Les enjeux de cybersécurité sont de plus en plus cruciaux, notamment dans un contexte international en tension où les outils numériques deviennent des armes stratégiques. La cybersécurité permet en effet d’asseoir une domination politique, économique et industrielle. Afin d’accroitre la résilience européenne en matière de cybersécurité, il est d’autant plus essentiel de développer des compétences et outils robustes, efficaces et de confiance.
Ainsi, les certifications et les qualifications délivrées par l'ANSSI sont des gages indispensables de cette robustesse et de cette sécurité des outils numériques. Ces visas, qu’il s’agisse de la certification CSPN (Certification de Sécurité de Premier Niveau) ou des différentes qualifications de l’ANSSI, garantissent aux utilisateurs que les solutions respectent les standards les plus élevés de sécurité. Elles sont également requises pour être utilisées dans certains domaines et systèmes réglementés.
Faisant de la sécurité et la robustesse de son EDR une priorité depuis ses fondements, HarfangLab a été le premier EDR à être certifié par l’ANSSI en 2020, puis à étendre son niveau de certification en 2024. C’est aujourd’hui le premier, et le seul EDR à recevoir une qualification.
Qu’est-ce que la Certification CSPN ?
Positionné sur les postes de travail et serveurs, pour avoir la capacité de détecter efficacement toutes les menaces qui ciblent une organisation, un logiciel EDR est par nature intrusif. Ainsi, les notions de confiance et de sécurité sont cruciales, en plus des notions de performances, évaluées, elles, par les différents tests menés par les clients, ou par les Évaluations du MITRE par exemple. C’est pour évaluer la sécurité et la robustesse de son outil qu’HarfangLab s’est lancé dans une procédure de certification.
Avec l'évolution rapide des menaces, cette certification est valable pour une durée limitée. Il est ainsi nécessaire de renouveler périodiquement cette certification CSPN. Ce processus, bien qu’exigeant, est essentiel pour maintenir un logiciel en conformité avec les standards de sécurité en constante évolution.
En 2020, la certification portait sur l’agent et le lien entre l’agent et le manager. L'agent est le composant le plus critique d’un EDR car il se déploie sur tous les postes de travail et serveurs. Avec le développement de l’EDR, le manager a commencé à jouer un rôle de plus en plus critique dans le pilotage des agents – mises à jour, configuration, administration, triage de données. Il était donc nécessaire d’apporter des garanties équivalentes de sécurité autant sur le manager que sur les agents.
Aujourd’hui, la certification CSPN délivrée à l’EDR d’HarfangLab concerne donc son agent, et son manager et garantit des pratiques exemplaires en matière de sécurité.
Qu’est-ce que la Qualification ?
Le 16 janvier 2025, à l’occasion de l’événement annuel de remise des visas de sécurité par l’ANSSI aux industriels, HarfangLab s’est vu attribuer une qualification de l’ANSSI. C’est un nouveau gage de qualité et de sécurité de son EDR et une nouvelle marque de distinction vis-à-vis du marché, en devenant le premier acteur à recevoir une qualification pour une solution aussi complexe qu’un EDR. Cette qualification, qui porte aussi sur l’agent, le manager et le lien entre l’agent et le manager, apporte une preuve de confiance encore supérieure à la certification. En effet, elle prend en compte des critères plus spécifiques quant au suivi de l’environnement de développement du produit, des versions et du suivi de sécurité.
Grégoire Germain, CEO et co-fondateur d’HarfangLab, commente : « Cette qualification témoigne de la confiance de l’État français et des institutions dans notre solution, pour répondre aux enjeux de cybersécurité des organisations, en France et à travers l’Europe. Nous avons bon espoir que cette qualification puisse ouvrir la voie vers de nouveaux standards industriels garantissant la qualité et la sécurité des EDR, œuvrant eux-mêmes à accroitre la cybersécurité des organisations, d’autant plus critique dans un monde en tension. Nous espérons aussi que ces initiatives locales puissent être harmonisées et reconnues à l’échelle européenne. Cela représente une étape clé pour une vraie initiative de consolidation de la cybersécurité européenne et un accroissement de notre autonomie stratégique. »
Plus d’informations sur le processus de certification d’HarfangLab : https://harfanglab.io/fr/blog/produit/certification-cspn-anssi-edr/
Plus d’informations sur le périmètre de qualification d’HarfangLab : https://cyber.gouv.fr/produits-services-qualifies/harfanglab-edr
À propos d’HarfangLab
HarfangLab est une entreprise de cybersécurité française spécialisée dans la protection du endpoint. Elle édite des technologies qui permettent d’anticiper et neutraliser les cyberattaques sur les ordinateurs et les serveurs, mais également de mieux connaître son infrastructure informatique pour mieux la sécuriser. Premier EDR qualifié par l’ANSSI, HarfangLab compte aujourd’hui de nombreux clients parmi lesquels des administrations, des entreprises et des organisations d'envergure internationale, évoluant dans des secteurs très sensibles. Les solutions d’HarfangLab se distinguent par : l’ouverture, avec des solutions qui s’intègrent nativement à toutes les autres briques de sécurité ; par leur transparence, car les données collectées par les outils restent accessibles et par l’indépendance numérique qu’elles offrent, car ses clients sont libres de choisir leur mode d’hébergement : cloud, public, privé, ou SecNumCloud, ou leur propre infrastructure.