La signature de code s’impose plus que jamais comme un impératif incontournable sous l’impulsion de deux grandes tendances : 1) l’explosion des applications grand public sur les terminaux fixes et mobiles, et 2) la prolifération des logiciels malveillants (malwares). En clair, les cybercriminels y voient là une formidable opportunité de vous faire installer des malwares à votre insu. En conséquence, les éditeurs de logiciels et les opérateurs mobiles exigent désormais que tout code destiné à être diffusé soit signé par une autorité de certification (AC) de confiance. Vous souhaitez connaître les avantages de la signature de code pour vos logiciels ? Lisez notre document technique et notre présentation SlideShare.
2. LA SIGNATURE DE
CODE AU CŒUR DE
TOUS LES ENJEUX
La signature de code s’impose plus que jamais comme un
impératif incontournable sous l’impulsion de deux grandes
tendances : 1) l’explosion des applications grand public sur
les terminaux fixes et mobiles, et 2) la prolifération des
logiciels malveillants (malwares).
En clair, les cybercriminels y voient là une formidable opportunité
de vous faire installer des malwares à votre insu.
En conséquence, les éditeurs de logiciels et les opérateurs mobiles
exigent désormais que tout code destiné à être diffusé soit signé
par une autorité de certification (AC) de confiance.
En faisant signer le code de leurs logiciels, les développeurs assurent l’intégrité de
leur code, protègent leur propriété intellectuelle, soignent leur image de marque et
participent à la lutte contre les malwares.
3. Pour éviter cet effet repoussoir, les certificats de
signature de code donnent à vos clients les garanties
qu’ils exigent :
LES CLIENTS
VEULENT DES GARANTIES
Preuve tangible qu’une
autorité indépendante
a vérifié l’identité de
l’éditeur
1
Assurance qu’aucune
modification n’a été
apportée au code depuis
sa publication
2
Les systèmes d’exploitation et navigateurs émettent de plus en plus de
messages d’avertissement qui dissuadent les utilisateurs de télécharger
ou d’accéder à des applications en ligne
4. HALTE AUX
AVERTISSEMENTS DE SÉCURITÉ
LA SIGNATURE DE CODE EN ACTION
Lescertificatsdesignaturedecodeenaction
Les utilisateurs ont les garanties néces-
saires pour poursuivre le téléchargement
Code non signé, auto-signé ou signé par
une AC inconnue
Les utilisateurs sont invités à ne pas
poursuivre le téléchargement
5. L’EFFET DISSUASIF DES FILTRES
MICROSOFT SMARTSCREEN®
Depuis la sortie d’IE8, SmartScreen a permis aux utilisateurs d'Internet Explorer de bloquer plus de 1,5 milliard de
malwares*. Pour y parvenir, le navigateur de Microsoft vérifie la réputation du logiciel téléchargé et ne met l’utili-
sateur en garde que si le logiciel en question lui semble suspect.
*Document technique : « Protect Your Applications— and Reputation— with Symantec EV Code Signing » ; http://www.symantec.com/code-signing/extended-validation/
95 % des utilisateurs d’IE9
décident de supprimer ou
de NE PAS EXÉCUTER LE LOGI-
CIEL en cas d’avertissement
SmartScreen
90 % des téléchargements
de logiciels ne déclenchent
plus d’avertissement de sé-
curité dès lors que Smart-
Screen est activé sur le
navigateur
6. EV CODE SIGNING
Signature numérique cryptée
EV Code Signing dresse un rempart contre les malwares EV CODE
SIGNING
SIGNATURE DE
CODE STANDARD
Impose une validation étendue et rigoureuse de l’entreprise demandeuse
Reconnaissance de réputation immédiate dans Microsoft SmartScreen
Exige une authentification à deux facteurs au moyen d’un jeton matériel
Symantec et Microsoft ont collaboré à l’intégration des statuts de certificats EV Code Signing au service de réputation
SmartScreen® dans Internet Explorer et Windows 8. En l’absence d’un certificat EV Code Signing, les développeurs
pourront donc voir leur code bloqué par le filtre SmartScreen.
7. Les avantages de la signature de code
SIGNATURE DE CODE :
UNE PROTECTION INCONTOURNABLE
Diffusion plus large de vos logiciels, synonyme de croissance du chiffre d'affaires1
Signature d’une autorité de certification de confiance, garante d'une baisse des
avertissements de sécurité2
Protection de l’intégrité de votre code et de votre réputation3
Sécurité transparente qui accélère le Time-to-Market (TTM)4
Expérience client sécurisée5
Compatibles avec davantage de plates-formes que tout autre fournisseur du marché,
les certificats Symantec Code Signing constituent la meilleure solution de signature
de code du marché.*
7 éditeurs de logiciels sur 10 font confiance aux certificats Symantec Code Signing**
Symantec Code Signing, l’atout sécurité indispensable de vos logiciels
*To increase downloads, instill trust first; http://www.symantec.com/code-signing/microsoft-authenticode/data-sheets-white-papers/
**Enquête interactive en ligne menée par Symantec auprès de développeurs et de décideurs du secteur des logiciels, 10/2011.