B2cloud_JPG_couleur500px.jpg
  • Expert

Cybersécurité : Difenso 1er CASB européen à obtenir une certification ANSSI


Seul opérateur européen de sécurisation des données dans le Cloud, Difenso est le premier CASB (Cloud Access Security Broker) à obtenir la certification CSPN (Certification de Sécurité de Premier Niveau) de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) pour sa brique principale de chiffrement sur laquelle s'appuient ses solutions et services.

Difenso chiffre nativement les données sensibles de tout utilisateur utilisant les services SaaS publics ou privés des plus grands acteurs d'internet (Microsoft, Google, Apple, Salesforce, Dropbox, Box, Facebook, etc…). Il offre également aux hébergeurs de données, aux éditeurs et aux applications métiers, des solutions de protection des données sensibles avec un niveau de sécurité maximal pour leurs clients.

Le « Difenso Secure Portal » est le premier portail de cyber-sécurité couvrant la majorité des applications SaaS (Software As A Service) ; il est accessible tant par l'utilisateur final que par les communautés métiers sensibles, les administrations ou les entreprises en respectant les normes françaises et le règlement UE 2016/679 du 27 avril 2016 sur la protection des données.

Une technologie disruptive : chiffrer la donnée native et garantir la sécurité de son cycle de vie

Portée par Eric Stefanello, CEO, co-fondateur, ingénieur de l'Armement et ancien directeur des programmes stratégiques militaires de la DGA, et développée par des ingénieurs experts dans la protection des actifs informationnels, Difenso mise sur une technologie disruptive de chiffrement de la donnée « à la volée ».

Une solution qui préserve l'agilité business et s'affranchit des couches d'outils de sécurité, de patchs et de technologies complexes à mettre en œuvre pour renforcer la résistance aux attaques et contrer l'évolution des menaces.

Fruit de 4 ans de R&D, la solution Difenso repose sur la gestion de clés de chiffrement uniques pour chaque donnée, sachant que Difenso ne stocke aucune donnée (i.e. chiffrée ou déchiffrée).

Les données devenues totalement inviolables peuvent alors être transportées et stockées sans précautions particulières même vers des logiciels hébergés en mode SaaS ou dans des Cloud vulnérables. Les solutions Difenso utilisent un Module de Sécurité Hardware (HSM) Bull-Atos, lui-même certifié.

Dans le domaine du chiffrement de mails, Difenso offre une solution de protection d'Outlook pour Office 365 et de Gmail. Dans le domaine du storage, Difenso protège Box, Dropbox, Oodrive et OneDrive. Les solutions de Difenso peuvent aussi être directement appelées par tout éditeur de logiciel SaaS ou tout hébergeur de données souhaitant protéger de manière absolue et certifiée les données de ses propres clients.

« L'enjeu de Difenso est de soulager les entreprises et administrations de toutes les obligations liées à la protection des données et aux règlementations associées précise Eric Stefanello, CEO de Difenso. Si Yahoo avait par exemple utilisé Difenso le vol de ses données aurait été sans conséquences puisque les hackers n'auraient pu ni les lire, ni les exploiter ! ».

Certification ANSSI : permettre aux entreprises de remplir leurs obligations légales

Jusqu'ici il n'existait que des solutions américaines ou israéliennes de protection des données dans le Cloud. Difenso est aujourd'hui la seule solution européenne certifiée par l'ANSSI. Dans un contexte de renforcement de la protection des données prévu par le règlement UE 2016/679 qui est applicable dès mai 2018, l'ANSSI valide le fait que la solution de Difenso seul CASB européen, est technologiquement efficiente et respecte les contraintes légales.

https://www.difenso.com/fr/

#security #Europe #SaaS