Almond crée le SEAL, laboratoire expert en cybersécurité
octobre 2024 par Marc Jacob
Avec son Security Evaluation & Analysis Lab (SEAL), Almond regroupe les compétences de son Pôle analyse et celles du Centre d’Évaluation de la Sécurité des Technologies de l’Information (CESTI) opéré par Amossys. L’objectif est de constituer un laboratoire cyber à très forte valeur ajoutée, dimensionné pour un passage à l’échelle européenne.
Agréé CESTI depuis 2011 par l’Agence Nationale pour la Sécurité des systèmes d’Information (ANSSI), Amossys est aujourd’hui le seul laboratoire français habilité à évaluer la cybersécurité de logiciels et équipements réseaux (tels que firewalls, applications de messagerie sécurisées, etc.) à la fois selon le schéma français CSPN (Certification de Sécurité de Premier Niveau), et selon le schéma international CC (Critères Communs) au niveau EAL4+. Pour réaliser ces évaluations, le CESTI d’Amossys mobilise des équipes et une expertise de haute technicité (docteurs en mathématiques, professionnels de la cryptographie, experts en sécurité offensive...). Le laboratoire opère en tant que tierce partie impartiale, indépendante des développeurs de produits, prestataires de services et commanditaires. L’ANSSI s’appuie ensuite sur les conclusions des travaux d’évaluation réalisés par Amossys pour octroyer ou non la certification de sécurité aux éditeurs et fabricants.
Premier enjeu : l’adoption du schéma de certification européen (EUCC)
En janvier 2024, la Commission Européenne a annoncé l’adoption d’un nouveau schéma de certification, les EUCC, (Common criteria based European Cybersecurity Certification scheme) une première à l’échelle européenne. La création du SEAL vise notamment à anticiper la délivrance des premiers certificats EUCC d’ici début 2025 et à positionner les activités d’évaluation du groupe à l’échelle européenne. Almond porte ainsi l’ambition d’être le porte-étendard du savoir-faire français en matière d’évaluation et de certification cyber.
Deuxième enjeu : développer un savoir-faire et des offres techniques d’avant-garde
Au sein de son Laboratoire, Almond renforce également ses expertises historiques, notamment en matière de reverse engineering, d’analyse de malware ou encore tests de logiciel par fuzzing. Les experts du SEAL contribuent ainsi aux activités du groupe en matière de réponse à incident (CERT) et de recherche et de modélisation de la menace (Cyber Threat Intelligence). Le groupe souhaite ainsi développer de nouvelles offres techniques à très forte valeur ajoutée : conseil en cryptographie post-quantique et en sécurisation de logiciels, évaluation de sécurité de systèmes embarqués, sécurité des Intelligences Artificielles, etc.
Troisième enjeu : développer des solutions adaptées aux PME et startups
Enfin, le SEAL souhaite offrir des solutions adaptées aux PME et startups du monde de l’édition logicielle, afin de les aider à répondre aux évolutions récentes de la législation européenne qui introduit des exigences fortes pour tous les produits logiciels dans l’UE.. L’ambition du SEAL est de fournir un service d’accompagnement agile, adapté aux contraintes budgétaires des éditeurs, dans la culture d’expertise et d’impartialité d’un CESTI.
La nomination du directeur du SEAL sera prochainement communiquée.