Certifications : comment Gatewatcher entrevoit l’avenir

Guillaume Poupard, patron de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), l’a révélé en ouverture des Assises de la Sécurité, qui se déroulent cette semaine à Monaco : Gatewatcher devrait voir sa sonde de détection certifiée d’ici la fin de l’année, à l’instar de celle de Thales. Mais voilà, comme le précisent les questions/réponses du site de l’Anssi, les certifications – de premier niveau (CSPN) et critères communs – n’ont rien de définitif. Elles ne sont valables que pour une version donnée d’un produit. Las, un produit se doit d’avoir un cycle de vie, avec ses correctifs et ses évolutions fonctionnelles. Et les entreprises réglementées ont besoin de pouvoir mettre à niveau leurs produits certifiés sans l'inquiétude d’enfreindre la réglementation qui s’applique à elles.

Jacques de La Rivière, Pdg de Gatewatcher, prend déjà la question très au sérieux : « c’est un vrai sujet. Il faut prendre en compte un cycle de vie qui recouvre des évolutions importantes, notamment face à la menace ». Alors certes, « l’Anssi a plutôt l’habitude de gérer des produits avec des cycles de vie longs et assez peu de releases par an ».

Mais l’agence n’est pas sclérosée : « nous avons trouvé un modus operandi assez intéressant. A savoir, il y a une version qui correspond à la cible de sécurité et qui est certifiée pour le tampon CSPN et qualification élémentaire, mais il peut y avoir des évolutions ». Et la prise en compte de celles-ci se veut pragmatique.

Ainsi, à chaque évolution ou mise à jour, « nous allons fournir une note d’impact à l’Anssi. Celle-ci devra dire si la version est trop différente, et nécessite une nouvelle certification, ou si, au contraire, le socle de sécurité, le durcissement restent conformes à ce qui est exigé ». Dans ce cas, il n’y aura pas de remise en question pour une évolution continuant de s’inscrire dans le cadre des exigences de la certification : « à chaque nouvelle release, nous indiquons ce que nous avons modifié, et nous produisons une note d’impact ».

Se pose toutefois la question de l’information des clients finaux. Et là aussi, Jacques de La Rivière a une réponse : « à chaque nouvelle version, on propose les nouvelles versions qui permettent de continuer le respecter le cadre réglementaire ».

Mais l’équipementier a aussi des clients qui ne sont pas soumis au cadre réglementaire applicable aux opérateurs d’importance vitale (OIV). Et ils peuvent être fortement demandeurs d’évolutions fonctionnelles : « cela reste le même produit, basé sur le même socle ». Pour ces clients, il est donc possible d’aller plus vite. Mais le recours à ce même socle permet de composer avec les deux mondes.

Pour le Pdg de Gatewatcher, si certifier des sondes s’est avéré long à l’Anssi, c’est en fait parce que la détection « nécessite un haut niveau de liberté » sur les systèmes. Le compromis entre ce dernier et la robustesse s’avère donc délicat à trouver. Jacques de La Rivière revendique un socle « extrêmement robuste, mais qui permet en même temps d’être extrêmement flexible ». De quoi, estime-t-il, ouvrir la voie à d’importantes perspectives d’évolutivité tout en préservant la conformité.