Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Stonesoft qualifié par l’ANSSI

janvier 2012 par Marc Jacob

Stonesoft annonce que sa solution Firewall a obtenu la certification de sécurité de premier niveau (CSPN) et s’est vu attribuer la qualification niveau élémentaire.

La qualification de produits de sécurité fait l’objet d’une règlementation relative aux échanges électroniques entre les autorités administratives et les usagers. Elle atteste de la conformité d’un produit de sécurité au RGS (Référentiel Général de Sécurité), dont la première version est entrée en vigueur le 6 mai 2010 par arrêté du Premier ministre.

L’Agence Nationale de Sécurité des Systèmes d’Informations (ANSSI) délivre les qualifications au nom du Premier ministre. La qualification est basée sur la procédure de certification prévue par le décret n° 2002-535 du 18 avril 2002. Cependant, s’agissant d’un label spécifique pour l’administration, l’ANSSI procède à des contrôles complémentaires. D’une part elle valide la cible de sécurité au regard des besoins de l’administration et d’autre part elle réalise et fait réaliser des tests sur la cryptologie et son implémentation.

Le décret n°2010-112 du 2 février 2010 (article 4) prévoit que le recours à des produits dont les fonctions de sécurité sont conformes au RGS soit la règle générale pour les autorités administratives.

Le produit Firewall de Stonesoft a donc subi avec succès une évaluation de premier niveau par un centre agréé par l’ANSSI. Pour cette évaluation, un certain nombre de critères doivent être respectés : les produits doivent être analysés en temps et en ressources humaines contraints, ils doivent être conformes à leurs spécifications de sécurité et enfin l’analyse vise à mesurer l’efficacité des fonctions de sécurité de celui-ci.

La plateforme évaluée a répondu de manière favorable à l’ensemble des critères testés par l’ANSSI. Stonesoft a reçu la qualification niveau élémentaire, qui atteste que le produit est conforme à ses spécifications de sécurité, que ses mécanismes cryptographiques ont été évalués de façon théorique avec succès, qu’il ne comporte aucune vulnérabilité connue et qu’il a résisté aux tests visant à contourner ses fonctions de sécurité.

Ainsi la qualification atteste de la conformité du Firewall Stonesoft aux exigences de l’administration en matière de sécurité.

Stonesoft est titulaire de la certification CSPN depuis le 19 décembre 2011, ANSSI-CSPN-2011/14

Stonesoft est titulaire d’une Qualification élémentaire depuis le 22 décembre 2011, N°3431/ANSSI/SR/RDL




Voir les articles précédents

    

Voir les articles suivants