Ce produit est destiné à être utilisé comme interface unidirectionnelle de communications entre deux réseaux informatiques. Il est composé de deux équipements (WF-502F-TX et WF-502F-RX), reliés par un lien physique unidirectionnel, et de deux autres équipements, appelés modules hôtes (WF-502F-HOST), qui assurent le rôle de guichet en exécutant le logiciel Waterfall Agent.

Ce produit vise à sécuriser le stockage et le transfert de documents. Dans sa version « On Premise », il est constitué d’un serveur Web, auquel les émetteurs et les destinataires de documents se connectent via un navigateur. Ce serveur inclut :

• un serveur de fichiers permettant de stocker les documents sous forme chiffrée ;
• un serveur SQL permettant de gérer les données de connexion des utilisateurs, les données métier, les évènements relatifs aux manipulations de fichiers, et les informations de session du serveur web.

Ce serveur s’interface avec un boîtier HSM TRUSTWAY Proteccio (développé par la société BULL/ATOS) permettant de stocker la clé de société. Il peut également s’interfacer avec un serveur Collabora Online permettant de modifier les fichiers, mais la version évaluée considère qu’un tel serveur n’est pas présent.

TransfertPro permet l’envoi sécurisé d’un fichier entre deux utilisateurs :

• dans un premier temps, l’émetteur se connecte sur TransfertPro par un identifiant (adresse email) et un mot de passe, puis télécharge un fichier en clair via un canal HTTPS ;
• dans un second temps, l’émetteur renseigne l’adresse email du destinataire et choisit son mode d’envoi. L’évaluation ne considère que les modes d’envoi assortis d’un mot de passe : pour récupérer le document, le destinataire doit saisir un mot de passe choisi conjointement avec l’émetteur.
  L’accès préalable au document se fait :
  – en se connectant sur son compte TransfertPro ;
  – si le destinataire ne dispose pas d’un compte, en suivant un lien envoyé par l’émetteur.

Pour l’échange du mot de passe, le destinataire et l’émetteur doivent au préalable s’accorder sur le moyen utilisé (SMS, téléphone, en direct, …).

Ce produit a pour but de dématérialiser un objet de type Secure Signature Creation Device (SSCD, typiquement une carte à puce) sur le Cloudcard+ Server et d’y avoir accès à distance. Par l’intermédiaire d’une application mobile embarquant le Cloudcard+ SDK, l’utilisateur peut accéder depuis son téléphone portable à son SSCD, aussi appelé keyring, afin de lui faire signer des transactions.

Le produit Enterprise SSO (Single Sign-On) est un système d’authentification unique. Il permet aux utilisateurs du SI (Système d’Information) de s’authentifier une seule fois pour toute la durée d’une session, indépendamment du nombre d’applications qui nécessitent une authentification.

La principale fonction du produit est d’éviter aux utilisateurs la ressaisie d’un nom d’utilisateur et d’un mot de passe pour chaque application utilisée. Il permet également à un utilisateur de déléguer l’accès à une application à un autre utilisateur, sans avoir à divulguer son mot de passe.

La figure ci-dessous explicite l’architecture du produit. Le produit met en œuvre deux composants logiciels « SSO Agent » et « Contrôleur E-SSO ». Le produit utilise l’annuaire d’entreprise préexistant afin de stocker ses données (« SSO Directory »).

Les principales fonctionnalités offertes par le produit sont l’installation, la configuration, la mise à jour et la suppression de logiciels sur un parc Windows.

WAPT est constitué de trois sous-ensembles :

• un composant serveur ;
• un composant client ;
• un composant console (administration).

Le déploiement de logiciels (Firefox, MS Office, …) s’effectue de manière centralisée avec la console graphique d’administration.

Ce produit est un microcontrôleur, au format Thin Quad Flat Package (TQFP) 128, destiné à être utilisé dans des périphériques utilisateurs de la marque HP, tels que des PC ou des imprimantes. Cet élément est présent sur la carte mère et intervient au moment d’un démarrage du périphérique utilisateur. Lors de cette étape, le produit va procéder à une vérification du BIOS avant que ce dernier ne soit chargé par le CPU1. Pour cela, le produit « HP Sure Start Hardware Root of Trust » va d’abord récupérer dans une mémoire flash dédiée le code du firmware du BIOS, récupérer les clés cryptographiques stockées en mémoire interne au produit, puis vérifier l’intégrité et l’authenticité de ce firmware. Si le résultat est positif, alors le produit permet au CPU de démarrer les opérations. Dans le cas contraire, le signal reset est émis vers le CPU, et le périphérique ne démarre pas. Afin de récupérer de cette erreur, une seconde mémoire flash, utilisée comme stockage de secours, permet la recopie du firmware vers la première unité de stockage et qui sera vérifié au
prochain démarrage.

