Retour d’expérience sur la qualification par l’ANSSI de la solution IPdiva Secure 8


L’un des axes de sécurisation d’un système d’information d’une organisation consiste à déployer des produits de sécurité. Compte-tenu de leur importance dans le dispositif de sécurisation, il est essentiel d’avoir confiance dans ces produits.


La confiance renvoie à l’idée que l’on peut se fier à quelqu’un ou à quelque chose. Le meilleur moyen de mesurer la confiance à accorder à un produit de sécurité consiste à faire procéder à une évaluation de sécurité, par un organisme reconnu et indépendant, afin de « valider » la réponse apportée à une problématique précise.
IPdiva Secure est une solution de cybersécurité 100% française permettant de donner un accès sécurisé aux ressources d’un système d’information pour tout type d’utilisateur (collaborateur en déplacement ou en télétravail, prestataire, tiers-mainteneur, etc.).
La solution IPdiva Secure, maintenant Systancia Gate permet de répondre simultanément aux exigences suivantes :

  • Autoriser l’utilisation à distance de ressources internes d’une organisation aux personnes extérieures ou travaillant depuis un site distant. Ces ressources sont les applications et données nécessaires au quotidien pour travailler avec efficacité ;
  • Protéger les ressources internes des intrusions venues de l’extérieur, pour éviter tout risque de blocage, de vol d’informations ou de destruction de données ;
  • Contrôler et auditer les actions opérées depuis l’extérieur par les utilisateurs.

Dans le domaine technique « identification, authentification et contrôle d’accès » défini par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), IPdiva Secure 8 est aujourd’hui la seule solution qualifiée par l’ANSSI.
Dans la procédure ad hoc, l’ANSSI précise que la « qualification de produits et services est une mission de l’Agence nationale de la sécurité des systèmes d’information […] qui a pour objectif de mettre à disposition de l’Administration et des opérateurs d’importance vitale des produits et services qui répondent à leurs besoins en matière de sécurité des systèmes d’information ».
Pour résumer, la qualification est une recommandation d’emploi qui s’appuie sur un processus de certification (action de valider un produit au regard d’éléments de preuve qui lui sont rattachés) qui lui-même est basé sur des travaux d’évaluation (estimation de l’efficacité de mesures de sécurité par rapport à des objectifs de sécurité) réalisés par un laboratoire tiers indépendant, agréé par l’ANSSI.
Après avoir défini la cible de sécurité (document présentant la problématique de sécurité) en concertation avec l’ANSSI, IPdiva Secure a été soumis aux tests du laboratoire d’évaluation qui a validé la conformité et l’efficacité de la solution dans un contexte opérationnel.
Pour conclure, la qualification par l’ANSSI de la solution IPdiva Secure a été très bénéfique pour Systancia car cela a permis entre autres :

  1. D’améliorer la sécurité dans la solution IPdiva Secure et donc d’accentuer la confiance auprès des clients de Systancia
  2. De passer avec succès sous les fourches caudines d’un laboratoire tiers indépendant (laboratoire spécialisé notamment dans le domaine cryptographique et les tests d’intrusions)
  3. D’afficher IPdiva Secure comme un produit de confiance reconnu et recommandé par l’état français

La qualification de la solution IPdiva Secure n’est pas une finalité. En effet, Systancia travaille de manière continue à maintenir le plus haut niveau de confiance que ses clients ont dans ses produits. C’est pourquoi, dans le cadre de ses développements et déploiements logiciels, la sécurité est une préoccupation permanente pour Systancia.
Choisir la solution IPdiva Secure de Systancia, c’est avoir recours à une solution participant à l’élévation du niveau de sécurité global de votre système d’information.