La sécurité est un élément fondamental de la société numérique d'aujourd'hui. Établir la confiance avec les produits connectés et les services en ligne est essentiel au fonctionnement des organisations modernes, car cela permet de s'assurer que les interactions et les transactions en ligne sont sûres.
La transparence, l'un des quatre piliers de la confiance numérique, est au cœur de l'amélioration de la confiance au sein d'une organisation et de sa promesse de fournir des produits et services numériques de qualité. Open-source permet la transparence et la confiance dans le développement de software , en s'appuyant sur une communauté collaborative de développeurs qui apportent collectivement des améliorations, partagent et distribuent des mises à jour dans le site software.
Ce mois-ci, nous nous sommes entretenus avec Malin Ridelius, vice-présidente de la communauté de Keyfactor- Produits Open-Source , pour explorer le rôle de open-source dans le développement sécurisé et son impact sur la cybersécurité. Malin a plus de vingt ans d'expérience en marketing et en gestion de produits dans les domaines suivants : PKI, signatures électroniques et identités numériques. Basée à Stockholm, elle fait partie de l'équipe Keyfactor depuis cinq ans et est responsable de la mise en place des produits suivants EJBCA, SignServer, et Bouncy Castleopen-source en tant que solutions de pointe pour PKI, la signature et la cryptographie.
Qu'est-ce qui vous a amené à Keyfactor?
Tout au long de ma carrière, je me suis rendu compte que j'aimais travailler avec des organisations de développement de produits qui ont des activités internationales. Elles offrent un mélange varié de collègues, y compris des experts qualifiés, qui sont sincèrement passionnés par le travail qu'ils accomplissent. L'avantage supplémentaire est que je peux avoir accès aux ingénieurs qui développent la technologie. C'est dans ce type d'environnement que je pense que mes compétences sont les plus efficaces. En tant qu'interface entre les ingénieurs et le reste du monde, bon nombre de mes responsabilités consistent à stimuler la demande de produits par le biais d'un message efficace - et quel meilleur moyen d'élaborer ce message que de l'entendre directement de la bouche de ceux qui le créent ?
Lorsque j'ai rejoint PrimeKey il y a cinq ans, j'étais à la recherche d'un nouveau défi pour développer mon expertise technique et faire évoluer ma carrière. J'ai une grande expérience de la signature sur PKI et j'ai travaillé pour plusieurs autres entreprises dans ce domaine. Je suivais la société depuis un certain temps, ayant connu les cofondateurs, Tomas Gustavsson et Admir Abdurahmanovic, lorsque j'étais à l'université. Le fait qu'ils se concentrent sur open-source était nouveau pour moi, mais a éveillé mon intérêt. Je savais qu'en travaillant chez PrimeKey, j'acquerrais une nouvelle expérience et que j'aurais l'occasion de travailler avec des leaders motivés que j'admirais. Et, bien sûr, quelques années plus tard, PrimeKey a fusionné sous la marque Keyfactor .
Quel est votre rôle à l'adresse Keyfactor et comment votre équipe a-t-elle contribué au succès de l'entreprise ?
Dans mes fonctions actuelles, je suis responsable du développement de la communauté Keyfactor , qui est notre communauté de développeurs, d'ingénieurs et d'équipes de sécurité. Ce programme est très axé sur la fourniture aux utilisateurs et aux clients d'un accès pratique au code source de Keyfactor's open-source PKI et de la signature de software , et sur l'encouragement de l'engagement par le téléchargement et l'utilisation de software à chaque version. Toutes ces activités contribuent en fin de compte au développement de produits de haute qualité.
L'objectif principal de la communauté est d'atteindre continuellement de nouveaux publics. En invitant des ingénieurs de diverses industries, nous rendons notre technologie PKI, de signature de code et de cryptographie accessible à un réseau élargi et nous pouvons recueillir de nouvelles informations sur nos produits. Les entreprises modernes étant de plus en plus connectées, le besoin de certificats se fait de plus en plus sentir au sein de chaque organisation. La mise à disposition gratuite de la pile software de Keyfactor open-source permet à toute organisation de mettre en œuvre la sécurité dès le début d'un projet grâce à une itération plus rapide, à des processus de développement flexibles et à un soutien communautaire solide.
Dans le cadre de cet objectif de fournir une sécurité accrue que tout le monde peut utiliser, nous croyons en l'amélioration de nos produits par le biais de collaborations avec d'autres. La communauté Keyfactor Open-Source nous permet de le faire de manière efficace. Les efforts de mon équipe constituent une part importante d'un objectif holistique global visant à fournir la meilleure et la plus sûre des software pour tout le monde.
Selon vous, quel sera l'impact du site open-source sur la cybersécurité ?
L'impact de open-source sur la cybersécurité continuera à se faire sentir sur trois aspects principaux : la transparence, la confiance et la collaboration.
L'environnement commercial étant ce qu'il est aujourd'hui, il est crucial de maintenir la confiance dans tous les services connectés. En créant la disponibilité de open-source software pour tous, nous pouvons permettre et maintenir la confiance pour tout le monde. En effet, le code open-source permet des tests de sécurité plus approfondis, ce qui permet d'identifier et de gérer les vulnérabilités plus rapidement que le code propriétaire software , dont les codes sources sont gardés secrets. Le fait d'avoir une communauté active de clients et d'utilisateurs qui peuvent vérifier et tester le site software - et ensuite partager leurs expériences - ajoute une couche supplémentaire de transparence et de confiance à son développement, ce qui profite à chaque personne et à chaque organisation.
Enfin, grâce à une collaboration plus grande et plus efficace, Keyfactor croit vraiment que nous pouvons innover et améliorer la sécurité plus rapidement que les autres acteurs du secteur.
Comment Keyfactor favorise-t-il l'innovation dans open-source?
Notre principale contribution à la communauté open-source est notre engagement continu et notre parrainage de trois projets : EJBCA SignServer , Bouncy Castle et . Notre priorité est de nous engager auprès de ces communautés et de rechercher activement des possibilités d'étendre PKI, la signature de code et la cryptographie à de nouveaux secteurs. À mesure que le besoin de certificats augmente, il est extrêmement important de veiller à ce que notre technologie soit accessible à tous, en particulier lorsque la sécurité ou PKI n'est pas leur domaine de prédilection. Chaque secteur a ses propres défis en matière de sécurité. Grâce à leur participation et à leur contribution à la communauté, nous pouvons intégrer la sécurité dans tous les cas d'utilisation possibles.
Qui vous inspire ?
Je trouve de l'inspiration chez les personnes qui ont une passion sincère pour leur travail. L'énergie qui émane de ceux qui partagent généreusement leurs connaissances et leur passion avec les autres est contagieuse, car elle ouvre la porte aux autres pour qu'ils partagent leurs propres idées et connaissances. Lorsqu'un groupe diversifié de personnes apporte des idées, il est possible de créer quelque chose de vraiment innovant et passionnant. Plusieurs personnes au sein de Keyfactor correspondent à cette description, et j'ai une chance inouïe de travailler avec un groupe de personnes aussi passionnées.
Rendez-vous le mois prochain pour faire connaissance avec un autre membre de l'équipe Keyfactor .
