Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Orange Business Services premier opérateur au monde certifié ISO 15408 pour la sécurité de son réseau international IP VPN

novembre 2008 par Marc Jacob

Cette certification a été décernée officiellement lors du salon Infosecurity (19 et 20
novembre, Porte de Versailles - Hall 5) par Patrick Pailloux, le directeur DCSSI (Direction Centrale de la Sécurité des Systèmes d’Informations), entité du SGDN (Secrétariat Général de la Défense Nationale).

Eric Wiatrowski, Directeur Délégué à la Sécurité / CSO, France Telecom - Division Services de Communication Entreprise, Patrick Pailloux, le directeur DCSSI et Hervé Kauffmann, Chief Operation Officer d’Orange Business Services

A cette occasion Patrick Pailloux a rappelé que la France a modifié sa doctrine en matière de sécurité nationale (cf. livre blanc de la défense nationale) afin que de plus en plus de produits soient certifiés. L’objectif de la DCSSI est d’élevé le niveau de sécurité non seulement des PME mais aussi des particuliers. Ainsi, il a rappelé que des procédures plus rapide ont été mises en place afin d’obtenir un premier de certification en quelques semaines.

Hervé Kauffmann, Chief Operation Officer d’Orange Business Services s’est félicité de cette certification. « Une des difficultés concernaient l’internationalisation de l’offre qui est donc soumise à des législations différentes. » Toutefois, selon lui le chiffre d’affaires en termes d’offre de solution de sécurité a été multiplié par deux en un an. Il a constaté que le niveau d’exigence de ses clients tant particuliers qu’entreprises est de plus en plus élevé dans le domaine de la disponibilité et de la sécurité. Dans le même temps, le nombre d’attaques croît tous les ans de façon exponentielle.

La certification concerne la sécurité des outils et des processus mise en œuvre pour le
réseau IP VPN d’Orange Business Services à l’international : la production, l’administration
et la supervision du réseau. L’obtention de cette certification a duré près de deux ans entre autre du fait de l’étendu du réseau d’Orange Business Services qui est présent dans 146 pays.

Éléments clés de la sécurité, l’anticipation et la gestion des vulnérabilités du réseau font
partie intégrante des mesures certifiées par la DCSSI. Dans ce cadre, Orange Business
Services s’est engagé à maintenir un niveau de sécurité maximum et évolutif.

L’obtention de la certification s’est déroulée en trois étapes :

 ??La définition de la cible sécurité avec la DCSSI afin de déterminer le périmètre
de l’offre à évaluer ;
 ???La conduite de travaux en interne pour répondre aux exigences de sécurité de
la DCSSI selon la norme internationale ISO 15408 ;
 ??La vérification par la DCSSI de la conformité des services réseaux via une
analyse des fonctions et des mesures de sécurité par le CESTI (Centre
d’Evaluation de la Sécurité des Technologies de l’Information), un audit de
vérification terrain auprès des équipes d’Orange Business Services et des
tests d’intrusion in situ.

Eric Wiatrowski, Directeur Délégué à la Sécurité / CSO, France Telecom - Division Services de Communication Entreprise qui a porté la certification a décrit rapidement la portée de cette certification dont le rapport a été rendu public sur le site de la DCSSI : www.ssi.gouv.fr/fr/dcssi/. En quelques mots, il a rappelé que la certification porte sur la gestion des tables de routage des routeurs des Backbones avec une veille permanente du suivi des alertes et des actions à mener.


Voir les articles précédents

    

Voir les articles suivants