Assises de la sécurité: Keynectis, un tiers de confiance hautement qualifié

La Rédaction,

Les solutions PKI de Keynectis reçoivent la «qualification au niveau standard» de l’ANSSI, un passage obligé pour le développement de l’administration électronique.

A l’occasion des Assises de la sécurité de Monaco, Keynectis, fournisseur de solutions logicielles pour la protection des identités, des infrastructures, des documents et des transactions (tiers de confiance), organisait une petite cérémonie pour l’attribution de la certification EAL4+ Critères Communs à sa suite logicielle Sequoia servant d’infrastructure de gestion de clés publiques (Public Key Infrastructure – PKI en anglais) mais aussi pour sa qualification au niveau standard, nous informe ITespresso.fr présent sur place.

Le vice-amiral Michel Benedittini, directeur général adjoint de l’Agence nationale de la sécurité des systèmes d’information (ANSSI, en charge de la supervision du processus de certification), était présent pour distinguer la première solution PKI européenne à atteindre ce niveau de sécurité du marché. Dans la salle, on trouvait également Thierry Dassault, président de Keynectis.

Quant à la couche supérieure «qualification au niveau standard» (une première aussi), elle permet à Keynectis de participer aux appels d’offres de marchés publics avec une solution conforme au Référentiel Général de Sécurité (RGS). Une estampille qui permet à Keynectis de se montrer plus serein sur les questions de sécurité de ses solutions.

Pour parvenir à ce degré de certification, les processus de développement, de livraison et de maintenance de l’ensemble de la chaîne de traitement ICG Sequoia (composés de trois éléments*) sont scrutés. Un examen travail d’analyse lourd pour l’attribution qui se poursuivra avec des revues de conformité permanentes.

Pascal Colin, directeur général de Keynectis, se montre « très fier de ce diplôme », tout en reconnaissant qu’il s’agit tout de même de « coûts associés avec des clients qu’il faut continuer à servir ». En prenant la parole, Michel Benedittini a reconnu que « la qualification est un processus qui coûte cher et il n’y pas d’obligation dans le code du marché public ». Néanmoins, l’ANSSI considère qu’une infrastructure de gestion de clés répondant à un haut niveau de sécurité est une « nécessité de premier plan pour le développement en confiance de l’administration électronique ». En l’état actuel, la qualification ANSSI concerne les produits et services. Ultérieurement, ce processus sera élargi aux prestataires de services IT au nom du respect du RGS.

* Sequoia est composée de trois éléments : plate-forme de gestion des autorités de certification, module de gestion des certificats des utilisateurs et interface de gestion des demandes de certificats.