Administrations publiques : comment choisir votre solution de cybersécurité ? | Stormshield

La transformation numérique et son lot de cyberattaques fragilisent les administrations publiques et leurs systèmes d’informations. Et face à la multiplicité des solutions de pare-feu qui existent, comment sélectionner la solution de cybersécurité la plus adéquate ? Réponse en trois actes.

 

Quelles sont les obligations à respecter en matière de cybersécurité dans le secteur public ?

La cybersécurité appliquée au secteur public se traduit par de nombreux textes réglementaires. Chaque administration doit donc en premier lieu déterminer quelles règlementations la concernent. Par exemple, le cadre règlementaire français repose sur trois piliers plus ou moins contraignants. La loi de programmation militaire (LPM) impose aux administrations qui y sont soumises le recours à une solution qualifiée par l’ANSSI, tandis que le référentiel général de sécurité (RGS) le recommande seulement. De son côté, la politique de sécurité des systèmes d’information de l’État (PSSIE) le liste parmi les bonnes pratiques avec l’utilisation de solutions certifiées. Ce cadre national est complété au niveau européen par le RGPD et le Cybersecurity Act.

 

À ce jour, Stormshield Network Security (SNS) est la seule solution de type firewall qualifiée au niveau Standard par l’ANSSI. En quoi est-ce important ?

C’est le résultat d’un processus complexe, qui va au-delà de la certification et qui atteste de la fiabilité de notre produit. Et de la confiance de l’ANSSI : la qualification intervient en effet après six à huit mois de tests par l’autorité, qui contrôle également le code source de la solution.

 

Quels autres critères sont à prendre en compte dans la sélection d’une solution de cybersécurité pour une administration publique ?

Il est très important de :

  • Se concentrer sur les fonctionnalités essentielles pour répondre aux besoins firewall et se conformer aux exigences réglementaires. Plutôt que choisir un produit sur la base d’une myriade de fonctionnalités proposées, qui ne seront pas réellement utilisées, il est en effet important d’en sélectionner un qui saura répondre parfaitement aux problématiques de votre administration publique.
  • Vérifier l’adéquation de la solution avec les besoins et l’architecture du système d’information (SI).
  • S’appuyer sur un partenaire fiable, spécialiste de la protection des SI des administrations. C’est le cas de Stormshield qui réalise une part importante de son chiffre d’affaires dans le secteur public (collectivités locales, territoriales, ministères régaliens, etc.).
  • S’appuyer sur un partenaire local. Pour cela, notre présence régionale et notre ancrage européen, aux côtés de notre réseau de distribution, sont deux atouts complémentaires dans une optique de proximité. Et avec une documentation, des interfaces graphiques ainsi qu’un support technique disponibles en français, cette promesse de proximité se traduit également par des échanges simplifiés et directs.

Partager sur

[juiz_sps buttons="facebook, twitter, linkedin, mail"]
Notre solution de protection des réseaux – Stormshield Network Security – est la seule gamme firewall VPN titulaire d’une certification Critères Communs EAL4+ et d’une qualification niveau Standard de l’ANSSI.
Dans les environnements sensibles, l’utilisation de produits qualifiés est rendue obligatoire par l’ANSSI. Et est fortement recommandée dans tous les autres environnements, publics ou privés. Mais entre certification et qualification, quelle est la différence ?