Ce produit est un microcontrôleur destiné à être utilisé dans des équipements de la marque HP, tels que des PC ou des imprimantes. Cet élément est présent sur la carte mère et intervient au moment d’un démarrage de l’équipement. Lors de cette étape, le produit va procéder à une vérification du BIOS avant que ce dernier ne soit chargé par le CPU.
Pour cela, le produit « HP Sure Start Hardware Root of Trust » va d’abord récupérer dans une mémoire flash dédiée le code du firmware du BIOS, récupérer les clés cryptographiques stockées en mémoire interne au produit, puis vérifier l’intégrité et l’authenticité de ce firmware. Si le résultat est positif, alors le produit permet au CPU de démarrer les opérations.
Dans le cas contraire, le signal reset est émis vers le CPU, et l’équipement ne démarre pas. Afin de récupérer de cette erreur, une seconde mémoire flash, utilisée comme stockage de secours, permet la recopie du firmware vers la première unité de stockage. Le firmware nouvellement copié est ensuite vérifié au prochain démarrage.

Le produit peut se présenter sous la forme de trois boîtiers de circuit intégré (packaging en anglais) différents, à savoir :

• Thin Quad Flat Package (TQFP), dont la référence est NPCE586HA2MX ;
• Ball Grid Array (BGA), dont la référence est NPCE586HA2BX ;
• Quad Flat No-leads (QFN), dont la référence est NPCE576HA2YX.

La fonction principale de la cardlet est la validation de demandes émises par un système tiers au moyen de SMS binaires, chiffrés et signés, échangés au travers du réseau de téléphonie mobile. Ces demandes sont de deux types :

• validation d’une opération (mode « Click OK ») : l’utilisateur accepte ou non l’opération qui est présentée sur l’écran de son téléphone ;
• authentification d’une opération (mode « Code personnel ») : comme pour la validation d’une opération, l’utilisateur accepte ou non l’opération, mais il doit au préalable saisir son code personnel.

La cardlet fait ainsi office de second facteur d’authentification pour les deux modes de validation précédemment cités.

Un automate programmable industriel est un équipement qui permet de réaliser, de façon continue et sans intervention humaine, la commande de processus industriels (machine ou processus continu). En fonction de ses données d’entrées, reçues de capteurs, l’automate envoie des ordres vers ses sorties, les actionneurs.

L’automate programmable industriel doit pouvoir fonctionner dans des conditions ambiantes hostiles. En particulier, il doit pouvoir fonctionner en présence d’humidité ou de poussière, ou avec des températures inhabituelles pour des équipements informatiques.

Un automate programmable industriel peut s’inscrire dans un grand nombre d’architectures distinctes. Cependant un cadre général de déploiement ressort (Figure 1).
L’automate est relié à ses entrées-sorties et à son interface homme machine locale (pupitre opérateur) via une même interface de communication, sur le réseau de terrain (Field network sur la Figure 1).

Les échanges vers la supervision (IHM, SCADA) se font au travers d’une interface de communication dédiée sur le réseau de supervision (Supervision network sur la Figure 1).

L’administration de l’automate programmable industriel se fait à partir d’une station d’ingénierie ayant accès au réseau de supervision. Les modifications du firmware et du programme utilisateur peuvent être envoyées sur l’automate par le réseau de supervision, par un lien série ou à l’aide de supports amovibles (cartes SD ou clés USB par exemple).

Un automate programmable industriel est un équipement qui permet de réaliser, de façon continue et sans intervention humaine, la commande de processus industriels (machine ou processus continu). En fonction de ses données d’entrées, reçues de capteurs, l’automate envoie des ordres vers ses sorties, les actionneurs. L’automate programmable industriel doit pouvoir fonctionner dans des conditions ambiantes hostiles. En particulier, il doit pouvoir fonctionner en présence d’humidité ou de poussière, ou avec des températures inhabituelles pour des équipements informatiques.

Un automate programmable industriel peut s’inscrire dans un grand nombre d’architectures distinctes. Cependant un cadre général de déploiement ressort.
L’automate est relié à ses entrées-sorties et à son interface homme machine locale (pupitre opérateur) via une même interface de communication, sur le réseau de terrain.
Les échanges vers la supervision (SCADA) se font au travers d’une interface de communication dédiée sur le réseau de supervision.

L’administration de l’automate programmable industriel, les modifications du firmware et du programme utilisateur se font au travers de son port USB vers la station d’ingénierie.