Dans une période où la souveraineté économique et numérique est au cœur des préoccupations, chez Seald nous sommes fiers d'annoncer que notre produit est en cours de certification auprès de l'ANSSI pour une CSPN.

Lorsque Seald a été créée en 2016, nous avions déjà la volonté de faire certifier nos solutions pour démontrer le sérieux de nos solutions. Fin 2019, nous avons pris la décision de démarrer ce processus, et aujourd'hui nous démarrons l'audit certifiant.

Périmètre

Ce processus commence tout d'abord par le choix du périmètre à évaluer. Chez Seald, nos solutions sont nombreuses et variées pour couvrir un maximum de cas d'usage. Il serait donc irréaliste de tout certifier, surtout que la certification ne vaut que pour une version donnée, et pas les mises à jour qui suivent.

Nous avons donc décidé de certifier ce que l'on appelle le Seald-SDK qui est une bibliothèque de code en Javascript qui est utilisée dans toutes nos solutions, notamment dans l'application de bureau, l'application mobile et la version en ligne de commande de Seald.

Cible

Une fois le périmètre établi, nous avons défini formellement contre quelles menaces nous souhaitions nous prémunir : la cible de sécurité. Sur ce sujet, nous proposons nos solutions sur étagère, mais elles s'appuient toutes sur un serveur, qui est proposé en Cloud ou on-premise.

Pour être très strict, nous avons donc décidé de considérer ce serveur comme pouvant être compromis et de prouver que, malgré cette hypothèse, la confidentialité des éléments protégés avec Seald n'était pas mise à mal. C'est pourquoi la certification ne porte que sur la partie "client" de la technologie Seald : le Seald-SDK.

Cette cible inclut la majeure partie des mécanismes cryptographiques associés à la technologie Seald pour lesquels nous avons fourni un document de fournitures cryptographiques détaillant les algorithmes utilisés et la façon dont Seald gère les clés, l'ajout de droits a posteriori, le multi-appareils, etc.

Elle a été rédigée en collaboration avec le CESTI que nous avons mandaté pour évaluer le produit : Synacktiv, que nous remercions grandement pour leur professionnalisme et leur disponibilité.

Où en est-on ?

En date du 1er juillet, la cible de sécurité pour le Seald SDK en version 2.1 a été validée par l'ANSSI et enregistrée, ce qui nous permet officiellement d'annoncer que le Seald-SDK est en cours de certification !

L'audit certifiant le Seald-SDK débute ce jour le 15 juillet 2020, nous vous tiendrons informés de la suite !

Contactez nos équipes pour une démonstration.

Better Seald than sorry.