Pour gérer vos consentements :
Categories: Cloud

PKI : Keynectis joue à fond la « labellisation – certification – qualification »

Lors des Assises de la sécurité, Keynectis, fournisseur de solutions logicielles pour la protection des identités, des infrastructures, des documents et des transactions (« service de confiance »),  a organisé une petite cérémonie pour l’attribution de la certification EAL4+ Critères Communs à sa suite logicielle Sequoia servant d’infrastructure de gestion de clés (Public Key Infrastructure – PKI en anglais) mais aussi pour sa qualification au niveau standard.

Le vice-admiral Michel Benedittini, directeur général adjoint de l’Agence nationale de la sécurité des systèmes d’information (ANSSI, en charge de la supervision du processus de certification), était présent pour distinguer la première solution PKI européenne à atteindre ce niveau de sécurité du marché.

Dans la salle, on trouvait également Thierry Dassault, Président de Keynectis.

Quant à la couche supérieure « qualification au niveau standard » (une première aussi), elle permet à Keynectis de participer aux appels d’offres de marché public avec une solution conforme au Référentiel Général de Sécurité (RGS).

Une estampille qui permet à Keynectis de se montrer plus serein sur les questions de sécurité de ses solutions.

Pour parvenir à ce degré de certification, les processus de développement, de livraison et de maintenance de l’ensemble de la chaîne de traitement ICG Sequoia (composés de trois éléments*) sont srcutés.

Un examen travail d’analyse lourd pour l’attribution qui se poursuivra avec des revues de conformité permanentes.

Pascal Colin, Directeur général de Keynectis, se montre « très fier de ce diplôme« , tout en reconnaissant qu’il s’agit tout de même de « coûts associés avec des clients qu’il faut continuer à servir ».

En prenant la parole, le vice-admiral Michel Benedittini a reconnu que « la qualification est un process qui coûte cher et il n’y pas d’obligation dans le code du marché public ».

Néanmoins, l’ANSSI considère qu’une infrastructure de gestion de clés répondant à un haut niveau de sécurité est une « nécessité de premier plan pour le développement en confiance de l’administration électronique ».

En l’état actuel, la qualification ANSSI concerne les produits et services.

Ultérieurement, ce process sera élargi aux prestataires de services IT au nom du respect du RGS.

* Sequoia est composée de trois éléments : plate-forme de gestion des autorités de certification, module de gestion des certificats des utilisateurs et interface de gestion des demandes de certificats.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago