Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Régis Fattori, groupe ChapsVision : CrossinG, la passerelle d’échanges sécurisée destinée aux OIV et OSE, certifiée par l’ANSSI

novembre 2022 par Marc Jacob

Flandrin Technologies a lancé CrossinG®, une passerelle d’échanges sécurisés qui sert à protéger les réseaux critiques ou sensibles. Face aux menaces cyber, plusieurs réglementations (la LPM, la directive NIS, l’II901) imposent de cloisonner les réseaux en zones de confiance et de contrôler strictement les fichiers en entrée ou en sortie, pour lutter contre les intrusions, la propagation des menaces et la fuite de données.

Régis Fattori, Directeur Cyber Sécurité au sein du groupe ChapsVision vous présente CrossinG, la passerelle d’échanges sécurisée destinée aux OIV et OSE qui vient juste d’être certifiée par l’ANSSI. 

 

Global Security Mag : Qu’est-ce que la solution CrossinG® by Flandrin Technologies  ? A qui s’adresse-t-elle  ? Quels sont les cas d’usages et les bénéfices  ? 
 
Régis Fattori :
CrossinG® est une passerelle d’échanges sécurisés qui sert à protéger les réseaux critiques ou sensibles. Face aux menaces cyber, plusieurs réglementations (la LPM, la directive NIS, l’II901) imposent de cloisonner les réseaux en zones de confiance et de contrôler strictement les fichiers en entrée ou en sortie, pour lutter contre les intrusions, la propagation des menaces et la fuite de données. 

Solution tout intégrée dans un seul boitier, CrossinG® permet aux organisations soumises à ces réglementations contraignantes de se mettre en conformité de manière simple et efficace. 

Basée sur des technologies innovantes de virtualisation et de diodes logicielles, CrossinG® assure un niveau de sécurité et de performances élevés, et offre une souplesse de mise en place et d’administration inégalée pour ce genre de solutions. Une seule console d’administration permet de gérer les accès, la politique de sécurité, et de mettre en œuvre tout une série de traitements sur le contenu tels que vérification de format, liste blanche, vérification de signatures, analyse antivirale, vitrification de documents, etc. 

Les clients utilisateurs de CrossinG® bénéficient du niveau de sécurité d’une architecture «  Air-Gap  », sans en éprouver les contraintes opérationnelles. L’ergonomie utilisateur est au standard bureautique (transfert en glisser-déposer) et l’intégration à l’infrastructure IT est optimisée (authentification par annuaire, interfaces avec la Gestion d’Accès à Privilèges, logs détaillés). 

Les OIV et les OSE utilisent CrossinG® pour plusieurs usages distincts : 

Le Système d’Echange Externe tel que défini par l’ANSSI pour les SIA (Systèmes d’Information d’Administration) : CrossinG® importe les Mises-à-Jour et exporte les logs du SIA généralement en association avec un Bastion d’Administration. 

La protection des Zones Sensibles et Diffusion Restreinte : CrossinG® permet de réaliser simplement et d’homologuer une passerelle d’échanges entre le réseau hébergeant les données sensibles et le réseau usuel, en réponse aux exigences de l’II901. 

La Zone d’Echanges IT-OT des environnements industriels critiques. CrossinG® permet d’importer des Mises-à-Jour, d’exporter des historiques SCADA ou des remontées de capteurs tout en maintenant l’étanchéité des systèmes de production pour les protéger des cyberattaques. 

CrossinG® est utilisée par des organisations de secteurs divers tels que les grands Médias, la Banque, les Infrastructures ou Opérateurs du Transport, le Nucléaire, les Industriels de Défense et s’adresse progressivement à de nouveaux clients récemment désignés Opérateurs de Services Essentiels. 

Global Security Mag : Quelle démarche de certification ANSSI ChapsVision a-t-il engagé pour CrossinG®  ? 

Régis Fattori : Afin d’assurer un niveau de confiance et de sécurité élevé dans la solution, nous avons opté pour un processus de qualification élémentaire du produit CrossinG®. 
Ce processus intègre une CSPN (Certification de Sécurité de Premier Niveau) et assure en outre une démarche rigoureuse d’élaboration de la cible de sécurité du produit avec le bureau qualification de l’ANSSI, qui s’assure que le produit répond à un besoin bien identifié avec une architecture interne et des fonctionnalités sûres et cohérentes. Dans le cadre de ce processus de qualification, l’ANSSI porte en outre une attention particulière aux fonctions cryptographiques mises en œuvre par le produit ainsi qu’aux processus de MCS (Maintien en condition de sécurité) et de mise à jour du produit mis en œuvre par l’éditeur. 
Dans le cadre du processus de qualification élémentaire en cours, CrossinG® vient d’obtenir le Certificat de Sécurité de Premier Niveau (CSPN) pour sa version v2.1.2. 

 Global Security Mag : Quel est l’apport de la certification ANSSI à la solution CrossinG®  ? 

Régis Fattori : Le processus de qualification élémentaire permet d’assurer un niveau de sécurité CSPN et l’assurance d’une capacité à assurer un MCS et un processus de mise à jour logiciel sûr. La certification ANSSI nous permet de proposer le produit à des clients dont les cas d’usage nécessitent règlementairement la mise en œuvre de produits certifiés. 

Global Security Mag : Quels sont les bénéfices pour nos clients organisations  ? 

Régis Fattori : Les avantages procurés par l’adoption d’un produit certifié sont les suivants  : 
 faciliter et accélérer l’homologation du système via l’utilisation d’un produit dont la certification assure la mise en œuvre de fonctions de sécurité robustes évaluées rigoureusement, et de mécanismes et configurations recommandés par l’ANSSI  ; 
 assurer le maintien à jour en sécurité des fonctions logicielles via un MCS inclus dans la maintenance du produit. 

Les bénéfices opérationnels de la solution CrossinG® comme passerelle d’échanges sont multiples : 
 bénéficier d’un produit intégré offrant la possibilité de configurer des échanges de fichiers bidirectionnels configurables, cloisonnés, associés à des contrôles d’innocuité et de formats, dans une architecture assurant les propriétés de rupture protocolaire et l’unidirectionalité des transferts ; 
 réduire les coûts d’administration et de supervision du système d’échanges par rapport à des solutions mettant en œuvre des fonctions administrées séparément, monodirectionnelles, ou n’intégrant pas de contrôles d’innocuité. 

 Pour aller plus loin, Cliquez ici Solution Cyber Sécurité - Flandrin Technologies


Voir les articles précédents

    

Voir les articles suivants