Accélérer l’écosystème de cyberdéfense qui nous protège tous
Trusted Access for Cyber repose sur un principe simple : les capacités cyber avancées doivent être largement accessibles aux défenseurs, mais l’accès doit évoluer selon la confiance, la validation et les mesures de protection. Aujourd’hui, nous présentons les premières organisations qui contribuent à mettre cette approche en pratique, des équipes de sécurité open source et chercheurs en vulnérabilités jusqu’aux entreprises qui exploitent certains des environnements numériques les plus complexes au monde.
La force de cette approche vient de l’ampleur des défenseurs impliqués. La cybersécurité est un sport d’équipe, et les systèmes sur lesquels les gens comptent sont protégés par des organisations de toutes sortes, des grandes entreprises et fournisseurs de sécurité aux chercheurs, mainteneurs, institutions publiques, OSBL et petites équipes disposant de ressources de sécurité limitées.
Toutes les organisations n’ont pas l’avantage d’une équipe de sécurité disponible 24 h/24, 7 j/7, capable de répondre aux incidents lorsqu’ils sont divulgués un vendredi soir(s'ouvre dans une nouvelle fenêtre). Il est important que tous les développeurs logiciels puissent bénéficier des capacités avancées de cybersécurité des modèles de frontière, c’est pourquoi nous avons engagé 10 M$ en crédits API dans le cadre de notre programme de subventions en cybersécurité.
Parmi les premiers bénéficiaires figurent Socket(s'ouvre dans une nouvelle fenêtre) et Semgrep(s'ouvre dans une nouvelle fenêtre), qui se concentrent sur la sécurité de la chaîne d’approvisionnement logicielle, ainsi que Calif(s'ouvre dans une nouvelle fenêtre) et Trail of Bits(s'ouvre dans une nouvelle fenêtre), qui jumellent des modèles de frontière à des experts en recherche de vulnérabilités. Nous cherchons à collaborer avec davantage d’équipes ayant fait leurs preuves dans l’identification et la correction de vulnérabilités dans les logiciels open source et les systèmes d’infrastructure critique — les équipes peuvent présenter une demande ici.
Les défenseurs essentiels qui se joignent à ce programme protègent l’infrastructure numérique dont nous dépendons tous et nous aideront à apprendre à partir d’usages réels, à améliorer nos systèmes de sécurité et à rendre les capacités défensives avancées plus utiles dans l’ensemble de l’écosystème. Il s’agit d’entreprises déjà reconnues mondialement pour leur leadership en sécurité d’entreprise dans leurs secteurs respectifs. L’objectif est de bâtir la confiance, la vérification et la responsabilisation nécessaires pour rendre ces outils accessibles aux nombreux défenseurs dont le travail protège les personnes, les institutions et les systèmes critiques.
Les entreprises et organisations qui se sont déjà inscrites pour soutenir ces efforts comprennent Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank et Zscaler(s'ouvre dans une nouvelle fenêtre).
Nous avons aussi fourni l’accès à GPT‑5.4‑Cyber au U.S. Center for AI Standards and Innovation (CAISI) et au UK AI Security Institute (UK AISI) afin qu’ils puissent mener des évaluations axées sur les capacités cyber du modèle et ses mesures de protection.
Nous continuerons d’élargir Trusted Access for Cyber à mesure que nous apprendrons, avec des mesures de protection qui augmentent avec les capacités et des parcours qui aident les défenseurs légitimes à avancer plus vite. Nous voulons que les participants repoussent les frontières de la recherche défensive, partagent leurs découvertes et contribuent à transformer de nouvelles connaissances en protections plus solides pour tous. La cyberdéfense est un défi collectif, et ce programme doit refléter l’étendue des personnes et des organisations qui accomplissent ce travail chaque jour.
