MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Stormshield, acteur européen de la cybersécurité, annonce le lancement de sa nouvelle gamme de solutions souveraines, Stormshield Encryption Platform. En intégrant dorénavant un contrôle d’accès basé sur les attributs (ABAC), l’éditeur renforce la gestion des accès aux données via un chiffrement SaaS européen, dans une approche « Data Centric Security ».
Les données sont aujourd’hui partout et les organisations font face à un double défi, celui d’exploiter toute la puissance du cloud, tout en garantissant l’intégrité de leurs données face aux législations extraterritoriales telles que le Cloud Act, et conformément aux réglementations européennes DORA et RGPD. La protection contre les accès non autorisés, y compris ceux des administrateurs de plateformes, devient alors une priorité stratégique.
Dans ce contexte, le recours à des solutions souveraines hébergées en Europe comme Stormshield Encryption Platform, s’impose comme une réponse concrète à leurs exigences de sécurité, de contrôle et de conformité, afin de protéger la donnée où qu’elle se trouve, sans être soumis aux législations extraterritoriales, et ce en toute simplicité.
Le concept de Data Centric Security n’accorde aucune confiance implicite et gère les accès à la donnée sur les principes du moindre privilège et de la combinaison des vérifications du rôle de l’utilisateur avec des attributs multiples, portés par la donnée, tels que le niveau de criticité, le type de projet, ou encore la localisation.
Cette approche vise à appliquer le modèle Zero Trust aux nouveaux usages collaboratifs, en plaçant la donnée dans une stratégie de contrôle des accès précis et granulaire. Elle a pour vocation de renforcer la confidentialité et l’intégrité des données au plus haut niveau, un élément crucial pour les environnements critiques. L’accès aux données est décidé en temps réel selon le contexte et la sensibilité de la donnée. C’est la garantie que seule la bonne personne accède à la bonne information.
En intégrant ce concept et cette granularité, les solutions Stormshield Encryption Platform apportent une meilleure maîtrise de la sécurité des données sensibles au sein des environnements Google Workspace, Microsoft 365 ou encore Confluence et Kubernetes, en ajustant le niveau de protection selon la criticité réelle de chaque information. Cette gestion s’effectue de manière fluide et automatique, sans alourdir le parcours de l’utilisateur.
Avec les modes Bring Your Own Key (BYOK) ou Hold Your Own Key (HYOK), les organisations restent les seuls maîtres de leur chiffrement. La gestion des clés est totalement transparente : Stormshield Encryption Platform fournit automatiquement les clés de chiffrement et de déchiffrement de contenu, effectue les renouvellements nécessaires et permet de révoquer les clés compromises. Un véritable confort pour les utilisateurs et la productivité des équipes, qui ne sont en rien impactés ou freinés par cette étape de chiffrement/déchiffrement des données.
Afin de proposer une sécurité complète des données, la gamme Stormshield Encryption Platform repose sur trois solutions différentes pour trois usages complémentaires.
SEP Collaborative Suite : pour la sécurité des environnements collaboratifs (M365 / Google)
Destinée aux utilisateurs des environnements Microsoft 365 et Google Workspace, cette solution SaaS garantit un chiffrement souverain de bout en bout en s’appuyant sur les politiques de classification des données des organisations pour déclencher automatiquement le chiffrement. Les données sont protégées par les clés de chiffrement, rendant les informations illisibles pour l’hébergeur et garantissant une confidentialité totale. L’adoption est de ce fait immédiate, sans changement de méthodes de travail, avec la sécurité en plus.
SEP Framework : le concept de Zero trust appliqué à la donnée dans les applications
Spécifiquement adaptée aux logiciels de travail collaboratif tels que Atlassian Confluence, cette solution permet aux organisations innovantes de protéger leur savoir-faire et de partager des informations critiques sans risque de fuite. Grâce à SEP Framework, qui intègre une librairie, un backend et le concept d’ABAC, les espaces collaboratifs bénéficient d’un chiffrement granulaire natif. Les données privées restent chiffrées de bout en bout : même hébergées sur le SaaS de l’éditeur, elles demeurent totalement illisibles pour ce dernier.
SEP for Kubernetes : la sécurisation native de l’infrastructure qui héberge vos applications
Intégrée aux pipelines CI/CD et Kubernetes, cette solution sécurise les données sensibles (secrets, clés, configuration …) au plus près des applications. Parfaitement intégré aux cycles DevOps, elle assure une sécurité « by design » sans ralentir les cycles de déploiement. Les secrets sont stockés dans un coffre-fort souverain et délivrés dynamiquement à la commande, protégeant les données contre les accès des administrateurs de plateformes cloud.
Les solutions Stormshield Encryption Platform se distinguent par un chiffrement souverain dont la robustesse est attestée par une certification CSPN de l’ANSSI. Leur architecture Zero Trust assure une protection à double niveau, en agissant tant sur l’infrastructure qu’au plus près des données.
« Avec cette nouvelle gamme, Stormshield offre une réponse concrète pour lever le frein majeur à l’adoption du cloud dans les environnements critiques, à savoir la crainte des entreprises de perdre le contrôle sur leurs données, explique Jocelyn Krystlik, Head of Business Development de Stormshield. En combinant souveraineté et innovation, nous permettons aux organisations de concilier agilité technologique et protection absolue ».
