PARSEC certifiée par l’ANSSI

par | Avr 21, 2021 | Actualités, Cyber-sécurité

Dans le contexte actuel où la protection des données sensibles constitue l’enjeu primordial de cette nouvelle décennie marquée par la transformation numérique, nous sommes fiers d’annoncer que notre solution PARSEC a obtenu la certification CSPN délivrée par l’ANSSI. La garantie de l’utilisation d’une solution approuvée pour le partage et le stockage des fichiers dans le cloud est un gage d’assurance et de confiance pour les entreprises.

Après l’audit d’évaluation par l’ANSSI qui a débuté le 16 Avril 2020, la cible de sécurité PARSEC a été validé le 16 Avril 2021.

Voir la publication officielle de l’ANSSI

Périmètre de certification

SCILLE a développé, en collaboration avec la DGA (ministère des armées) et le Laboratoire Bordelais de recherche en Informatique (LaBRI), la solution hautement sécurisée PARSEC qui garantit la confidentialité, l’authenticité, et l’intégrité des données sensibles partagées et stockées partout dans le monde quel que soit le cloud de stockage.

PARSEC est un concept cryptographique open source de distribution décentralisée de la confiance :

•           1) de confiance nulle ou « Zero Trust »,

•           2) à diffusion de connaissance nulle ou « Zero Knowledge »,

•           3) et centré sur l’utilisateur ou « User-centered Security Model ».

•           4) permettant la « micro-segmentation » des données sensibles

•           5) fonctionnant en mode « WORM (Write Once, Read Many) ».

Le navigateur de données sensibles PARSEC se comporte comme un magasin d’applications dont la première brique opérationnelle, actuellement commercialisée en mode « SaaS » et « on premise », est un stockage distribué de documents sensibles en mode « Dropbox » présentant l’ergonomie d’une clé USB virtuelle synchronisée entre utilisateurs de confiance.

PARSEC garantit la traçabilité, la confidentialité, l’intégrité et la disponibilité des informations auprès de ses utilisateurs.

Cible de sécurité

A l’origine du projet de recherche PARSEC, il y a une vision stratégique de l’évolution du cloud et de l’internet. Le contrôle du trafic réseau ne garantit plus la confidentialité des données, encore moins l’intégrité et l’authenticité. La stratégie de sécurité doit devenir « Zero-Trust » c’est à dire à « Confiance nulle ». Cette notion implique que :

  • Tout réseau est par défaut considéré comme hostile ;
  • Les menaces internes et externes sont présentes à tout moment sur le réseau ;
  • Être à l’intérieur d’un réseau interne n’est jamais un gage de confiance absolue ;
  • Chaque terminal, chaque utilisateur et chaque flux réseau doivent être authentifiés et autorisés ;
  • Les politiques de sécurité doivent être dynamiques et définies à partir d’autant de sources de données que possible.

PARSEC s’adresse aux organisations qui veulent construire des enclaves de confiance sur un nuage (cloud) en s’appuyant sur des infrastructures cloud de moindre niveau de sécurité et de faible coût. Il s’agit d’une brique supplémentaire qui permet de renforcer le niveau de sécurité d’un groupe de confiance qui respecte déjà les réglementations en vigueur, notamment celles relatives aux postes utilisateurs.

Extrait de la cible de sécurité : Liste des fonctionnalités de sécurité couvertes par PARSEC

Par PARSEC

Sur le même sujet

PARSEC disponible sur la Marketplace Oustscale

PARSEC disponible sur la Marketplace Oustscale

A travers sa Marketplace, le fournisseur cloud 3DS Outscale veut faire « émerger des offres PaaS et SaaS souveraines à forte valeur ajoutée » en Europe. Mettre à disposition des organisations un « cloud d’hyper-confiance »,  c’est l’ambition 3DS Outscale.  Pour ce...