Stonesoft qualifié par l’ANSSI

La qualification de produits de sécurité fait l’objet d’une règlementation relative aux échanges électroniques entre les autorités administratives et les usagers. Elle atteste de la conformité d’un produit de sécurité au RGS (Référentiel Général de Sécurité), dont la première version est entrée en vigueur le 6 mai 2010 par arrêté du Premier ministre.

L’Agence Nationale de Sécurité des Systèmes d’Informations (ANSSI) délivre les qualifications au nom du Premier ministre. La qualification est basée sur la procédure de certification prévue par le décret n° 2002-535 du 18 avril 2002. Cependant, s’agissant d’un label spécifique pour l’administration, l’ANSSI procède à des contrôles complémentaires. D’une part elle valide la cible de sécurité au regard des besoins de l’administration et d’autre part elle réalise et fait réaliser des tests sur la cryptologie et son implémentation.

Le décret n°2010-112 du 2 février 2010 (article 4) prévoit que le recours à des produits dont les fonctions de sécurité sont conformes au RGS soit la règle générale pour les autorités administratives.

Le produit Firewall de Stonesoft  a donc subi avec succès une évaluation de premier niveau par un centre agréé par l’ANSSI. Pour cette évaluation, un certain nombre de critères doivent être respectés : les produits doivent être analysés en temps et en ressources humaines contraints, ils doivent être conformes à leurs spécifications de sécurité et enfin l’analyse vise à mesurer l’efficacité des fonctions de sécurité de celui-ci.

La plateforme évaluée a répondu de manière favorable à l’ensemble des critères testés par l’ANSSI. Stonesoft a reçu la qualification niveau élémentaire, qui atteste que le produit est conforme à ses spécifications de  sécurité, que ses mécanismes cryptographiques ont été évalués de façon théorique avec succès, qu’il  ne comporte aucune vulnérabilité connue et qu’il a résisté aux tests visant à contourner ses fonctions de sécurité.

Ainsi la qualification atteste de la conformité du Firewall Stonesoft aux exigences de l’administration en matière de sécurité.

Pour Léonard Dahan, Country Manager France & Benelux, cette certification est une avancée majeure dans le développement de l’entreprise: « Nous accroissons considérablement notre développement depuis maintenant plusieurs années. L’obtention de cette certification s’inscrit dans la continuité de cette progression. En tant que premier constructeur non français proposant une solution qualifiée par l’ANSSI, Stonesoft diversifie l’offre ouverte aux administrations françaises en leur proposant une excellente alternative aux solutions connues à ce jour. Stonesoft bénéficie d’une technologie éprouvée et reconnue depuis plus de 20 ans et nous pensons que les administrations apprécieront ces produits ainsi que la grande disponibilité que nous déployons pour nos clients. »

Stonesoft est titulaire de la certification CSPN depuis le 19 décembre 2011, ANSSI-CSPN-2011/14

Stonesoft est titulaire d’une Qualification élémentaire depuis le 22 décembre 2011, N°3431/ANSSI/SR/RDL

Les détails de la qualification sont publiés sur le site de l’ANSSI

 

Contact presse
Vénita Maupou
01 47 58 92 19
venita.maupou@stonesoft.com

 
A propos de Stonesoft :
Stonesoft Corporation (NASDAQ OMX : SFT1V) est un fournisseur innovant de solutions de sécurité réseau intégrées. Ses produits sécurisent le flux d'informations à l'échelle d'entreprises distribuées. Les clients de Stonesoft sont notamment des entreprises dont les besoins commerciaux croissants requièrent une sécurité réseau avancée et une connectivité professionnelle permanente.
La solution de connectivité sécurisée StoneGate™ fusionne les aspects de la sécurité réseau que sont le pare-feu, le réseau privé virtuel (firewall, VPN), la prévention d'intrusion (IPS), la solution de réseau privé virtuel à technologie SSL (SSL VPN), la disponibilité de bout en bout, ainsi qu'un équilibrage des charges plébiscité, au sein d'une appliance dont la gestion est centralisée et unifiée. Les principaux avantages de la solution de connectivité sécurisée StoneGate se traduisent notamment par un coût total de possession faible, un excellent rapport prix/performances et un retour sur investissement élevé. La solution StoneGate virtuelle  protège le réseau et assure une continuité de service aussi bien dans les environnements réseaux virtuels que physiques.
La solution SMC (StoneGate Management Center) permet une gestion unifiée des solutions StoneGate Firewall with VPN, IPS et SSL VPN. Les solutions StoneGate Firewall et IPS fonctionnent en synergie pour fournir une défense intelligente à l’échelle du réseau de l’entreprise toute entière, tandis que la solution StoneGate SSL VPN renforce la sécurité dans le cadre d’une utilisation mobile et à distance.
Fondé en 1990, Stonesoft Corporation a son siège mondial à Helsinki, en Finlande, et un autre siège social aux États-Unis, à Atlanta, en Géorgie.
Pour plus d’informations, rendez-vous sur www.stonesoft.com, www.antievasion.com ainsi que le blog institutionnel http://stoneblog.stonesoft.com.
 
 
Venita Maupou
Channel Marketing & Communication
Stonesoft France
Landline : +33 1 47 58 92 19
Mobile : +33 6 83 60 58 71
venita.maupou@stonesoft.com
 
<http://www.stonesoft.com/en/>
Stonesoft France S.A.S.
38 rue de Villiers - 92300 Levallois Perret, France
Stonesoft Belgium
Pegasuslaan 5 - B-1831 Diegem