Rubycat renouvelle son Visa de sécurité – CSPN de l’ANSSI pour sa solution de gestion des accès à privilèges PROVE IT
septembre 2023 par Marc Jacob
En 2018, Rubycat avait franchi une étape significative en obtenant son premier Visa de sécurité - CSPN (Certificat de Sécurité Premier Niveau), délivré par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), pour sa solution de PAM - Bastion PROVE IT.
Aujourd’hui, la société rennaise franchit, à nouveau, une étape essentielle en renouvelant le Visa de sécurité CSPN pour la nouvelle version de PROVE IT, l’une des seules solutions françaises certifiées !
Qu’est-ce qu’une solution de gestion des accès à privilège ou PAM ?
Les solutions de Privileged Access Management (PAM), dont fait partie PROVE IT, ont pour objectif essentiel de garantir la sécurité des accès à privilèges au sein d’un système d’information. Le bastion informatique, élément central de ces solutions, joue un rôle critique pour administrer, contrôler, tracer et enregistrer intégralement les actions entreprises par les comptes et utilisateurs à privilèges, internes ou externes (DSI, RSSI, Administrateurs internes, prestataires externes, consultants, télémainteneurs,…)
Une étude Forrester de 2020 a révélé que près de 80% des failles de sécurité exploitaient des comptes à privilèges, mettant en évidence leur vulnérabilité particulière aux attaques. Ainsi, le PAM Bastion est une solution clé pour réduire considérablement le risque de cyberattaques et de compromissions au sein des organisations.
Processus et audit de la certification ANSSI
Ce certificat implique un processus d’évaluation minutieux qui évalue les fonctionnalités de sécurité, la résistance aux attaques et la capacité à protéger les informations sensibles des systèmes d’information des entreprises. Le centre d’évaluation (CESTI), organisme indépendant, qui a mené cette analyse de PROVE IT est la société ACCEIS. En 2019, c’est la société Amossys (Almond) qui avait procédé à l’évaluation.
Les étapes réalisées : l’identification du produit et de l’environnement d’évaluation, l’analyse de la conformité et de la robustesse de la solution et l’étude des vulnérabilités. Le certificat ainsi que le rapport de certification, sont disponibles sur le site de l’ANSSI en catégorie « Identification, authentification et contrôle d’accès ».
Obtenir à nouveau le Visa de sécurité CSPN de l’ANSSI est une reconnaissance majeure pour Rubycat et nos équipes, et souligne notre engagement pour la sécurisation des systèmes d’information. C’est une vraie fierté !
Ce renouvellement de certification renforce la confiance de nos clients et prospects dans notre capacité à innover et offrir des solutions de gestion des accès à privilèges fiables pour mettre en place une solution de bastion robuste.
Cette certification s’inscrit parfaitement dans le contexte actuel en France, notamment dans le cadre du plan France
Relance qui met en avant les solutions françaises certifiées par l’ANSSI.
Rubycat est un éditeur français de logiciels (basé à Rennes), créé en 2014, spécialisé en traçabilité et contrôle des accès sensibles (accès tiers et utilisateurs à privilèges) au système d’information.
Certifiée Visa de sécurité - CSPN par l’ANSSI, sa solution logicielle PROVE IT est plébiscitée pour sa simplicité d’utilisation, sa souplesse et sa facilité d’administration. Elle solutionne le manque de visibilité des actions réalisées en interne comme en externe. PROVE IT intègre également un coffre-fort sécurisé d’identifiants secondaires (non-divulgation des identifiants des ressources critiques), et propose un Interfaçage natif avec les solutions de gestion d’évènements (SIEM), d’authentification forte (MFA) … Nouveau : PROVE IT intègre désormais nativement le protocole http/s pour la gestion de ressources web, en plus du RDP/SSH. Prochaine gamme : portail web utilisateur.