Certification CSPN : Un gage de confiance reconnu par l'ANSSI
Par deux fois déjà depuis 2018, notre bastion d'administration PROVE IT a obtenu le Visa de Sécurité - CSPN délivré par l'ANSSI, une preuve concrète de sa fiabilité et de sa robustesse.
Le rôle clé des certifications ANSSI
Pour assurer la protection de votre système d'information, il est essentiel de pouvoir faire confiance aux solutions que vous déployez. Cette confiance ne doit pas reposer uniquement sur les déclarations de l’éditeur : elle doit s'ancrer dans des évaluations indépendantes, rigoureuses et reconnues.
C'est précisément le rôle des certifications délivrées par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), qui définissent un cadre d'évaluation exigeant pour les produits de cybersécurité.
Les produits ainsi reconnus par l'organisme national de référence attestent de leur fiabilité et de leur robustesse face aux menaces. Ils prouvent que leurs mécanismes de protection ont été analysés, testés et validés selon des critères stricts, offrant aux organisations une garantie concrète dans la maîtrise de leurs risques.
Le Visa de Sécurité CSPN
Parmi ces dispositifs, la certification Visa de Sécurité – CSPN (Certification de Sécurité de Premier Niveau) concerne les produits et logiciels informatiques. C'est une reconnaissance officielle de la robustesse d'un outil face aux menaces cyber : elle atteste que la version du produit évalué atteint un niveau de protection adapté à l'usage prévu.
Cette certification a une durée de validité de 3 ans, ce qui assure aux utilisateurs que le produit reste conforme aux exigences dans le temps. La référence de l'évaluation est un point crucial : elle précise sa date de validité, un détail à ne pas négliger avant de s'engager dans le choix d'un outil, surtout pour des composants critiques comme un bastion d'administration.
Pour s'assurer de la robustesse du produit, l'évaluation CSPN repose sur une série de tests techniques menés par un centre d'évaluation indépendant (CESTI) agréé par l'ANSSI. Ces tests peuvent être réalisés :
- En boîte noire, en analysant le comportement observable sans accès aux mécanismes internes
- Ou en boîte blanche, avec accès aux éléments techniques et au code source pour examiner plus finement la conception et l'architecture. C’est l’option retenue par Rubycat
L'évaluation est conduite dans des délais contraints, conformément au cadre défini par l'ANSSI.
Pourquoi la certification CSPN est un critère clé dans le choix d'un bastion ?
Pour un bastion d'administration, un label ne suffit pas : cette reconnaissance atteste que l'outil limite les risques liés aux comptes à privilèges et protège efficacement les accès sensibles, une cible très convoitée par les cyberattaquants. Pour les RSSI et DSI, c'est la preuve que le produit a démontré sa capacité à résister à des attaques ciblées et à sécuriser les opérations critiques.
Un critère d'autant plus important pour les organisations soumises à des contraintes réglementaires, où ce type d'accréditation est souvent recommandé, voire exigé.
PROVE IT, certifié CSPN depuis 2018
En 2018, Rubycat* obtient une première certification Visa de Sécurité – CSPN pour PROVE IT, son logiciel de bastion spécialisé dans le contrôle et la traçabilité des accès sensibles aux équipements du SI. Renouvelé une première fois en 2023, elle s'inscrit dans une démarche continue d'amélioration et de conformité aux exigences les plus élevées du marché. Les audits ont été conduits en boîte blanche, les évaluateurs disposant d'un accès au code source afin d'analyser en détail l'architecture du produit et ses mécanismes de protection.
*Le siège social de Rubycat est basé en France et ses capitaux sont uniquement français.
« Nous sommes aujourd'hui pleinement mobilisés pour engager une troisième évaluation de notre bastion d'administration, confirmant notre engagement durable en faveur de la transparence et de la confiance numérique. Parce qu’assurer la sécurité de notre logiciel et donc de nos clients est essentielle pour RUBYCAT»
La CSPN, une certification aussi reconnue en Allemagne
Depuis mars 2022, l'ANSSI et son homologue allemand, le BSI (Bundesamt für Sicherheit in der Informationstechnik), ont conclu un accord de reconnaissance mutuelle entre les schémas de certification CSPN et BSZ (Beschleunigte Sicherheitszertifizierung). Concrètement, cela signifie que notre Visa de sécurité CSPN est reconnu en Allemagne par le BSI, sans qu'une nouvelle évaluation soit nécessaire.
Pour les organisations opérant dans un contexte franco-allemand ou européen, c'est un gage supplémentaire de confiance : notre bastion d'administration s'appuie sur une certification dont la valeur est officiellement reconnue par deux autorités nationales de cybersécurité de premier plan.
PROVE IT, un choix éprouvé pour la protection de votre infrastructure
PROVE IT est aujourd'hui le seul bastion français à bénéficier d'un Visa de Sécurité CSPN en cours de validité. Cela reflète notre engagement envers la fiabilité et la transparence : clients et partenaires peuvent compter sur un outil rigoureusement évalué pour protéger les accès critiques de leur infrastructure, avec un renouvellement régulier qui garantit une conformité dans la durée.
Qu'est-ce que la certification CSPN et qui la délivre ?
La CSPN (Certification de Sécurité de Premier Niveau) est délivrée par l'ANSSI en France. Elle atteste de la robustesse et de la fiabilité d'un produit logiciel ou matériel face aux menaces cyber, à l'issue de tests approfondis menés par un centre d'évaluation indépendant agréé.
Pourquoi ce label est-il important pour un logiciel comme PROVE IT ?
Il démontre un niveau de protection élevé, validé par une autorité indépendante et reconnue. Pour nos clients, c'est la garantie que notre produit a prouvé sa résistance face à des attaques ciblées — pré-requis essentiel pour sécuriser les accès à privilèges.
Quel processus un produit doit-il suivre pour l'obtenir ?
Le processus est rigoureux : analyse approfondie de la conception et de l'architecture, puis tests d'intrusion menés par un CESTI agréé par l'ANSSI. Ces évaluations visent à identifier et corriger les vulnérabilités pour atteindre un niveau de résistance défini.
Comment vérifier que la CSPN de PROVE IT est toujours en cours de validité ?
Le Visa est attribué pour 3 ans et soumis à renouvellement. Vous pouvez consulter directement le site officiel de l'ANSSI, qui tient à jour la liste des produits certifiés et qualifiés.
Découvrez PROVE IT, le bastion certifié Visa de Sécurité CSPN par L'ANSSI
Maitrisez et sécurisez vos accès à privilèges avec notre solution de bastion