Conformité et certifications

Où en sont nos certifications, quelles réglementations nous couvrons, et quels algorithmes tournent dans nos chiffreurs.

Certification ANSSI

Certifications CSPN

Deux dossiers CSPN en préparation auprès de l'ANSSI :

CSPN Encryptor

Chiffreur réseau FPGA

Débit : 800 Gbps à 6,4 Tbps
Périmètre : chiffrement réseau FPGA

CSPN Ready

CSPN Agent

Agent chiffrement logiciel

Débit : 1 à 10 Gbps
Périmètre : agent logiciel multi-plateforme

CSPN Ready

La certification CSPN (Certification de Sécurité de Premier Niveau) est délivrée par l'ANSSI après évaluation par un laboratoire CESTI agréé. L'évaluation couvre 25 à 50 jours-homme sur environ 2 mois. Concrètement, la CSPN fige la configuration matérielle et logicielle — c'est contraignant, mais c'est précisément ce qui garantit que le produit déployé chez vous est identique à celui qui a été évalué.

Réglementation

Cadre réglementaire

NIS2 Oct. 2024

Network and Information Security Directive 2

En vigueur depuis octobre 2024 (transposition française via la « Loi Résilience », en cours). L'article 21.2(h) impose des politiques de chiffrement aux entités essentielles et importantes — 18 secteurs concernés, des dizaines de milliers d'entités en Europe. Si vous êtes OIV ou OSE, vous êtes déjà dans le périmètre.

DORA Jan. 2025

Digital Operational Resilience Act

Applicable depuis le 17 janvier 2025 (règlement européen, pas de transposition nécessaire). L'article 9 oblige les entités financières à chiffrer selon la classification des données et à surveiller les menaces cryptographiques — y compris la menace quantique. La crypto-agilité n'est plus optionnelle.

LPM En vigueur

Loi de Programmation Militaire

Concerne les 249 OIV français. Obligation de chiffrement certifié ANSSI pour les systèmes d'information d'importance vitale.

eIDAS 2.0 Déc. 2026

Règlement (UE) 2024/1183

Nouveau cadre européen d'identité numérique. Le portefeuille EUDI Wallet sera obligatoire dans chaque État membre d'ici décembre 2026. Les certificats PKI générés par GARANCE sont déjà alignés sur les spécifications eIDAS 2.0.

Standards cryptographiques

Algorithmes et protocoles

ML-KEM-1024

FIPS 203 — Encapsulation post-quantique — NIST août 2024

AES-256-GCM

FIPS 197 — Chiffrement symétrique authentifié

X.509 v3

Certificats PKI

IKEv2 / IPsec

RFC 7296 + RFC 9370 — Tunnel sécurisé

ML-DSA-87

FIPS 204 — Signatures post-quantiques

HKDF-SHA256

RFC 5869 — Dérivation de clés

Migration post-quantique

Feuille de route européenne PQC

Publiée le 23 juin 2025 par la Commission européenne :

Fin 2026Tous les États membres doivent commencer la transition PQC

2030Les cas à haut risque doivent être entièrement migrés

2035Migration la plus large possible

À partir de 2027L'ANSSI n'acceptera plus de produits sans PQC pour la délivrance de visas de sécurité

Besoin d'un audit de conformité ?

On audite vos flux, on identifie les trous crypto, et on vous dit exactement ce qu'il faut pour être conforme.

Demander un audit →