Alors que l’ANSSI vient de publier le référentiel IPsec DR, TheGreenBow annonce l’interopérabilité de ses clients VPN avec les équipements disposant d’un agrément DR.
Depuis plusieurs années, l’ANSSI recommande fortement l’usage de tunnels VPN IPsec en cas d’interconnexion de systèmes d’information Diffusion Restreinte (SI DR) ou de connexions distantes à ces SI DR. Cette recommandation s’adresse en premier lieu aux acteurs de la défense et aux administrations qui doivent s’assurer de la confidentialité des informations qu’ils gèrent, mais aussi aux Entités Essentielles (EE) ou Entités Importantes (EI) qui recherchent un niveau de protection renforcé pour leurs systèmes d’information.
L’Agence privilégie ce protocole standard de communication sécurisée par rapport au protocole TLS, parce qu’elle le juge plus sûr. En particulier, le protocole IPsec présente, selon elle, une surface d’attaque plus réduite que le TLS. Les nombreuses vulnérabilités découvertes récemment sur des VPN SSL/ TLS le confirment.
Pour aider les industriels proposant des produits de cybersécurité implémentant le protocole IPsec à répondre aux exigences de sécurité d’un SI DR, L’ANSSI a documenté un « Référentiel IPsec DR ». Ce référentiel a également pour objectif de faciliter l’interopérabilité des équipements comme les pare-feux et les clients VPN IPsec. Enfin, dans le cadre d’une demande auprès de l’ANSSI pour une qualification standard avec une aptitude à protéger des informations DR, la conformité avec ce référentiel est requise. Engagée dans un processus de certification CC EAL4+ avec une qualification standard pour une version majeure de son Client VPN Windows, TheGreenBow a saisi l’occasion pour proposer dès maintenant la comptabilité de ses clients VPN avec le référentiel IPsec DR. Ainsi, les versions Client VPN Windows 7.4, macOS 2.3 et Android 6.3, qui seront mises sur le marché dans les prochaines semaines, bénéficieront de cette fonctionnalité. Ce qui signifie concrètement qu’elles contiennent déjà un périmètre réduit d’algorithmes cryptographiques et de méthodes d’authentification utilisables, pour être conformes avec les règles de protection des réseaux de Diffusion Restreinte.
« Depuis près de deux ans nous avons effectué un travail de coordination entre nos partenaires ODM (Stormshield, Thales et Atos) et l’ANSSI afin d’anticiper les nouvelles exigences du référentiel IPsec DR et de les intégrer au mieux dans nos produits dès la sortie de ce nouveau référentiel. C’est ce qui nous permet de proposer dès à présent au marché des solutions logicielles parfaitement interopérables avec les passerelles Stormshield SNS, Thales MISTRAL et Atos TRUSTWAY. » précise Mathieu Isaia, Directeur Général.
L’équipe TheGreenBow sera à votre disposition pour des démonstrations sur le stand B31 au FIC qui se tiendra du 5 au 7 avril à Lille.
A propos de TheGreenBow
Créé en 1998, TheGreenBow est un éditeur français de logiciels de Cybersécurité qui fournit des solutions VPN de confiance et dont l’expertise repose sur la sécurisation des communications. Premier opérateur à avoir été certifié CC EAL3+, qualifié standard et agréé DR OTAN et UE en 2013, pour son logiciel Client VPN Windows, TheGreenBow, l’acteur de référence des Clients VPN, distribue ses logiciels dans plus de 70 pays. Depuis fin 2019, TheGreenBow détient le label « Utilisé par les armées françaises » pour le produit Client VPN Windows Certifié. Ce label atteste de la mise en œuvre du logiciel par les services du Ministère des Armées Françaises.
Contact presse
TheGreenBow
Anette Burgdorf | tel : 06 10 75 72 08 | email : a.burgdorf@noumena.fr