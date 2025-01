HarfangLab a reçu la Qualification de sécurité par l’ANSSI

janvier 2025 par Valentin Jangwa, Global Security Mag

Les enjeux de cybersécurité sont de plus en plus cruciaux, notamment dans un contexte international en tension où les outils numériques deviennent des armes stratégiques. La cybersécurité permet en effet d’asseoir une domination politique, économique et industrielle. Afin d’accroitre la résilience européenne en matière de cybersécurité, il est d’autant plus essentiel de développer des compétences et outils robustes, efficaces et de confiance.

Ainsi, les certifications et les qualifications délivrées par l’ANSSI sont des gages indispensables de cette robustesse et de cette sécurité des outils numériques. Ces visas, qu’il s’agisse de la certification CSPN (Certification de Sécurité de Premier Niveau) ou des différentes qualifications de l’ANSSI, garantissent aux utilisateurs que les solutions respectent les standards les plus élevés de sécurité. Elles sont également requises pour être utilisées dans certains domaines et systèmes réglementés.

Faisant de la sécurité et la robustesse de son EDR une priorité depuis ses fondements, HarfangLab a été le premier EDR à être certifié par l’ANSSI en 2020, puis à étendre son niveau de certification en 2024. C’est aujourd’hui le premier, et le seul EDR à recevoir une qualification.

Qu’est-ce que la Certification CSPN ?

Positionné sur les postes de travail et serveurs, pour avoir la capacité de détecter efficacement toutes les menaces qui ciblent une organisation, un logiciel EDR est par nature intrusif. Ainsi, les notions de confiance et de sécurité sont cruciales, en plus des notions de performances, évaluées, elles, par les différents tests menés par les clients, ou par les Évaluations du MITRE par exemple. C’est pour évaluer la sécurité et la robustesse de son outil qu’HarfangLab s’est lancé dans une procédure de certification.

Avec l’évolution rapide des menaces, cette certification est valable pour une durée limitée. Il est ainsi nécessaire de renouveler périodiquement cette certification CSPN. Ce processus, bien qu’exigeant, est essentiel pour maintenir un logiciel en conformité avec les standards de sécurité en constante évolution.

En 2020, la certification portait sur l’agent et le lien entre l’agent et le manager. L’agent est le composant le plus critique d’un EDR car il se déploie sur tous les postes de travail et serveurs. Avec le développement de l’EDR, le manager a commencé à jouer un rôle de plus en plus critique dans le pilotage des agents – mises à jour, configuration, administration, triage de données. Il était donc nécessaire d’apporter des garanties équivalentes de sécurité autant sur le manager que sur les agents.

Aujourd’hui, la certification CSPN délivrée à l’EDR d’HarfangLab concerne donc son agent, et son manager et garantit des pratiques exemplaires en matière de sécurité.

Qu’est-ce que la Qualification ?

Le 16 janvier 2025, à l’occasion de l’événement annuel de remise des visas de sécurité par l’ANSSI aux industriels, HarfangLab s’est vu attribuer une qualification de l’ANSSI. C’est un nouveau gage de qualité et de sécurité de son EDR et une nouvelle marque de distinction vis-à-vis du marché, en devenant le premier acteur à recevoir une qualification pour une solution aussi complexe qu’un EDR. Cette qualification, qui porte aussi sur l’agent, le manager et le lien entre l’agent et le manager, apporte une preuve de confiance encore supérieure à la certification. En effet, elle prend en compte des critères plus spécifiques quant au suivi de l’environnement de développement du produit, des versions et du suivi de sécurité.