HarfangLab certifié par le BSI

Quelles sont les missions du BSI ?

BSI : La mission du BSI peut se résumer en une seule phrase : nous rendons l'Allemagne résiliente face aux cybermenaces et faisons de la sécurité un facteur de réussite pour la numérisation. C’est dans cet esprit que le BSI délivre la certification BSZ qui permet aux éditeurs de solutions de faire valider le niveau de sécurité de leurs produits par une structure indépendante.

En quoi consiste la certification BSZ ?

BSI : La certification de sécurité informatique du BSI implique 3 parties prenantes : l’éditeur en tant que demandeur de la certification, le BSI en tant qu'organisme de certification, et un organisme indépendant d'évaluation de la sécurité informatique (ITSEF) qui est chargé d'évaluer le produit à certifier.
Les demandeurs doivent donc à la fois garantir la sécurité de leur produit et documenter formellement le périmètre de sécurité du produit. L’obtention de la certification BSZ se déroule en 3 phases : une phase de candidature, une phase d’évaluation et une phase de décision.
Au cours de la phase de candidature et de préparation, le candidat finalise la documentation et l'organisme de certification vérifie la conformité du produit avec les prérequis pour une certification BSZ.
La phase d'évaluation commence par une réunion de lancement conjointe entre les trois parties concernées, au cours de laquelle l’organisme d’évaluation (ITSEF) soumet le produit à une série de tests de conformité et de pénétration.
Enfin, sur la base du rapport d'évaluation, l'organisme de certification du BSI prend une décision de certification.

Jürgen Bauer : HarfangLab avait déjà réalisé un exercice similaire en obtenant la certification CSPN de l’ANSSI en 2020 et en 2024.
Si les procédures sont relativement proches et font l’objet de travaux entre la France et l’Allemagne pour créer autant de convergences que possible, passer la certification BSZ nécessite de respecter des standards de sécurité très élevés, avec constance et suivi. Les standards portent sur des aspects variés, allant de la maitrise et la traçabilité des composants open sources intégrés aux solutions, la robustesse cryptographique ainsi que la précision des instructions données aux utilisateurs pour garantir la sécurité de leurs usages. Ainsi, la certification BSZ vient éprouver non seulement la sécurité intrinsèque de la solution certifiée, mais également l’ensemble des processus et des pratiques mises en place pour garantir cette sécurité dans le temps.

Que signifie cette certification du BSI pour les utilisateurs d’HarfangLab ?

BSI : La certification BSZ est axée sur les risques qui visent les solutions numériques. C’est une procédure exigeante, mais aussi allégée pour réduire la durée des procédures de certification individuelles et les rendre planifiables. La certification BSZ comprend une série de tests de conformité et des tests de pénétration qui visent à confirmer à la fois la conformité du produit aux exigences de certification, ainsi que sa résistance aux attaques. En certifiant les solutions numériques, nous pouvons identifier et corriger toute vulnérabilité à un stade précoce, renforçant ainsi la sécurité informatique.
Un certificat BSZ est valable deux ans, sauf si de nouvelles vulnérabilités sont découvertes entre-temps. Pour prolonger la durée de validité d'un certificat BSZ, une nouvelle certification est nécessaire.

J.B. : Dès la conception de notre EDR, nous avons mis un point d’honneur à développer une plateforme performante. Cette performance nous a permis de gagner la confiance de nos utilisateurs, et elle est validée par ces certifications que nous avons obtenues en France et maintenant en Allemagne. En somme, cette certification du BSI atteste une nouvelle fois notre engagement pour répondre aux standards de sécurité les plus stricts. Pour nos utilisateurs, c’est l’assurance de pouvoir constituer leur stack cyber en autonomie tout en s’appuyant sur une plateforme de pointe.