ATOS GRP : sécurité informatique et Atos

PNKACHN

08:10

Atos propose t'il une telle certification?

YANG007

09:07

Chatgpt.......

Oui. Plus précisément, Atos, à travers sa marque de cybersécurité Eviden, ne délivre pas elle-même les certifications ANSSI, mais propose des produits qui obtiennent les certifications et qualifications de l'ANSSI. En fait, Eviden fait partie des entreprises françaises disposant du plus grand nombre de solutions qualifiées ou certifiées par l'ANSSI.

1. Atos/Eviden ne délivre pas les certifications

L'organisme chargé de délivrer les certifications est l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

Le rôle d'Atos/Eviden est le suivant :

> Développer des produits de sécurité → les soumettre à l'évaluation de l'ANSSI → obtenir une certification ou une qualification → commercialiser ces solutions auprès des administrations et des opérateurs d'infrastructures critiques.



2. Atos dispose déjà de plusieurs produits certifiés par l'ANSSI

Trustway Proteccio HSM

Il s'agit du module matériel de sécurité (HSM) développé par Eviden.

Ce produit fait partie des rares solutions ayant obtenu une qualification renforcée de l'ANSSI, le plus haut niveau d'exigence pour certains usages sensibles.

Il peut être utilisé notamment dans :

les administrations publiques ;

la défense ;

les institutions financières ;

l'énergie et le nucléaire ;

les infrastructures critiques.


Plus important encore, Trustway Proteccio prend désormais en charge des algorithmes de cryptographie post-quantique (PQC).

Trustway IP Protect

Il s'agit de la solution de chiffrement réseau/VPN d'Eviden.

Cette solution a obtenu une qualification standard de l'ANSSI et évolue également vers l'intégration d'algorithmes post-quantiques.

3. Que signifie l'arrivée de l'ère post-quantique ?

L'ANSSI a annoncé qu'à partir de 2027, les produits ne disposant pas de capacités de chiffrement résistantes aux attaques quantiques auront de plus en plus de difficultés à obtenir une certification.

Or, Eviden possède déjà plusieurs atouts :

✅ une longue expérience des processus de qualification de l'ANSSI ;

✅ des équipes françaises spécialisées en cryptographie ;

✅ des produits intégrant déjà des algorithmes post-quantiques ;

✅ des partenariats avec des acteurs français spécialisés dans la cryptographie post-quantique, comme CryptoNext Security.

Par conséquent, Eviden apparaît comme l'un des rares acteurs européens déjà bien positionnés sur le segment :

> « cybersécurité souveraine + certification ANSSI + cryptographie post-quantique ».



Si les exigences de cryptographie post-quantique sont progressivement étendues à l'ensemble des infrastructures critiques françaises et européennes, Eviden pourrait bénéficier :

1. de contrats de mise à niveau de ses produits existants ;


2. de nouveaux marchés publics ;


3. de missions de conseil et de migration vers des architectures post-quantiques ;


4. de contrats de maintenance et de support à long terme.

YANG007

09:11

Reuters rapporte également les déclarations de Capgemini, qui estime que la protection contre les cyberattaques quantiques est un domaine particulièrement porteur: "Ce marché devient grand. Il s'annonce très important," a révélé Pascal Brier, directeur de l'innovation du groupe. Selon IBM, les premières menaces d'attaques quantiques pourraient intervenir dès 2030, notamment pour s'attaquer aux normes de la blockchain, utilisées entre autres dans les cryptomonnaies. La France a lancé un plan de trois milliards d'euros pour soutenir la technologie quantique