La protection des données sensibles constitue de nos jours un enjeu primordial pour la souveraineté des entreprises.
Dans un contexte où celles-ci subissent de plus en plus de cyberattaques des données, la garantie de l’utilisation de solutions approuvées pour le partage et le stockage dans le cloud est un gage d’assurance et de confiance.
Nous sommes donc fiers d’annoncer que notre solution PARSEC est en cours de certification CSPN auprès de l’ANSSI .
PARSEC est le fruit d’un travail mené en partenariat avec le Laboratoire Bordelais de Recherche en Informatique sur financement du Ministère des Armées via le dispositif de subvention RAPID dédié aux innovations duales.
Périmètre
La solution PARSEC est un ensemble de composants logiciels libres disponible sous forme de logiciel desktop pour la gestion collaborative de fichiers. Le partage sécurisé est effectué par point de montage ou via une interface utilisateur dédiée.
PARSEC sécurise les données sensibles avant qu’elles ne soient stockées sur les clouds publics ou privés. La solution garantit la confidentialité, l’intégrité, l’historisation, le contrôle d’accès, la non-répudiation, l’authenticité et la gestion des opérations concurrentes.
La version en cours de certification est PARSEC v 2.0.0 disponible ici
Cible
A l’origine du projet de recherche PARSEC, il y a une vision stratégique de l’évolution du cloud et de l’internet : la sécurité et le partage sécurisé des données sont des enjeux majeurs des années à venir et la seule protection périmétrique du réseau informatique ne permet plus de répondre aux besoins de sécurité des données dont le champ est beaucoup plus vaste : mobilité des acteurs, sécurité dans le cloud, garanties d’intégrité, de confidentialité, de responsabilité des acteurs, etc. Le contrôle du trafic réseau ne garantit plus la confidentialité des données, encore moins l’intégrité et l’authenticité. La stratégie de sécurité doit devenir « Zero-Trust » c’est à dire à « Confiance nulle » :
- Tout réseau est par défaut considéré comme hostile ;
- Les menaces internes et externes sont présentes à tout moment sur le réseau ;
- Être à l’intérieur d’un réseau interne n’est jamais un gage de confiance absolue ;
- Chaque terminal, chaque utilisateur et chaque flux réseau doivent être authentifiés et autorisés ;
- Les politiques de sécurité doivent être dynamiques et définies à partir d’autant de sources de données que possible.
PARSEC s’adresse aux organisations qui veulent construire des enclaves de confiance sur un nuage (cloud) en s’appuyant sur des infrastructures cloud de moindre niveau de sécurité et de faible coût. PARSEC est une brique supplémentaire qui permet de renforcer le niveau de sécurité d’un groupe de confiance qui respecte déjà les réglementations en vigueur, notamment celles relatives aux postes utilisateurs.
PARSEC permet le partage sur internet de données sensibles ou confidentielles sur un cloud privé ou public, y compris depuis un accès internet. PARSEC s’adresse aux PME/PMI technologiques, aux start-up, aux cabinets de conseil, aux entités de R&D ou aux professions indépendantes traitant de spécialités sensibles en apportant au profit des données partagées une garantie de confidentialité, d’intégrité, d’authenticité et d’historisation.
Où en est-on ?
Le 16 Avril 2020, le dossier d’évaluation de PARSEC a été transmis à l’ANSSI en vue de la certification. En date du 4 Septembre, après analyse du dossier, la cible de sécurité pour PARSEC v 2.0.0 a été validée par l’ANSSI et enregistrée, ce qui nous permet officiellement d’annoncer que PARSEC est en cours de certification !
L’audit certifiant a débuté à cette date, le rapport technique d’évaluation est attendu sous deux mois à compter de la date de début des travaux.
Nous vous tiendrons informés de la suite !