Visa de sécurité ANSSI : définition et enjeux !
En 2018, l’Agence nationale de la sécurité des systèmes d’information a mis en place le Visa de sécurité ANSSI. De quoi s'agit-il ? Réponses !
Aujourd'hui, les solutions de sécurité informatique sont nombreuses. Or, toutes n'offrent pas le même niveau de sécurisation des systèmes d'informations, d'efficacité, de robustesse et de confiance. Et il est parfois compliqué de s'y retrouver. Afin de toujours être certain de la qualité du service de sécurité informatique offert par un prestataire, l'Agence nationale de la sécurité des systèmes d'information a mis en place le Visa de sécurité ANSSI. Ce dernier vous permet d'identifier les meilleures solutions de cyberdéfense grâce à une évaluation rigoureuse de plusieurs critères.
Quel est le rôle de l'ANSSI ?
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est directement rattachée au Secrétariat général de la Défense et de la Sécurité Nationale (SGDSN). Comme son nom l'indique, son rôle est alors d'assurer la sécurité et la défense des systèmes informatiques en créant un environnement numérique de confiance. Comment ? Via un service de veille, de détection, d'alerte et de réaction aux attaques informatiques (cyberattaques).
Plus récemment, en 2018, l'ANSSI s'est engagée dans une démarche de valorisation des activités de qualification et de certification baptisée "Visa de sécurité ANSSI". L'objectif ? D'un côté, orienter les utilisateurs dans leurs choix de solutions électroniques. De l'autre, mettre en avant les entreprises avec un fort engagement en faveur de la protection des données personnelles. Les Visas de sécurité ANSSI sont donc devenus des atouts de compétitivité importants. Mais alors, qu'est-ce qu'un Visa de sécurité ANSSI ?
Qu'est-ce qu'un Visa de sécurité ANSSI ?
Visa de sécurité ANSSI définition
Si la transformation numérique a permis de grandes avancées technologiques, elle apporte également son lot de risques d'attaques et de vulnérabilités que l'on ne peut ignorer. Dans un monde où cohabitent progrès et nouvelles menaces à la sécurité des infrastructures, la cybersécurité s'avère alors un enjeu stratégique central. Or, toutes les solutions de cybersécurité ne se valent pas en matière de sécurité web et de confiance.
Ce pourquoi, l'ANSSI a créé les Visas de sécurité. Ces derniers sont délivrés aux organismes les plus fiables en matière de protection informatique. Le tout, à la suite d'une évaluation rigoureuse qui comprend des tests de pénétration poussés et une analyse de la conformité de ces solutions de sécurisation informatique aux référentiels correspondants. Le Visa de sécurité ANSSI se matérialise soit par une certification, soit par une qualification.
Certification de sécurité ANSSI
La certification ANSSI atteste de la robustesse de produits numériques éprouvés lors de tests d'intrusion. En tant qu'utilisateur, choisir un produit certifié vous assure alors des fonctionnalités et un niveau de sécurité SI importants. L'ANSSI délivre actuellement 2 certifications :
la certification critères communs (CC) : coût et durée élevés, mais avec une reconnaissance européenne et mondiale
la certification de sécurité de premier niveau (CSPN) : coût et durée modérés, mais avec une reconnaissance uniquement européenne et à court terme
Qualification de sécurité ANSSI
La qualification atteste de la conformité d'une solution digitale aux exigences réglementaires, techniques et de sécurité numérique de l'ANSSI. Cela comporte donc la robustesse du produit, mais aussi la compétence du prestataire de services et l'engagement du fournisseur au respect des critères de confiance. En tant qu'utilisateur, choisir un produit ou un service qualifié vous apporte donc l'assurance de choisir des solutions de confiance, utilisées par l'administration française, les opérateurs d'importance vitale (OIV) et les entreprises des secteurs les plus sensibles. L'ANSSI délivre actuellement plusieurs niveaux de qualification :
pour les produits (élémentaire, standard et renforcé)
pour les services (audit de sécurité informatique, réponse aux incidents de sécurité, détection des incidents, informatique en nuage et services de confiance numérique)
Docusign et l'ANSSI
Docusign France, solution de signature électronique, a la chance d'avoir obtenu la certification ANSSI, mais aussi la qualification ANSSI. En effet, Docusign est placé sous la supervision de l'Agence nationale de la sécurité des systèmes d'information depuis 2018. Ainsi, notre société fait partie de la liste des Prestataires de Services de Confiance (PSCE) disponible sur le site de l'ANSSI. Cela prouve notre engagement pour la sécurité des données sensibles de nos clients. Par le fait, en nous engageant dans une démarche d'obtention du Visa de sécurité ANSSI, nous nous sommes donné les moyens de disposer d'un gage de sécurité IT pour nos clients.
La valeur légale des signatures électroniques est un aspect crucial de notre offre, régie par le règlement eIDAS de l'UE. Nos solutions sont conformes aux exigences légales et offrent différents niveaux de signatures électroniques adaptés aux besoins spécifiques de chaque secteur d'activité.
Pour renforcer davantage la sécurité et la conformité, DocuSign propose également DocuSign Identify, un outil permettant de vérifier rapidement et en toute sécurité l'identité des signataires. Cette solution automatise la vérification et l'authentification de l'identité dans le processus de signature électronique, améliorant ainsi la sécurité sans compromettre l'expérience utilisateur.