Retour sur le FIC 2018 ! Retour sur le FIC 2018 : Visa de sécurité de l’ANSSIAgence Nationale de la Sécurité des Systèmes d’Information. L’agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est une organisation gouvernementale française rattachée au secrétaire général de la défense et de la sécurité nationale (SGDSN), ce dernier étant chargé de conseiller le Premier ministre dans l'exercice de ses fonctions en matière de défense et de sécurité nationale. L’ANSSI est chargée des questions de cybersécurité en France. L’ANSSI apporte son expertise et ses compétences techniques aux organisations (administrations ou entreprises) avec une mission renforcée auprès des opérateurs d’importance vitale (OIV), opérant dans des domaines d’activités sensibles pour l’intégrité même du pays et de la population (domaines sanitaires, régaliens, économiques et technologiques). Le périmètre d’action de l’Agence concerne le parc informatique dans son ensemble. Elle intervient notamment : - sous forme de veille et de réaction à tout incident relatif à la cybersécurité, - dans le développement de produits pour la société civile, - en tant qu’organisme d’information et de conseil, - en tant qu’organisme de formation, - en tant qu’organisme référent quant à la labellisation des produits et des prestataires de confiance... pour IPdiva Secure et labellisation France Cybersecurity pour Avencis Hpliance et Avencis SSOX Cette année encore Systancia a participé au Forum International de la Cybersécurité qui s’est déroulé à Lille les 23 et 24 janvier en étant présent sur le Pôle d’Excellence Cyber et en animant une conférence sur le thème « PAM : la confiance n’exclut pas le contrôle ! ». Cette édition 2018 a été riche en nouvelles labellisations pour Systancia. IPdiva Secure obtient le Visa de Sécurité de l’ANSSI A l’occasion du FIC, l’ANSSI, Agence Nationale pour la Sécurité des Systèmes d’Information, a annoncé la création d’un visa de sécurité afin que soient facilement identifiables les solutions certifiées et qualifiées. L’ANSSI a ainsi expliqué : « Les solutions de cybersécurité disponibles sur le marché sont nombreuses et variées, cependant, toutes n’offrent pas le même niveau d’efficacité, de robustesse et de confiance. C’est la raison pour laquelle l’ANSSI, en sa qualité d’autorité nationale et consciente du besoin d’éclairage vis-à-vis de cette offre, accompagne entreprises et administrations dans leurs choix par la qualification et la certification de solutions de sécurité. Les Visas de sécurité que délivre l’ANSSI permettent d’identifier facilement les plus fiables d’entre elles, qui sont reconnues comme telles à l’issue d’une évaluation réalisée par des laboratoires agréés selon une méthodologie rigoureuse et éprouvée. » L’ANSSI dévoile son catalogue des solutions qualifiées avec IPdiva Secure, aujourd’hui Systancia Gate L’ANSSI a également présenté son guide des produits qualifiés en insistant sur la valeur forte apportée par ses solutions. L’ANSSI décrit dans ce guide pourquoi ces produits sont des produits de confiance : « Un produit qualifié atteste de sa conformité aux exigences réglementaires, techniques et de sécurité promues par l’ANSSI. La qualification est la recommandation par l’État français de produits ou services de cybersécurité éprouvés et approuvés par l’ANSSI. Elle atteste de la robustesse du produit, de la compétence du prestataire de services et garantit l’engagement du fournisseur de produits ou services au respect de critères de confiance. ». Systancia est représenté dans ce premier guide des produits qualifiés avec sa solution IPdiva Secure, aujourd’hui Systancia Gate. Avencis Hpliance et Avencis SSOX labellisées France Cybersecurity Après la labellisation de IPdiva Secure, aujourd’hui Systancia Gate, en 2017, Systancia s’est vu remettre par le secrétaire d’Etat chargé du Numérique Mounir Mahjoubi le label France Cybersecurity pour sa solution Avencis Hpliance, aujourd’hui Systancia Identity, solution de gestion des identités et habilitations (IAM). Ce label est la garantie pour les utilisateurs que les produits et services qui portent le label sont français et qu’ils possèdent des fonctionnalités claires et bien définies, avec un niveau de qualité vérifié par un jury indépendant. Cette garantie est apportée par la vérification du bon respect du cahier des charges du label et l’examen des éléments factuels apportés par le fournisseur sur la qualité et la performance de ses produits et de ses services. Cette garantie s’appuie notamment sur les certifications, qualifications et labellisations de cybersécurité lorsqu’elles existent, et sur une évaluation tierce pertinente. Par ailleurs, la solution Avencis SSOX, aujourd’hui Systancia Access, solution d’authentificationAuthentification primaire ou secondaire. L’authentification permet à un utilisateur de garantir son identité avant d’accéder à une ressource ou un service. L’authentification primaire va donner l’accès utilisateur au poste de travail (ouverture de session Windows). Plusieurs modes d’authentification peuvent être mis à disposition des utilisateurs : login et mot de passe, cartes à puces ou sans contact, biométriques, mobile…. Pour classifier un mode d’authentification il suffira de s’appuyer sur les principes des 3 facteurs : « Qu’est-ce que je possède ? », « Qu’est-ce que je sais ? », « Qui je suis ? ». Les réponses fournies à ces questions permettent de dire pour un mode d’authentification donné s’il est « simple » ou « double » facteur. L’authentification secondaire est l’accès d’un utilisateur à une application depuis une session ouverte sur un poste de travail. L’application peut être de n’importe quel type web, client-serveur, locale au poste ou externe…... SSO, qui avait été labellisée en 2016, a été relabellisée France Cybersecurity à l’occasion de cette édition 2018 du FIC.