Certification, qualification : la souveraineté concerne tout le monde
L'approche de souveraineté numérique concerne tout le monde, de la plus grosse entreprise à la plus petite en passant par les administrations. Pour la plupart des entreprises critiques, c'est simple : les réglementations nationales ou européennes (comme NIS2) leur imposent de faire appel à des solutions de sécurité souveraines et de confiance. D'autant plus que la cybersécurité non-souveraine et la dépendance à des solutions étrangères expose à plusieurs risques, de l'espionnage à l'interruption de la continuité de service.
Pour les petites et moyennes entreprises ainsi que leurs prestataires, ce sont des risques de dommages collatéraux auxquels ils s'exposent. Combien de plus petites entreprises ont été dramatiquement impactées par les répercussions de cyberattaques lancées à l'échelle mondiale ? Les produits de sécurité qualifiés ou certifiés ne sont désormais plus un luxe pour les petites entreprises et autres prestataires de services mais un moyen de cyber-séréniser leur activité (et celle de leurs clients).
C'est quoi la souveraineté ? Explications d'un terme-clé en cyber dans cette vidéo.
L'importance des tiers de confiance en cybersécurité
Les solutions de cybersécurité sont nombreuses, mais toutes n’offrent pas le même niveau d’efficacité, de robustesse et – surtout – de confiance. Pour les besoins en cybersécurité, l'ANSSI recommande ainsi de « recourir à des produits et des services répondant à des exigences de sécurité et de confiance ». Une confiance numérique qui s'évalue dans le cadre du processus de qualification et de son suivi. Une évaluation par un tiers de confiance qui se base notamment sur un respect de la confidentialité et de la protection des données confiées par l’utilisateur du produit ou du service, ou encore sur la correction des failles et vulnérabilités.
Certifications, qualifications, mais aussi tests : il est également du devoir de chaque éditeur de chercher activement des vulnérabilités potentielles dans le code de ses softwares, que ce soit avec des équipes internes et/ou avec des interventions externes via des programmes de Bug Bounty. Chez Stormshield, nous poursuivons les deux approches pour établir une confiance véritable dans nos solutions de sécurité. Car sécuriser la sécurité reste et restera un enjeu de confiance majeur dans le cyber espace.
La doctrine anti-backdoor de l'ANSSI
Une backdoor est un accès dissimulé, logiciel ou matériel, qui permet à un utilisateur malveillant de se connecter à une machine de manière furtive. En 2016, l’ANSSI a ré-affirmé sa position sur ce sujet en expliquant que l'introduction de backdoor « aurait pour effet désastreux d’imposer aux concepteurs de produits et de services de sécurité un affaiblissement des mécanismes cryptographiques ». Car il est impossible de s’assurer que ces accès ne soient pas découverts puis utilisés par des tiers, notamment malveillants.
Les produits Stormshield certifiés et qualifiés
En tant qu’acteur de confiance, nos technologies Stormshield certifiées et qualifiées au plus haut niveau européen vous garantissent donc une protection adaptée pour les informations stratégiques ou les plus sensibles de votre organisation. En tant qu'acteur souverain, toutes nos équipes de R&D et tous nos développements sont ainsi réalisés en France, où nous travaillons en étroite collaboration avec l’ANSSI.
Produits certifiés ANSSI, produits qualifiés ANSSI : envie d'en savoir davantage sur les qualifications et certifications de nos produits ? Sur notre démarche continue de qualification et certification de sécurité ? Ou encore sur les autorités européennes compétentes ? Nos équipes commerciales sauront répondre à toutes vos questions sur nos produits labelisés et recommandés.
Stormshield, filiale à 100% d’Airbus Defense & Space Cyber Programmes (ex-Airbus CyberSecurity), propose des solutions de sécurité de bout-en-bout innovantes pour protéger les réseaux (Stormshield Network Security), les postes de travail (Stormshield Endpoint Security) et les données (Stormshield Data Security).
