Est-ce que nous pouvons utiliser Bitlocker en tant qu’outil de chiffrement pour un
système d’information de diffusion restreinte (SIDR) ?
Non, ce logiciel de chiffrement n’est pas un produit qui a été validé par l’ANSSI. Pour
rappel, l’instruction interministérielle n901 sur la protection des systèmes d’information
sensibles indique que lorsqu’ils sont disponibles, des produits de sécurité ou des services
de confiance labellisés (agréés, qualifiés ou certifiés) par l’ANSSI doivent être utilisés.
Tous les produits dit « labélisé » correspondent aux produits couverts du visa de sécurité
l’ANSSI. C’est-à-dire que ces produits, dont la liste figure sur le site de l’agence, suivent la
cible de sécurité présentée par le fournisseur et validé par le CESTI de l’ANSSI. Ce
produit est donc certifié par l’ANSSI qui délivre une attestation de la robustesse d’un
produit.
Une solution couramment utilisée pour protéger un poste de travail est « Cryhod »
développé par PRIM’X TECHNOLOGIES. Cryhod, installé sur un équipement de type PC,
a en charge de protéger en confidentialité les informations stockées sur un ou plusieurs
disques durs ainsi que de réaliser l’authentification de l’utilisateur avant l’amorçage de
l’équipement sur lequel il est installé. La version certifiée est « Cryhod, Version 3.0 build
570 ». Ce produit est certifié au niveau EAL3+ des Critères Communs.
Pour en Savoir plus: