L'alternative de confiance aux solutions de messagerie instantanée grand public.
Boostez la communication en invitant plusieurs milliers de membres dans des salons de discussions dédiés !
Comment pouvons-nous vous aider ? Vous trouverez l'aide qu'il vous faut.
S'enregistrer ou se connecter directement sur la plateforme Citadel Team
L'application est disponible sur toutes les plateformes.
Cryptobox est la solution de travail collaboratif et de transfert de fichiers agréée Diffusion Restreinte par l’ANSSI qui chiffre vos données de bout en bout, disponible en Cloud ou On Premise. Vos documents sont accessibles de manière totalement sécurisée depuis votre PC, smartphone et tablette.
Contrairement aux solutions grand public, Cryptobox est security by design : chaque fonctionnalité bénéficie nativement du plus haut niveau de sécurité. La solution offre diverses fonctionnalités pour vous permettre d’échanger en interne comme externe en toute confiance
La transformation numérique concerne toutes les organisations, privées ou publiques, des plus petites aux plus grandes. Les outils associés à cette transformation offrent de nombreux avantages : télétravail, partage d’informations simplifié, économies de temps et de coûts … et imposent de nouveaux défis concernant la protection des données collectées, stockées et partagées en interne et en externe.
Vos équipes pratiquent le télétravail ou travaillent à distance lors de déplacements. Vos équipes doivent avoir accès aux mêmes ressources que quand elles sont au bureau. Vos collaborateurs échangent des données sensibles. La DSI de votre entreprise doit pouvoir gérer les connexions à distance quel que soit le nombre de personnes connectées.
Vous stockez des informations professionnelles et personnelles sur votre smartphone Vous voyagez régulièrement à l’étranger et participez à des réunions téléphoniques Vous vous connectez fréquemment à des wifi publics Vous échangez des emails confidentiels via votre smartphone et votre tablette Vous accédez à des applications métier en mobilité Vous avez déjà perdu votre smartphone ou été victime d’un vol
Cybels Hub DR est la première solution cloud homologuée Diffusion Restreinte pour aider tous types d'entités à collaborer en toute sécurité avec des partenaires ! Collaborez en audio ou visio-conférence, échangez des données avec vos partenaires, le tout au niveau « Diffusion Restreinte » sur un cloud opéré et sécurisé par Thales.
Publié le 15 juin 2016
L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) définit plusieurs niveaux de sécurisation des matériels concourant à la sécurité des réseaux informatique et de la mobilité*:
Les critères communs sont un ensemble de normes (ISO 15408), nées d’un partenariat entre le Canada, les Etats-Unis et l’Europe mais internationalement reconnu, dont l’objectif est d’évaluer de façon impartiale la sécurité des systèmes et des logiciels informatiques. Grâce au cadre offert, les utilisateurs de technologies de l’information peuvent utiliser des profils de protection pour spécifier les exigences fonctionnelles de sécurité attendues et les évaluateurs peuvent vérifier que les produits sont bien conformes au niveau d’assurance requis**. En théorie donc, l’évaluation d’un produit dans n’importe lequel des 26 pays reconnaissant l’accord critères communs devrait suivre la même procédure et les mêmes exigences.
La certification critères communs est délivrée par un CESTI (centre d’évaluation de la sécurité des technologies de l’information), agréé par l’ANSSI, comme par exemple Oppida ou Serma Technologies en France. La certification critères communs est délivrée par un CESTI (centre d’évaluation de la sécurité des technologies de l’information), agréé par l’ANSSI, comme par exemple Oppida ou Serma Technologies en France. Un CESTI doit être indépendant de façon à garantir l’objectivité et la confidentialité des travaux.Les organismes nationaux comme l’ANSSI sont chargés de vérifier l’éthique des CESTI.
En se rapprochant de l’ANSSI, en France, un éditeur va pouvoir définir le niveau de certification envisageable pour son produit, puis s’adresser à un CESTI pour le faire évaluer. Le processus d’évaluation est coûteux (environ 100.000 euros pour un EAL3+), long (environ 12 mois), nécessite une rédaction complexe et lourde sur la cible de sécurité, et oblige l’éditeur à mettre en face des experts du CESTI un collaborateur de haut niveau scientifique ou mathématique. Cette démarche d’évaluation n’est valable que pour une version d’un produit donné, ce qui est un handicap pour les petites entreprises ou les start-up.
Chaque pays peut définir ses propres règles de diffusion de l’information au niveau gouvernemental. En France, on parle de qualification « diffusion restreinte » ou de qualification « secret défense » (SD). La qualification « diffusion restreinte » était jusqu’à présent dédiée aux membres du gouvernement mais, depuis la dernière LPM**, les OIV*** sont poussés à utiliser des mobiles de niveau de « diffusion restreinte », pour bénéficier de l’assurance définie par les critères communs (EAL5+ pour les cartes à puces et EAL4+ pour les « applets »). Pour avoir un agrément diffusion restreinte européen, un éditeur est obligé de faire valider son produit dans deux pays européens au moins.
Le site commoncriteriaportal.org maintient à jour la liste des produits certifiés ISO15408. Le site de l’ANSSI maintient à jour la liste des produits qualifiés.
* http://www.ssi.gouv.fr/entreprise/qualifications/qualification-de-produit
** https://fr.wikipedia.org/wiki/Crit%C3%A8res_communs
**LPM : Loi de Programmation Militaire
**OIV : Opérateur d’Importance Vitale
Cet article vous a plu ? N'hésitez pas à le partager