PKI : Keynectis joue à fond la « labellisation – certification – qualification »
Assises de la Sécurité : Keynectis (sécurisation des échanges numériques) se voit attribué la certification EAL4+ et la qualification au niveau standard. Objectif : rassurer ses clients et prospects sur le niveau de sécurité de sa plate-forme PKI Sequoïa.
Lors des Assises de la sécurité, Keynectis, fournisseur de solutions logicielles pour la protection des identités, des infrastructures, des documents et des transactions (« service de confiance »), a organisé une petite cérémonie pour l’attribution de la certification EAL4+ Critères Communs à sa suite logicielle Sequoia servant d’infrastructure de gestion de clés (Public Key Infrastructure – PKI en anglais) mais aussi pour sa qualification au niveau standard.
Le vice-admiral Michel Benedittini, directeur général adjoint de l’Agence nationale de la sécurité des systèmes d’information (ANSSI, en charge de la supervision du processus de certification), était présent pour distinguer la première solution PKI européenne à atteindre ce niveau de sécurité du marché.
Dans la salle, on trouvait également Thierry Dassault, Président de Keynectis.
Quant à la couche supérieure « qualification au niveau standard » (une première aussi), elle permet à Keynectis de participer aux appels d’offres de marché public avec une solution conforme au Référentiel Général de Sécurité (RGS).
Une estampille qui permet à Keynectis de se montrer plus serein sur les questions de sécurité de ses solutions.
Pour parvenir à ce degré de certification, les processus de développement, de livraison et de maintenance de l’ensemble de la chaîne de traitement ICG Sequoia (composés de trois éléments*) sont srcutés.
Un examen travail d’analyse lourd pour l’attribution qui se poursuivra avec des revues de conformité permanentes.
Pascal Colin, Directeur général de Keynectis, se montre « très fier de ce diplôme« , tout en reconnaissant qu’il s’agit tout de même de « coûts associés avec des clients qu’il faut continuer à servir ».
En prenant la parole, le vice-admiral Michel Benedittini a reconnu que « la qualification est un process qui coûte cher et il n’y pas d’obligation dans le code du marché public ».
Néanmoins, l’ANSSI considère qu’une infrastructure de gestion de clés répondant à un haut niveau de sécurité est une « nécessité de premier plan pour le développement en confiance de l’administration électronique ».
En l’état actuel, la qualification ANSSI concerne les produits et services.
Ultérieurement, ce process sera élargi aux prestataires de services IT au nom du respect du RGS.
* Sequoia est composée de trois éléments : plate-forme de gestion des autorités de certification, module de gestion des certificats des utilisateurs et interface de gestion des demandes de certificats.