L’ANSSI certifie et qualifie les solutions de protection réseaux SNS de Stormshield
octobre 2016 par Marc Jacob
Stormshield Network Security (SNS), la solution de protection des réseaux de Stormshield, est la seule gamme de firewall VPN titulaire d’une certification critères communs EAL4+ et d’une qualification niveau standard de l’ANSSI. Cette reconnaissance ainsi renouvelée par l’ANSII confirme la stratégie de Stormshield, acteur européen de référence sur le marché de la cybersécurité, de certifier et qualifier l’ensemble de ses produits au plus haut niveau de confiance.
La sécurité des entreprises, une question stratégique au cœur de l‘actualité
Les autorités françaises et européennes sont à l’origine de nombreuses règlementations pour inciter les entreprises et institutions à plus de prudence en matière de sécurité : le RGS (Référentiel Général de Sécurité) recommande aux administrations l’utilisation de technologies qualifiées, la LPM (Loi de Programmation Militaire) contraint les OIV (Opérateurs d’Importance Vitale ) à s’appuyer sur des technologies qualifiées et, plus récemment, l’instruction interministérielle n°901 veut que tout système informatique traitant des données sensibles soit équipé de solutions qualifiées.
Au-delà même du cadre de la réglementation, la médiatisation récente de fuites d’informations mettant en cause des technologies phares prouve que les entreprises et institutions doivent être proactives en optant pour des technologies de confiance auditées, à même de lutter contre des cyberattaques de plus en plus sophistiquées.
Certification et qualification ANSSI : des critères rigoureux
SNS a obtenu dans un premier temps la certification critères communs EAL4+, qui confirme aux clients de Stormshield de façon impartiale que SNS répond à un cahier des charges justifiant de son niveau de confiance.
Dans un second temps, l’ANSSI a également attribué à SNS la qualification niveau standard. Cette qualification exige une totale transparence de l’éditeur, puisque le code source des fonctions sensibles de SNS a été soumis à une analyse détaillée. Mais aussi, une robustesse des solutions, qui ont fait l’objet de tests de pénétration et d’analyses de vulnérabilité de niveau ES4. L’ANSSI a ainsi validé la capacité de SNS à implémenter les fonctions de sécurité et ses aptitudes d’auto-défense contre tout type de hacking. Au-delà de l’évaluation du produit, l’ANSSI a également procédé à un audit organisationnel physique de l’entreprise (accès aux locaux, protection du code source,…).
Fort de cette qualification, Stormshield répond ainsi aux critères de sécurité de toutes les administrations traitant des données sensibles mais également des entités publiques ou privées soumises à la réglementation relative à la protection du potentiel scientifique et technique de la nation ou de niveau diffusion restreinte (universités, centres de recherche, bureaux d’études,…).
Stormshield est également agréé pour la protection des informations sensibles de niveau diffusion restreinte (France, OTAN ou UE).