Produits qualifiés


Gamme Cryptosmart pour la securisation des smartphones et des tablettes

Référence :
  • Fournisseur : Ercom
  • Catégorie : Mobilité

Présentation générale

CRYPTOSMART est une gamme de produits de sécurité pour les administrations et les entreprises. Cette gamme permet de protéger les smartphones et les tablettes Android contre plusieurs menaces : perte/vol du terminal, écoutes malveillantes, attaques réseaux, intrusion dans l’entreprise… La solution s’appuie sur l’Applet CRYPTOSMART v5.0 qui est certifiée EAL4+ selon les critères communs (ANSSI-CC-2012/71). La solution Cryptosmart en version 5.0 SP6 et SP7, incluant les produits Cryptosmart Mobile for Android, Cryptosmart Gateway et Cryptosmart CardManager, bénéficie d’un agrément Diffusion Restreinte n° 2515/ANSSI/SDE/PSS/BQA (voir en bas de page).

 

2015-10-29 ANSSI Cryptosmart

Principales fonctionnalités pour la protection des smartphones et tablettes sous Android :

  • Authentification de l’utilisateur
  • Sécurité basée sur une carte à puce
  • Déblocage à distance par code PUK sécurisé à usage unique
  • Gestion des utilisateurs dans un annuaire externe (LDAP)
  • Chiffrement de toutes les données locales
  • Chiffrement de la signalisation
  • Gestion de la présence
  • Chiffrement de la voix (VoIP)
  • Chiffrement des SMS
  • Chiffrement de toutes les communications de données (mail, intranet, internet)
  • Distribution et application de politique de sécurité
  • Télé-configuration
  • Inventaire des terminaux
  • Suivi d’activité centralisé
  • Effacement à distance

Caractéristiques de sécurité

Certificat de sécurité

Les différents produits de la gamme Cryptosmart mettent en œuvre la carte à puce Cryptosmart V5.0 qui a été certifiée (ANSSI-CC-2012/71) selon les Critères Communs le 5 octobre 2012 au niveau d’assurance EAL4 augmenté des composants d’assurance suivants : ALC_DVS.2, ALC_FLR.3 et AVA_VAN.5

La solution Cryptosmart en version 5.0 SP6 et SP7 pour la sécurisation des terminaux Android a reçu un agrément pour 18 mois le 25 octobre 2013 [n° 3717/ANSSI/SDE/PSS/BQA].

Services de sécurité

La solution Cryptosmart offre notamment des services de protection pour :

• La sécurisation des flux de données « data » et de télégestion ;

• La sécurisation des communications vocales ;

• La sécurisation des échanges SMS ;

• La sécurisation de toutes les données locales (agenda, notes, messages…) des terminaux.

 

Cible de sécurité

La cible de sécurité du produit est en version 5.0.8 révision 33 du 24 juin 2011.

 

Génération / distribution des clés

La solution, en s’appuyant sur la carte à puce Cryptosmart, génère :

• Les clés de sécurisation des échanges,

• Les clés de sécurisation du contenu des terminaux mobiles,

• Les clés asymétriques (RSA) d’authentification des entités communicantes (terminaux mobiles, passerelles)

Les clés d’authentification peuvent également être générées par une PKI externe.

 

Conditions d’emploi

Afin de garantir un niveau adéquat de sécurité, les conditions importantes d’emploi sont :

  •  L’utilisateur doit être autorisé à accéder au système Intranet auquel son terminal est rattaché et avoir reçu l’habilitation de s’y connecter ;
  • L’administrateur du système Cryptosmart doit également être un administrateur du système d’information accueillant la solution. De confiance, il dispose des droits, formation et autorisation requis pour administrer, ou opérer le cas échéant, ces deux systèmes.
  • L’infrastructure de gestion des clés utilisée pour la génération des certificats employés par la solution doit être soit l’application native Cryptosmart-CardManager, soit une infrastructure de gestion qualifiée au niveau standard et mettant en œuvre des HSM eux-mêmes qualifiés au niveau renforcé.
  • En cas de perte ou de vol, même temporaire, il devra avertir de l’incident son officier de sécurité ou l’Administrateur en charge de son équipement cryptoSmart.
  • Dans toute situation, y compris lors de ses déplacements en France ou à l’étranger, l’utilisateur doit s’assurer que le terminal CryptoSmart reste sous son contrôle. Pour cela, il doit :
    • conserver sur lui son terminal, ou le garder sous sa surveillance directe en permanence ;
    • verrouiller ou éteindre son terminal quand celui-ci n’est pas en utilisation ;
    • le remiser et le stocker sous clé dans un environnement de confiance, s’il doit s’en séparer même temporairement ;
    • l’éteindre avant de le stocker sous clé lorsqu’il ne l’utilise pas sur une longue période.
    • retirer et conserver sur lui sa carte d’authentification microSD, et si possible mettre le terminal sous scellé, si ce dernier doit être cédé à une autorité (douane, poste de sécurité,….) ou doit être remisé temporairement dans un endroit non maîtrisable (boite à gant ou coffre de voiture, bagage cabine dans un avion).

 

Dans le cas où le produit est amené à être utilisé pour la protection de données Diffusion Restreinte, les conditions d’emploi données dans l’agrément devront être strictement respectées.

Caractéristiques techniques

Standards utilisés

Algorithmes cryptographiques : AES, RSA-2048, SHA-256, DH-2048

Mécanismes et formats : X.509, PKCS#10, PKCS#12

 

Intégration avec d’autres systèmes

La passerelle Cryptosmart peut s’interfacer avec :

  • Un IPBX (SIP) pour l’accès aux postes fixes de l’organisation,
  • Un serveur syslog pour l’envoi des journaux et des alertes,
  • Un serveur SNMP pour la fourniture de métriques de fonctionnement,
  • Un annuaire LDAP pour la gestion des utilisateurs et/ou la récupération des CRL,
  • Un serveur HTTP pour la récupération des CRL,
  • Un serveur NTP pour la synchronisation automatique de l’heure.

 

Informations technico-commerciales

Modèle économique

La solution Cryptosmart est vendue par un réseau de partenaires sous deux formes :

  • Mode intégré : la solution est installée et intégrée dans le système d’informations du client.
  • Mode hébergé : la solution est hébergé par un partenaire qui délivre la solution sous forme de service.

Services associés

Ercom propose la maintenance corrective et évolutive ainsi que le support de niveau 3 (niveau éditeur) par l’intermédiaire de son réseau de partenaires.

Ercom propose de l’assistance à l’intégration ainsi que des prestations de formation sur les différents produits de la gamme Cryptosmart.

Disponibilité et approvisionnement

Les produits sont disponibles sur étagère. Le délai de livraison affiché dans les conditions générales de vente est de 5 semaines. Le délai moyen de livraison est de une à deux semaines.

Contacts

ERCOM
6 rue Dewoitine
78140 Vélizy

Responsable Commercial
M. Julien Vicq – Directeur de la BU Cryptosmart
Courriel : julien.vicq[at]ercom.fr

Contact technique
M. Philippe Perret
Courriel : philippe.perret[at]ercom.fr

  • pdf

    4656/ANSSI/SDE/PSS/BQA

    28.84 Ko

  • pdf

    2515/ANSSI/SDE/PSS/BQA

    179.58 Ko