anticiper la transition depuis des produits vieillissants ou des protocoles réseau devenus moins sûrs, et de maintenir leur résilience cyber en cohérence avec les futures exigences du Cyber Resilience Act européen.