HarfangLab EDR
Labellisé CSPN par l'ANSSI

HarfangLab est le premier EDR certifié par l'ANSSI avec une Certification de Sécurité de Premier Niveau (CSPN) obtenue pour la première fois en 2020, une étape cruciale dans notre développement.

Cette certification CSPN a été renouvelée et étendue en 2024, portant sur l'agent et le manager de l'EDR. Aussi, HarfangLab a obtenu une qualification élémentaire de l’ANSSI en décembre 2024 pour son EDR, attestant de pratiques exemplaires en matière de sécurité.

“La certification de l’ANSSI témoigne de la confiance de l’Etat français et des institutions dans notre solution, pour répondre aux enjeux de cybersécurité des organisations, en France et à travers l’Europe. 

Elle montre l’engagement fort d’HarfangLab depuis ses débuts pour fournir des solutions extrêmement robustes en matière de sécurité, garantissant la confiance des utilisateurs.”

Grégoire Germain CEO et Fondateur - HarfangLab

Certification ANSSI : gage de fiabilité

Chez HarfangLab, nous restons convaincus que ces efforts sont essentiels pour maintenir la qualité et l'excellence que nos utilisateurs attendent de nous, face à un contexte technique et un paysage de la menace en évolution permanentes et des exigences de sécurité qui augmentent.
Du fait de ces mouvements constants, le travail requis pour renouveler une certification, comme celui nécessaire pour une extension, impliquent un investissement durable et sans faille.

Ainsi, la certification CSPN est bien plus qu’un simple tampon sur notre produit.
Il reflète notre engagement pour délivrer un produit qui répond aux exigences de sécurité les plus strictes validées par une instance indépendante.
C’est également un gage de confiance pour nos clients, tout en servant de levier stratégique pour notre développement futur.

A noter : la certification CSPN ne porte pas sur la capacité de détection, mais sur la sécurité et la robustesse de la solution.
Les performances de détection et la facilité d’usage de notre EDR sont mesurées quant à elles en phase de POC ou par d’autres évaluations comme MITRE ATT&CK.

Quelles sont les garanties d'une certification CSPN ?

Une certification par l'ANSSI est élément clé dans le processus décisionnel des entreprises et des organisations qui nous font confiance pour assurer la protection de leur parc informatique.

Certains secteurs, par exemple le secteur public, imposent cette certification pour les produits qu'ils sélectionnent bien qu'il n'y ait pas d'obligation légale.
L'obtention d'une certification de l'ANSSI est donc non seulement une exigence de qualité pour nos équipes techniques, mais aussi une réponse aux attentes du marché et aux besoins en termes de conformité.

Renouvellement et extension de la certification CSPN

La certification CSPN n’est valable que pour une durée limitée et nécessite un renouvellement périodique.

C'est un processus essentiel pour maintenir un produit en conformité avec les standards de sécurité en constante évolution à travers un regard extérieur et indépendant.

La certification obtenue en 2020 a fait l'objet d'un renouvellement et d'une extension en 2024.

• En 2020, la certification portait uniquement sur l’agent, composant le plus critique d’un EDR qui se déploie sur tous les postes de travail et serveurs.

• En 2024, la certification de l'ANSSI porte à la fois sur l'agent et le manager de l'EDR. En effet, le manager joue un rôle critique dans le pilotage des agents – mises à jour, configuration, administration, triage de données – et il doit offrir des garanties de sécurité équivalentes.

Certification ANSSI : un engagement dans la durée

La certification implique des échanges réguliers avec l’ANSSI et le CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information) sur plusieurs mois autour de compétences variées : cryptographie, développement, DevOps, CTI, gestion de projet... Dans ce cadre, l'ANSSI assure un rôle d'expertise et d'accompagnement à titre gracieux et en toute indépendance.

Le CESTI, quant à lui, évalue la sécurité et la robustesse des solutions via des tests payants.

L'obtention, le renouvellement et l'extension d'une certification CSPN représentent ainsi un travail de longue haleine sur le plan technique et humain.
Mais une certification CSPN contribue aussi à une simplification dans le processus d'achat pour les entreprises et les administrations, la présélection, les projets d'acquisition et de renouvellement des solutions de cybersécurité étant facilités par la validation d'un tiers de confiance tel que l'ANSSI.

"À l'heure actuelle, de multiples certifications existent en Europe. Certaines autorités ont mis en place des accords de reconnaissance mutuelle, comme par exemple l’ANSSI et le BSI en Allemagne.

Une certification européenne pour les produits de sécurité, au travers des travaux de l’ENISA ainsi que de l’application du Cyber Resilience Act, permettra de mutualiser ces efforts de certification coûteux pour les entreprises et les administrations.
Ce sera également un moyen de faciliter les achats sur le plan européen, au-delà des certifications émises uniquement par les autorités locales."

Pierre-Louis Mauratille Pre-Sales Lead - HarfangLab

Une qualification en plus de la certification ANSSI

En plus de la sécurité logicielle approuvée par la certification, HarfangLab dispose d’une qualification ANSSI qui valide quant à elle les pratiques de développement et la sécurité sur le plan organisationnel.

Cette qualification vise en outre à s’assurer de la mise en place d’un plan de qualité et de sécurité dans le développement logiciel, et prévoit des conditions strictes de pour maintenir ce niveau d’exigence dans la durée.

C’est une validation supplémentaire qui confirme de la qualité de notre produit et de notre prestation.