Stormshield étend son offre de chiffrement

L’éditeur français lance Stormshield Encryption Platform, une solution de chiffrement SaaS souveraine conçue pour les environnements applicatifs, collaboratifs et Kubernetes.

Au cœur des offres de cybersécurité de Stormshield, la notion de souveraineté constitue un argument commercial central. Pour l’éditeur, les données sont partout et les organisations font face à un double défi, celui d’exploiter toute la puissance du cloud, tout en garantissant l’intégrité de leurs données face aux législations extraterritoriales telles que le Cloud Act, et conformément aux réglementations européennes DORA et RGPD. La protection contre les accès non autorisés est vue comme une priorité stratégique.

Une logique centrée sur la donnée

Dans ce contexte que l’actualité ne dément pas, s’impose le recours à des solutions souveraines hébergées en Europe. SEP (Stormshield Encryption Platform) illustre ce positionnement. La nouvelle offre repose sur une logique de Data Centric Security. Celle-ci n’accorde aucune confiance implicite et gère les accès à la donnée sur les principes du moindre privilège et de la combinaison des vérifications du rôle de l’utilisateur avec des attributs multiples, portés par la donnée, tels que le niveau de criticité, le type de projet, ou encore la localisation, explique l’éditeur. Plutôt que de se limiter à la sécurisation du périmètre ou de l’infrastructure, SEP protège la data elle-même. Stormshield applique ici une approche Zero Trust à la donnée et aux usages collaboratifs. Le principe consiste à ajuster les autorisations en temps réel pour limiter les accès non autorisés, y compris de la part d’administrateurs de plateformes. L’éditeur propose aussi une gestion des clés via les modèles BYOK (Bring Your Own Key) et HYOK (Hold Your Own Key), pour laisser aux organisations la maîtrise de leur chiffrement.

Trois briques pour trois usages

Stormshield Encryption Platform se décline en trois volets. SEP Collaborative Suite cible Microsoft 365 et Google Workspace. SEP Framework vise les applications collaboratives, avec un exemple donné autour de Confluence. Enfin, SEP for Kubernetes s’adresse aux environnements DevOps et à la protection des secrets, clés et configurations dans les pipelines CI/CD. L’ensemble est présenté comme une gamme couvrant les principaux cas d’usage de la donnée sensible dans des environnements cloud et hybrides, et attestée par la certification CSPN de l’ANSSI.

Des atouts de souveraineté

Stormshield compte sur son réseau de partenaires pour relayer auprès des entreprises les principaux atouts dont il estime pouvoir tirer parti. « Il y a d’abord notre engagement dans une logique de confiance et de qualification. En tant qu’acteur européen, nous inscrivons nos produits dans des démarches de certification et de qualification, en France comme à l’échelle européenne. Cela fait partie de notre ADN. Il y a ensuite la robustesse de nos solutions : la souveraineté ne se résume pas à une origine géographique ; elle suppose aussi des produits solides, conçus pour résister aux vulnérabilités et aux attaques. C’est une dimension centrale pour nous. Enfin, nous ne pouvons œuvrer sans proximité. Nous sommes proches de nos clients et de nos partenaires. Nous les écoutons, nous les accompagnons, et cette relation de confiance est facilitée par notre ancrage européen, français, et par notre taille humaine », souligne Stéphane Prévost, Product Marketing Manager chez Stormshield.

Abonnez-vous
à la newsletter de
ChannelScope !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !