#DPO_News #cyberisques #GDPR Difenso : le "chiffrement secure" des données pour n'importe quel Cloud

 

#DPO_News #cyberisques #GDPR #DPO #CIL

 

 

Difenso : le "chiffrement secure" des données pour n'importe quel Cloud 

 


Seul CASB européen, Difenso est le premier à
 obtenir la certification CSPN de l'ANSSI pour son service de protection des données dans le cloud.

 

Il semblerait qu'avec Difenso, la France tienne enfin une cyber-pépite en cryptographie. « Puisque les GAFA occupent le terrain des services de partage et de stockage, occupons celui de la confidentialité et de l'intégrité » se sont dit les fondateurs de Difenso. Une façon comme une autre de résoudre les problématiques de stockage de données à caractère personnel en Europe de citoyens européens tout en assurant leur parfaite intégrité.

Parfaite intégrité ? « Oui affirme les fondateurs. Avec notre solution il faudrait au moins 30 ans aux meilleurs algo de la NSA pour commencer a obtenir le début d'un résultat ». Chez DPO_NEWS après en avoir discuté avec la rédaction de Cyberisques News on s'est dit que çà valait le détour d'autant que Difenso est le premier CASB (Cloud Access Security Broker) à obtenir la certification CSPN (Certification de Sécurité de Premier Niveau)de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information).

Le 17 février prochain, un autre label de l'ANSSI sera accordé à Difenso. Pas peu fiers, les dirigeants affirment que leur start-up est « l'unique opérateur européen de sécurisation des données dans le Cloud ». Et ce n'est qu'un début. Ce jeune acteur, unique représentant de la cryptographie française lors d'un récent cyber-événement majeur à l’international annoncera prochainement une solution en partenariat avec des acteurs institutionnels (La Poste?) pour gérer des données chiffrées de... particuliers en toute confiance. Le E-Coffre-fort de Madame « Dupontconnectée » serait-il enfin disponible ? Why not ?

Difenso chiffre déjà nativement les données sensibles de tout utilisateur utilisant les services SaaS publics ou privés des plus grands acteurs d'internet (Microsoft, Google, Apple, Salesforce, Dropbox, Box, Facebook, etc...). Alors...

Outils compatible GDPR certifie l'ANSSI

Pour l'heure les ingénieurs à l'origine de cette start-up*  expliquent que leurs techno demeure agnostique aux différents formats des données et pourrait parfaitement se montrer « compatible GDPR » (lire notre encadré).

En 2017, les outils « compatibles GDPR » vont se multiplier, business oblige. Pour réaliser un tri de bon niveau un œil sur les technologies proposées s'impose. Dans le cas de Difenso rien n'est stocké y compris les clés générées sur un mode aléatoire. Pour le déchiffrement la clé est reconstruite a partir du vecteur d'initialisation sorte de cœur technologique de l'offre SaaS de la start-up.

Difenso mise sur une technologie disruptive de chiffrement de la donnée « à la volée ». C'est précisément cette approche atypique que l'ANSSI reconnaît comme digne de l'obtention de la certification CSPN. Pour l'agence française, cette technologie est stratégique pour protéger les données des entreprises en Europe. « Elles pourront utiliser les meilleures solutions SaaS d'éditeurs de n'importe quelle origine sans avoir à se soucier de la confidentialité de leurs données ou de celles de leurs clients de surcroît avec une garantie juridique puisque la solution est conforme aux exigences des institutions européennes» estime Eric Stefanello. 

Jusqu'ici il n'existait que des solutions américaines ou israéliennes de protection des données dans le Cloud. Difenso devient via la certification de l'ANSSI la seule solution européenne certifiée. Dans un contexte de renforcement de la protection des données prévu par le règlement UE 2016/679 qui est applicable dès mai 2018 – GDPR : lire http://www.cyberisques.com/fr/component/content/article/137-mots-cles-30-reglementation/636-dpo-news-cyberisques-dpo-un-cil-2-0

Avec la certification ANSSI, Difenso joue non seulement sa carte sécure mais aussi conformité. Le certificat valide le fait que la solution de Difenso est technologiquement efficiente et respecte les contraintes légales. Bien joué. Reste à convaincre le marché sans doute avec un coup de pouce de l'ANSSI... Difenso évoque peu la CNIL qui en matière de GDPR a aussi son mot a dire. Vers un label CNIL distinct de celui de l'ANSSI ? Au dernier congrès de l'AFCDP le secrétaire général de la CNIL Édouard Geffray ne l'a pas exclut. (lire : http://www.cyberisques.com/fr/mots-cles-5/137-mots-cles-30-reglementation/636-dpo-news-cyberisques-dpo-un-cil-2-0)

Pour l'usage des services de Difenso, le portail « Difenso Secure Portal » est présenté par les fondateurs comme le premier portail de cyber-sécurité couvrant la majorité des applications SaaS (Software As A Service) ; il est accessible tant par l'utilisateur final que par les communautés métiers sensibles aux normes (lire encadré 2), les administrations ou les entreprises en respectant les normes françaises et le règlement UE 2016/679 du 27 avril 2016 sur la protection des données. 
  «
 L'enjeu de Difenso est de soulager les entreprises et administrations de toutes les obligations liées à la protection des données et aux réglementations associées » précise Eric Stefanello, Bel enjeu. Combien de noms sont déjà inscrits au carnet de commande ? ...

 

00 breach happens-100540479-orig


 

Une technologie disruptive : chiffrer la donnée native en garantissant la sécurité de son cycle de vie

Fruit de 4 ans de R&D, la solution Difenso nommée Difenso Core System (DCS) repose sur la gestion de clés de chiffrement uniques pour chaque donnée. Les données devenues totalement inviolables peuvent alors être transportées et stockées librement notamment vers des logiciels hébergés en mode SaaS ou dans des Cloud vulnérables. Les solutions Difenso utilisent un Module de Sécurité Hardware (HSM) Bull-Atos, lui-même certifié.

Les solutions de Difenso peuvent aussi être directement appelées par tout éditeur de logiciel SaaS ou tout hébergeur de données souhaitant protéger les données de ses propres clients.

Reste certains enjeux qui parfois dépassent les meilleures intentions. Ainsi la présence « officielle » de backdoor pour « permettre » a certains services d’états de prendre connaissance de mails « attribués » à des terroristes ou journalistes (un exemple parmi d'autres) est-ll possible au moyen de la technologie Difenso ? « impossible et nous ne le souhaitons pas » répondent les fondateurs en précisant « Les services vont comprendre que tout n'est pas possible  affirment-ils en précisant dans un monde ou il faut se protéger au niveau des données on ne peut pas compromettre les technos ». C'est dit et en clair comme diraient les experts en chiffrement.

@jpbichard

 

@DPO_NEWS

@cyberisques

 

 

 

*Fondateurs :

Eric Stefanello, CEO, co-fondateur, ingénieur de l'Armement et ancien directeur des programmes stratégiques militaires de la DGA

Denis Diguet, René-Claude Dahan, Jérôme Razniewski

 

1 - GDPR et certification ANSSI : permettre aux entreprises de remplir leurs obligations légales 

Selon les fondateurs, la certification ANSSI ouvre à Difenso des perspectives à court terme de développement sur toute l'Europe, en mode SaaS ou en mode Appliance (On Premise) pour la protection des données sensibles des grands groupes, des structures bancaires, industrielles, juridiques ou médicales en direct ou via les ESN développeurs/intégrateurs de solutions IT. En dehors de l'Europe les solutions seront soit franchisées soit licenciées.

Le service de chiffrement de Difenso intégrés :

Maîtrise totale des données par le client : les clés de chiffrement/déchiffrement étant dérivées d'une « clé maîtresse » propriété du client, protégée au sein d'un HSM physique ou virtuel, ce dernier est le seul à pouvoir déchiffrer ses données.

Gestion humaine des autorisations (ajout/suppression des utilisateurs autorisés à accéder aux clés de chiffrement).

Traçabilité des accès aux clés de chiffrement (date début de validité, expiration, désactivation de la clé à la main du propriétaire de la donnée...).

Protection légale. Chaque transaction historisée est opposable aux tiers dans le cas d'une procédure judiciaire.

Maintien de l'agilité business grâce à une intégration et une ergonomie étudiée qui respecte une cinématique simple à utiliser et un impact de la latence du service Difenso « couche technologique supplémentaire » limité autour de 3%.

Offre dédiée et sécurisée à l'attention des OIV (Opérateurs d'Importance Vitale).

Efficace dans tout environnement : SaaS (Cloud) & Intranets (Systèmes d'Informations privés).

 

 

2 - Normes de certifications internationales prises en compte par la plateforme « Difenso » :

• ANSSI – CSPN

• ISO 27001 à 27005 (un ensemble de 133 règles qui ne sont pas obligatoires, mais sont utilisées par les systèmes de gestion et pour la sécurité de l’information)

• SAS 70 & ISAE 3402

• SOC 3 SysTrust/WebTrust Audit & Assurance

• FIPS 140-2

• Évaluation de Sécurité Réseau (directive 97/66/CE)

• UE et Suisse Certification Critères Communs (CC) normes ISO 15408

• Protection des données personnelles G29 (CNIL)

(source Difenso)

 


 

BONUS :

http://www.cyberisques.com/fr/mots-cles-5/625-dpo-news-cyberisques-gdpr-gdpr-faits-et-chiffres-infographies

https://www.difenso.com/fr/solution/services/


 

DPO News-2017
 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires