Fox DataDiode obtient la certification Critères communs EAL7+ au niveau de sécurité le plus élevé

Fox-IT, spécialiste des solutions de sécurité informatique, d’interception légale et d’investigation numérique légale, a annoncé aujourd’hui que son produit Fox DataDiode est le premier produit à avoir obtenu la certification Critères communs EAL7+, qui est le niveau d’assurance de l’évaluation des Critères communs le plus élevé. Fox DataDiode assure une transmission de données unidirectionnelle sécurisée entre des réseaux.

Fox DataDiode permet d’effectuer une transmission unidirectionnelle pour connecter, en toute sécurité, les réseaux dotés de niveaux de sécurité différents. Il empêche la fuite des données provenant d’un réseau de haute sécurité, de sorte que les transferts de données en provenance d’un autre réseau s’établissent en temps réel, contrairement aux transferts manuels qui impliquent un « entrefer ». Ce produit élimine les retards d’accès aux informations importantes et les risques d’erreur humaine ou les intentions malveillantes associés aux transferts manuels des données qui utilisent des CD ou des clés USB. Fox DataDiode assure la confidentialité prescrite pour les réseaux gouvernementaux et maintient également la disponibilité et l’intégrité des réseaux SCADA.

Fox DataDiode détenait déjà la certification Critères communs EAL4+ et était approuvé pour les connexions réseau jusqu’aux réseaux Secret OTAN inclus. C’est maintenant le premier et seul produit européen qui ait obtenu la certification EAL7+ en vertu des nouvelles exigences Critères communs version 3, qui impliquent des contrôles plus rigoureux. La certification a été effectuée en Europe par Brightsight , en collaboration avec l’agence néerlandaise de la sécurité des systèmes d’information NLNCSA.

« Fox DataDiode est maintenant le produit de sa catégorie qui a subi le plus grand nombre de tests et qui a été validé au plus haut niveau de sécurité, a déclaré Paul Bakker, directeur technique des activités cryptographiques de Fox-IT. La certification CC EAL7 renforce la confiance des utilisateurs qui sont ainsi assurés que notre technologie visant à établir des connexions sécuritaires entre les réseaux de haute sécurité est la meilleure qui existe au monde. Elle n’a pas seulement des applications dans le cadre des solutions de cyber-sécurité gouvernementale et d’interceptions légales, mais s’adresse également de plus en plus aux réseaux SCADA dans le cadre des activités sensibles qui relèvent du domaine des infrastructures, comme dans les secteurs énergétique et bancaire où il est essentiel d’observer des normes de sécurité similaires. »

Critères communs ou CC est une norme internationale (ISO/IEC 15408) de certification de sécurité informatique qui est reconnue par les gouvernements dans plus de 26 pays, dont les Etats-Unis. Le niveau d’assurance de l’évaluation 7 (EAL7) s’applique aux produits liés à des environnements de très haut risque. La certification est obtenue lorsqu’un laboratoire de contrôle CC confirme que le produit respecte ou dépasse (« + ») les cibles spécifiées en matière d’évaluation. La certification EAL7 implique la conduite d’examens extrêmement poussés en ce qui concerne la fonctionnalité du produit, l’environnement de développement, la documentation, les tests de produit, et la sécurité de la chaîne d’approvisionnement.

À propos de Fox-IT

Fox-IT est un spécialiste des solutions de cyber-défense, de sécurité informatique, d’interception légale et d’investigation numérique légale, qui fournit à des dizaines d’agences gouvernementales de défense et de renseignements, intégrateurs de systèmes et organisations commerciales à travers le monde des produits entièrement sécurisés, d’utilisation simples et automatisés pour le transport, l’interprétation et l’archivage des données. Les solutions de Fox-IT préservent la sécurité des systèmes gouvernementaux jusqu’au niveau de sensibilité « Secret d’État », les infrastructures vitales et les réseaux de contrôle de processus, ainsi que les autres données hautement confidentielles. L’entreprise propose également des services tels que les audits de sécurité informatique, les investigations numériques légales, les programmes de formation et les services de sécurité gérée. Fondée en 1999, Fox-IT est établie aux Pays-Bas et collabore avec des partenaires de confiance dans plus de 20 pays.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts :