il y a 4 mois -  - 3 minutes

Cybersécurité : comment être labellisé par l’ANSSI ?

De nouvelles solutions éditées par des éditeurs de logiciels sont labellisées par l’ANSSI (Agence nationale pour la sécurité des systèmes d’information). Ces certifications, désormais accessibles pour le cloud, permettent d’identifier les fournisseurs de services s’inscrivant dans une logique de cloud public souverain tout en conservant un niveau de sécurité important.

Lors du dernier Forum International de la Cybersécurité en janvier dernier, Guillaume Poupard, directeur général de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), a annoncé que de nouveaux services logiciels ont été labellisés par ses services. Baptisée SecNumCloud, cette certification permet de garantir aux entreprises qui l’utilise un niveau de sécurité suffisant pour se prémunir au mieux des nouvelles cybermenaces.

L’agence s’est en effet lancée dans une stratégie visant à qualifier puis certifier des solutions tierces. L’Anssi s’est en premier lieu intéressée aux prestataires d’audits de sécurité et de détection d’incidents (PassI) puis s’est attachée à labelliser des outils de réponse à ces mêmes problématiques. Enfin, après s’être penchée sur les services sécurisés d’administration et de maintenance, elle s’attaque à la question de l’informatique en nuage.

Dans ce cadre, la première certification SecNumCloud est allée à Oodrive dont les solutions respectent à présent les exigences de niveau « essentiel » de l’agence. Ce véritable visa recouvre l’ensemble des offres de cloud privé de l’éditeur français et vient renforcer les notions de sécurité et de souveraineté européenne des données.

La première certification SecNumCloud est allée à Oodrive

Dans une note, François-Xavier Vincent, CISO d’Oodrive explique : « Nous sommes très heureux d’être le premier acteur à recevoir le Visa de sécurité ANSSI pour la qualification SecNumCloud. Cette distinction confirme entre autres le savoir-faire d’Oodrive en matière de sécurisation des données. C’est un véritable élément de confiance, différenciateur vis-à-vis de la concurrence. »

Pour parvenir à cette certification, l’éditeur précise s’être basé sur un référentiel de sécurité reposant sur la norme ISO 27001, fruit d’une co-construction de l’Anssi avec les acteurs du cloud, la Commission nationale de l’informatique et des libertés (CNIL) ainsi que du RGPD en vigueur depuis mai dernier. Ce label impose en effet de répondre à plusieurs attentes en termes de sécurité. C’est pourquoi Oodrive propose une infrastructure de cloud privé incluant des outils de type OTP (One-Time Password) ou SIEM (Security Information and Event Management) afin de détecter d’éventuels incidents en temps réel.

Sentryo et In-Webo technologies garants de la confiance numérique

La confiance est devenue un élément clé pour n’importe quelle société désirant bâtir son activité dans le numérique. C’est pourquoi l’émergence de labels et de certifications sont devenus des signaux forts donnés en direction des clientèles. Après avoir réussi une levée de fonds de 10 millions d’euros en décembre dernier, Sentryo s’est lancé dans cette même stratégie. Et ce avec réussite.

A l’occasion du dernier FIC, l’éditeur annonce avoir obtenu le label « France Cybersécurité » au travers de sa solution ICS CyberVision. Ce gage qui définit l’origine d’une technologie ou d’un service est basé sur une déclaration sans forcément intégrer certains audits sur l’environnement de développement, par exemple. Toujours est-il que ce même label, délivré par l’ACN (Alliance pour la Confiance Numérique), fait office de garantie quant au fait que l’outil est bel et bien conçu, développé et opéré en France.

Objectif : déployer une vraie stratégie de cybersécurité industrielle.

Dans une note, Laurent Hausermann, directeur général de Sentryo, précise : « Les réseaux industriels sont de plus en plus exposés aux cyber attaques. Le label « France Cybersecurity » distingue l’expertise de Sentryo et la qualité de la solution ICS CyberVision pour déployer une vraie stratégie de cybersécurité industrielle. Les grands groupes cherchent des solutions de confiance pour assurer l’intégrité de leurs opérations. Ce label montre que des solutions françaises de pointe peuvent les aider à se déployer dans le monde entier. ».

Si ce label est certes différent du visa accordé à Oodrive, il demeure tout de même attribué suite à un examen collectif conduit non seulement par l’Anssi mais également par la Direction générale de l’armement, le Cesin, le Clusif ou bien encore Hexatrust. C’est pourquoi ce gage revêt un caractère notable pour qui peut s’en prévaloir.

C’est également le cas de Stormshield dont les services sont certifiés et qualifiés systématiquement depuis 2004 et qui ont ainsi reçu le Label France Cybersécurité ainsi que les VISA de l’ANSSI (liés aux certifications et qualifications).

Didier Perrot, PDG d’In-Webo Technologies, éditeur français de solutions sécurisées de contrôle d’accès, dont certains services de VPN sont évalués par l’Anssi (Agence nationale de la sécurité des systèmes d’information), nous explique : « toutes les entreprises n’ont pas encore compris que la sécurité était devenue core business et qu’il est nécessaire qu’elle soit certifiée, en particulier dans des domaines clés comme la mobilité à la demande, l’accès physique ou l’enregistrement ».

A terme, d’autres certifications devraient voir le jour en particulier pour la sécurisation des réseaux critiques et des organismes d’importance vitale (OIV). Des outils développés par Thales et Gatewatcher devraient, à ce titre, être certifiés par l’Anssi pour protéger ces installations.