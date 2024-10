En marge des assises de la sécurité, Eviden, filiale d’Atos, a présenté une solution « HSM as a Service » bénéficiant de la qualification renforcée, le troisième et plus haut niveau de qualification attribué après audit par l’ANSSI à un produit de sécurité.

« Le produit doit résister à un attaquant disposant de compétences techniques sophistiquées et de ressources illimitées ainsi que d’un soutien étatique et/ou de groupes criminels », définit l’ANSSI.

Une offre de chiffrement externalisée Le produit en question n’est autre que le HSM Trustway Proteccio développé par une autre entité d’Atos, Bull. Eviden ne précise pas le modèle qui motorise son HSMaaS, mais l’agence nationale de la sécurité des systèmes d’information lui a décerné le 5 août la fameuse qualification renforcée pour le modèle V167/X170, valable jusqu’au 1e juillet 2025. Tout comme son prédécesseur, le v128/X130, il a obtenu la certification critères communs 3.1 au niveau EAL4+. Pour respecter la qualification renforcée, le HSM doit être déployé d’une certaine manière. De plus, il vaut mieux en installer deux pour des questions de résilience. Or un serveur de ce type coûte au bas mot 15 000 euros pièce. Le service PQC HSMaaS d’Eviden est hébergé « dans des data centers résilients et souverains en France ». Le personnel ayant accès au matériel est également français. « Il minimise ainsi la dépendance vis-à-vis des fournisseurs de cloud public, renforçant à la fois la souveraineté des données et la conformité réglementaire », prétend Eviden. En clair, il sera possible d’externaliser le chiffrement pour chiffrer des données et des bases de données stockées dans des clouds publics ou privés. Eviden n’a néanmoins pas annoncé de partenariat spécifique avec les fournisseurs de cloud américains ou européens.