Un fournisseur peut s'arrêter, se faire racheter, ou cesser de suivre son produit. Cette famille (S5, domaine Fournisseurs) anticipe la fin : engagement de support et de maintenance de sécurité (EOL annoncé), procédure de réponse à incident avec délais, et plan de réversibilité / sortie (récupération des données, désengagement).
Un produit en fin de vie ne reçoit plus de correctifs : ses failles deviennent permanentes, d'où l'exigence d'un engagement de support et d'un calendrier d'EOL annoncé pour anticiper la migration avant qu'elle ne devienne une dette ingérable. Quand le fournisseur est compromis, sa vitesse de réponse devient la vôtre : une procédure d'incident avec délais évite de découvrir son impréparation le jour où ça brûle. Et sans plan de réversibilité, un fournisseur défaillant ou compromis vous tient captif, vos données prisonnières et le changement impossible.
Concrètement, ces exigences parent : le produit en fin de vie dont les failles deviennent permanentes, le fournisseur lent à réagir qui prolonge votre exposition, et la captivité sans plan de sortie quand la confiance est rompue. Trois exigences, des fondamentales (R1) aux renforcées (R2).
Une fin de support ou un blocage fournisseur sans plan de sortie crée une dépendance critique.
Les pièges à éviter
Section intitulée « Les pièges à éviter »Les erreurs les plus fréquentes sur ce périmètre :
Exigences
Section intitulée « Exigences »engagement de support et de maintenance de sécurité (durée, EOL annoncée).#
Un produit en fin de vie ne reçoit plus de correctifs : ses failles deviennent permanentes. Obtenir un engagement de support et un calendrier d'EOL annoncé permet d'anticiper la migration avant que le composant ne devienne une dette de sécurité ingérable au cœur de votre chaîne.
- Preuve attendue
- Engagement de support et calendrier d'EOL documentés.
Correspondances & menaces parées 3 standards · 1 menace
Une dépendance est retirée ou dépubliée (unpublish, yank), cassant les builds et poussant à des substitutions hâtives, parfois vers un remplacement malveillant. La disponibilité de la chaîne est attaquée (cas left-pad) SLSA (disponibilité).
procédure et délais de réponse à incident du fournisseur.#
Quand le fournisseur est compromis, sa vitesse de réponse devient la vôtre : s'il met des semaines à réagir, vous restez exposé tout ce temps. Vérifier qu'il a une procédure de réponse à incident avec des délais documentés évite de découvrir son impréparation le jour où ça brûle.
- Preuve attendue
- Procédure de réponse à incident du fournisseur, avec délais.
Correspondances & menaces parées 3 standards · 1 menace
Le canal par lequel le logiciel est distribué (site de téléchargement, CDN, miroir, mise à jour) est compromis pour livrer une version trojanisée aux utilisateurs finaux. La compromission frappe en aval de la production, au plus près des victimes SLSA (G).
plan de réversibilité / sortie : récupération des données, désengagement.#
Sans plan de réversibilité, un fournisseur défaillant ou compromis vous tient captif : vos données sont prisonnières et changer devient un projet de plusieurs mois. Documenter la récupération des données et le désengagement à l'avance garantit qu'une sortie reste possible quand la confiance est rompue.
- Preuve attendue
- Plan de réversibilité et de désengagement documenté.
Correspondances & menaces parées 4 standards · 1 menace
Une dépendance est retirée ou dépubliée (unpublish, yank), cassant les builds et poussant à des substitutions hâtives, parfois vers un remplacement malveillant. La disponibilité de la chaîne est attaquée (cas left-pad) SLSA (disponibilité).