Date: 19 de Janvier 2012

L’éditeur finlandais étend son marché aux grandes administrations françaises et établissements publics.

Le 16 Janvier 2012 : Stonesoft, éditeur innovant de solutions de sécurité réseau et de haute disponibilité, est ravi d’annoncer que sa solution Firewall a obtenu la certification de sécurité de premier niveau (CSPN) et s’est vu attribuer la qualification niveau élémentaire.La qualification de produits de sécurité fait l’objet d’une règlementation relative aux échanges électroniques entre les autorités administratives et les usagers. Elle atteste de la conformité d’un produit de sécurité au RGS (Référentiel Général de Sécurité), dont la première version est entrée en vigueur le 6 mai 2010 par arrêté du Premier ministre.

L’Agence Nationale de Sécurité des Systèmes d’Informations (ANSSI) délivre les qualifications au nom du Premier ministre. La qualification est basée sur la procédure de certification prévue par le décret n° 2002-535 du 18 avril 2002. Cependant, s’agissant d’un label spécifique pour l’administration, l’ANSSI procède à des contrôles complémentaires. D’une part elle valide la cible de sécurité au regard des besoins de l’administration et d’autre part elle réalise et fait réaliser des tests sur la cryptologie et son implémentation.Le décret n°2010-112 du 2 février 2010 (article 4) prévoit que le recours à des produits dont les fonctions de sécurité sont conformes au RGS soit la règle générale pour les autorités administratives.

Le produit Firewall de Stonesoft a donc subi avec succès une évaluation de premier niveau par un centre agréé par l’ANSSI. Pour cette évaluation, un certain nombre de critères doivent être respectés : les produits doivent être analysés en temps et en ressources humaines contraints, ils doivent être conformes à leurs spécifications de sécurité et enfin l’analyse vise à mesurer l’efficacité des fonctions de sécurité de celui-ci.

La plateforme évaluée a répondu de manière favorable à l’ensemble des critères testés par l’ANSSI. Stonesoft a reçu la qualification niveau élémentaire, qui atteste que le produit est conforme à ses spécifications de sécurité, que ses mécanismes cryptographiques ont été évalués de façon théorique avec succès, qu’il ne comporte aucune vulnérabilité connue et qu’il a résisté aux tests visant à contourner ses fonctions de sécurité.Ainsi la qualification atteste de la conformité du Firewall Stonesoft aux exigences de l’administration en matière de sécurité.

Pour Léonard Dahan, Country Manager France & Benelux, cette certification est une avancée majeure dans le développement de l’entreprise: « Nous accroissons considérablement notre développement depuis maintenant plusieurs années. L’obtention de cette certification s’inscrit dans la continuité de cette progression. En tant que premier constructeur non français proposant une solution qualifiée par l’ANSSI, Stonesoft diversifie l’offre ouverte aux administrations françaises en leur proposant une excellente alternative aux solutions connues à ce jour. Stonesoft bénéficie d’une technologie éprouvée et reconnue depuis plus de 20 ans et nous pensons que les administrations apprécieront ces produits ainsi que la grande disponibilité que nous déployons pour nos clients. »

Stonesoft est titulaire de la certification CSPN depuis le 19 décembre 2011, ANSSI-CSPN-2011/14Stonesoft est titulaire d’une Qualification élémentaire depuis le 22 décembre 2011, N°3431/ANSSI/SR/RDL

Les détails de la qualification sont publiés sur le site de l’ANSSI: http://www.ssi.gouv.fr/fr/produits-et-prestataires/produits-qualifies/p_42_StoneGate_Firewall_VPN_5.2.4_build_8069.html