Situation

•  Motorola conçoit et propose des produits vedettes, des expériences exceptionnelles et des réseaux puissants, ainsi qu’une panoplie de services de soutien.
• Les utilisateurs finaux des produits Motorola comptent sur les produits de l’entreprise pour se connecter de façon transparente, aussi bien aux gens, qu’aux sites d’information et de loisirs.
• Les infrastructures étant de plus en plus sécurisées, les intrus recherchent des cibles plus vulnérables et se tournent vers les logiciels.
• En tant que chef de file, Motorola veut s’assurer que ses développeurs de logiciels possèdent le meilleur savoir-faire et la meilleure expérience du secteur en matière de sécurité.

Approche

• Motorola a décidé de collaborer avec le chef de file du secteur en matière de développement de logiciels sécuritaires.
• Motorola a adopté entièrement le modèle de développement de logiciels sécurisés TELUS Assurent et a retenu les services de TELUS Assurent pour qu’elle l’aide à l’adapter et à l’intégrer à son processus de développement.

Avantages pour l’entreprise

• Le processus visant à intégrer une composante de sécurité dans tous les aspects du cycle de développement du logiciel de Motorola a été grandement accéléré.
• Motorola a mis au point de meilleures procédures de sécurité logique et une trousse de formation en matière de sécurité pour les développeurs.
• Un programme de sécurité pour les ingénieurs en logiciel de Motorola fait maintenant partie officiellement du programme à l’université Motorola. Il a déjà été suivi par plus de 90 % des ingénieurs de Motorola Software Group.
• Les cycles de développement ont été raccourcis et la solution devrait bientôt rentabiliser l’investissement de la société.

Solution

Motorola est connue dans le monde entier comme un chef de file et un innovateur en matière de communications sans fil et à large bande. Visant une mobilité transparente, Motorola s’engage à aider ses clients à se connecter facilement et de façon transparente aux gens, aux sites d’information et aux sites de loisirs selon leurs besoins. Motorola conçoit et propose des produits vedettes, des expériences exceptionnelles et des réseaux puissants, ainsi qu’une panoplie de services de soutien.

Pour arriver à une mobilité transparente, il faut un logiciel de classe mondiale et Motorola sait fort bien que la sécurité joue un rôle crucial dans le développement de logiciels et la livraison de ses produits vedettes. Selon Anson Chen, Vice-président, Affaires corporatives de Motorola Software Group, «  le logiciel est devenu le principal point d’accès des pirates informatiques. Les entreprises ont appris à protéger leurs systèmes au niveau de l’infrastructure, ce qui a poussé les pirates informatiques et les autres fraudeurs à viser les cibles plus vulnérables.  »

Motorola Software Group, dont le siège social se trouve à Schaumburg dans l’Illinois, compte plus de 5 000 ingénieurs au total, qui font de la recherche et développent des logiciels de production utilisés dans les produits de Motorola, comme le Moto Q^MC et le MotoRazr. Motorola utilise un processus numérique de qualité six sigma pour le développement de ses logiciels et plus de 90 % des ingénieurs de la société possèdent la certification CMMI.

Dans une optique de sécurité, Motorola Software Group a pris des mesures pour s’assurer que ses développeurs puissent élaborer des architectures logicielles sécurisées, des pratiques de mises en œuvre de logiciels sécuritaires, des tests de sécurité logicielle et une série de procédures de sécurité à chaque étape du cycle de développement des logiciels.

Le groupe a fait des démarches auprès d’Assurent pour qu’elle l’aide à former ses développeurs dans ces secteurs importants. Reconnue par les autres fournisseurs de solutions de sécurité logicielle comme ayant le meilleur laboratoire de recherche en matière d’analyse de la vulnérabilité du secteur, Assurent a été acquise par TELUS en avril 2006 et renommée TELUS Assurent Security Solutions.

En tant que fournisseur de service Internet, TELUS comprend bien l’importance de la sécurité, et en tant que fournisseur de solutions gérées, TELUS constitue un partenaire idéal pour Motorola. «  Nous travaillons avec TELUS sur différents projets. Nous savons donc que, comme nous, elle accorde une grande importance à la sécurité. Nous savons également qu’Assurent possède un savoir-faire unique en matière de sécurité logicielle  », affirme M. Chen. «  Elle ne fait pas que nous fournir des rustines, elle travaille avec nous pour s’assurer que la sécurité fait partie intégrante de nos processus de développement de logiciels.  »

Pour accélérer l’intégration de la sécurité aux systèmes de développement, pour assurer des résultats de qualité et pour réduire les coûts, Motorola a décidé de tirer parti du modèle de développement de logiciels sécurisés TELUS Assurent. Il s’agit d’une infrastructure avant-gardiste complète incluant plus de cinquante documents hautement spécialisés qui présentent des pratiques de développement sécuritaires, ainsi que des processus et du matériel de formation couvrant tous les aspects du cycle d’élaboration des logiciels. Combinée aux services de consultation de TELUS Assurent Security Solutions, cette propriété intellectuelle pouvant faire l’objet de licences accélère grandement l’adoption par le développeur de meilleures pratiques en matière de sécurité.

Motorola a obtenu une licence pour l’ensemble des documents et retenu les services de TELUS Assurent Security Solutions pour qu’elle l’aide à intégrer le matériel à ses processus de développement actuels. Grâce à cette approche, Motorola :

• possède une meilleure compréhension des procédures de sécurité logique actuelles et des capacités de sécurité des produits;
• a développé de meilleures procédures de sécurité logique et une trousse de formation en matière de sécurité pour les développeurs;
• a lancé un programme de sécurité officiel pour les ingénieurs en logiciel de Motorola. Comme il fait partie du programme de l’université Motorola, il a déjà été suivi par plus de 90 % des ingénieurs de Motorola Software Group.

Grâce à sa collaboration avec TELUS, Motorola possède un programme de développement de logiciels sécuritaires solide. De plus, les cycles de développement ont été raccourcis et la solution devrait bientôt rentabiliser l’investissement de la société. «  En tirant parti du matériel et des documents de formation de TELUS Assurent en matière de développement de logiciels sécuritaires, et en collaborant avec TELUS Assurent Security Solutions pour les adapter à notre structure, nous avons pu implanter notre programme beaucoup plus rapidement que si nous avions procédé autrement  », affirme M. Chen.