Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Difenso obtient la certification CSPN de l’ANSSI pour son service de chiffrement innovant : le Difenso Core System (DCS)

janvier 2017 par Marc Jacob

Seul opérateur européen de sécurisation des données dans le Cloud, Difenso est le premier CASB (Cloud Access Security Broker) à obtenir la certification CSPN (Certification de Sécurité de Premier Niveau) de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour sa brique principale de chiffrement sur laquelle s’appuient ses solutions et services. Difenso chiffre nativement les données sensibles de tout utilisateur utilisant les services SaaS publics ou privés des plus grands acteurs d’internet (Microsoft, Google, Apple, Salesforce, Dropbox, Box, Facebook, etc…). Il offre également aux hébergeurs de données, aux éditeurs et aux applications métiers, des solutions de protection des données sensibles avec un niveau de sécurité maximal pour leurs clients. Le « Difenso Secure Portal » est le premier portail de cyber-sécurité couvrant la majorité des applications SaaS (Software As A Service) ; il est accessible tant par l’utilisateur final que par les communautés métiers sensibles, les administrations ou les entreprises en respectant les normes françaises et le règlement UE 2016/679 du 27 avril 2016 sur la protection des données.

Une technologie disruptive : chiffrer la donnée native et garantir la sécurité de son cycle de vie

Portée par Eric Stefanello, CEO, co-fondateur, ingénieur de l’Armement et ancien directeur des programmes stratégiques militaires de la DGA, et développée par des ingénieurs experts dans la protection des actifs informationnels, Difenso mise sur une technologie disruptive de chiffrement de la donnée « à la volée ». Une solution qui préserve l’agilité business et s’affranchit des couches d’outils de sécurité, de patchs et de technologies complexes à mettre en œuvre pour renforcer la résistance aux attaques et contrer l’évolution des menaces.

Fruit de 4 ans de R&D, la solution Difenso repose sur la gestion de clés de chiffrement uniques pour chaque donnée, sachant que Difenso ne stocke aucune donnée (i.e. chiffrée ou déchiffrée). Les données devenues totalement inviolables peuvent alors être transportées et stockées sans précautions particulières même vers des logiciels hébergés en mode SaaS ou dans des Cloud vulnérables. Les solutions Difenso utilisent un Module de Sécurité Hardware (HSM) Bull-Atos, lui-même certifié.

Dans le domaine du chiffrement de mails, Difenso offre une solution de protection d’Outlook pour Office 365 et de Gmail. Dans le domaine du storage, Difenso protège Box, Dropbox, Oodrive et OneDrive. Les solutions de Difenso peuvent aussi être directement appelées par tout éditeur de logiciel SaaS ou tout hébergeur de données souhaitant protéger de manière absolue et certifiée les données de ses propres clients.

Certification ANSSI : permettre aux entreprises de remplir leurs obligations légales
Jusqu’ici il n’existait que des solutions américaines ou israéliennes de protection des données dans le Cloud. Difenso est aujourd’hui la seule solution européenne certifiée par l’ANSSI. Dans un contexte de renforcement de la protection des données prévu par le règlement UE 2016/679 qui est applicable dès mai 2018, l’ANSSI valide le fait que la solution de Difenso seul CASB européen, est technologiquement efficiente et respecte les contraintes légales.

L’intérêt de l’obtention de cette certification CSPN de l’ANSSI est stratégique pour protéger les données des entreprises en Europe. Elles pourront utiliser les meilleures solutions SaaS US sans avoir à se soucier de la confidentialité de leurs données ou de celles de leurs clients et, ce, avec une garantie juridique puisque la solution est conforme aux exigences des institutions européennes » déclare Eric Stefanello. Cette certification ANSSI ouvre à Difenso des perspectives à court terme de développement sur toute l’Europe, en mode SaaS ou en mode Appliance (On Premise) pour la protection des données sensibles des grands groupes, des structures bancaires, industrielles, juridiques ou médicales en direct ou via les ESN développeurs/intégrateurs de solutions IT. En dehors de l’Europe les solutions seront soit franchisées soit licenciées.

LES POINTS FORTS DE LA SOLUTION DIFENSO

Maîtrise totale des données par le client : les clés de chiffrement/déchiffrement étant dérivées d’une « clé maîtresse » propriété du client, protégée au sein d’un HSM physique ou virtuel, ce dernier est le seul à pouvoir déchiffrer ses données.

Gestion humaine des autorisations (ajout/suppression des utilisateurs autorisés à accéder aux clés de chiffrement).

Traçabilité des accès aux clés de chiffrement (date début de validité, expiration, désactivation de la clé à la main du propriétaire de la donnée…).

Protection légale. Chaque transaction historisée est opposable aux tiers dans le cas d’une procédure judiciaire.

Maintien de l’agilité business grâce à une intégration et une ergonomie étudiée qui respecte une cinématique simple à utiliser et un impact de la latence du service Difenso « couche technologique supplémentaire » limité autour de 3%.

Offre dédiée et sécurisée à l’attention des OIV (Opérateurs d’Importance Vitale).

Efficace dans tout environnement : SaaS (Cloud) & Intranets (Systèmes d’Informations privés).


Voir les articles précédents

    

Voir les articles suivants