Dans le contexte actuel où la protection des données sensibles constitue l’enjeu primordial de cette nouvelle décennie marquée par la transformation numérique, il est important que les acteurs du Cloud offre à leurs clients la même qualité de sécurité possible. C’est ce que vient d’obtenir SCILLE pour sa solution PARSEC développée en collaboration avec la DGA (ministère des armées) et le Laboratoire Bordelais de recherche en Informatique (LaBRI), avec la certification CSPN délivrée par l’ANSSI.
PARSEC est un concept cryptographique open source de distribution décentralisée de la confiance :
- confiance nulle ou « Zero Trust »,
- à diffusion de connaissance nulle ou « Zero Knowledge »,
- et centré sur l’utilisateur ou « User-centered Security Model »,
- permettant la « micro-segmentation » des données sensibles
- fonctionnant en mode « WORM (Write Once, Read Many) ».
Le navigateur de données sensibles PARSEC se comporte comme un magasin d’applications dont la première brique opérationnelle, actuellement commercialisée en mode « SaaS » et « on premise », est un stockage distribué de documents sensibles en mode « Dropbox » présentant l’ergonomie d’une clé USB virtuelle synchronisée entre utilisateurs de confiance.
A l’origine du projet de recherche PARSEC, il y a une vision stratégique de l’évolution du cloud et de l’internet. Le contrôle du trafic réseau ne garantit plus la confidentialité des données, encore moins l’intégrité et l’authenticité. La stratégie de sécurité doit devenir « Zero-Trust » c’est à dire à « Confiance nulle ». Cette notion implique que :
- Tout réseau est par défaut considéré comme hostile ;
- Les menaces internes et externes sont présentes à tout moment sur le réseau ;
- Être à l’intérieur d’un réseau interne n’est jamais un gage de confiance absolue ;
- Chaque terminal, chaque utilisateur et chaque flux réseau doivent être authentifiés et autorisés ;
- Les politiques de sécurité doivent être dynamiques et définies à partir d’autant de sources de données que possible.
PARSEC s’adresse aux organisations qui veulent construire des enclaves de confiance sur un nuage (cloud) en s’appuyant sur des infrastructures cloud de moindre niveau de sécurité et de faible coût. Il s’agit d’une brique supplémentaire qui permet de renforcer le niveau de sécurité d’un groupe de confiance qui respecte déjà les réglementations en vigueur, notamment celles relatives aux postes utilisateurs.
En savoir plus : https://scille.eu/ https://parsec.cloud/