Périmètre de certification

SCILLE a développé, en collaboration avec la DGA (ministère des armées) et le Laboratoire Bordelais de recherche en Informatique (LaBRI), la solution hautement sécurisée PARSEC qui garantit la confidentialité, l’authenticité, et l’intégrité des données sensibles partagées et stockées partout dans le monde quel que soit le cloud de stockage.

PARSEC est un concept cryptographique open source de distribution décentralisée de la confiance :

•           1) de confiance nulle ou « Zero Trust »,

•           2) à diffusion de connaissance nulle ou « Zero Knowledge »,

•           3) et centré sur l’utilisateur ou « User-centered Security Model ».

•           4) permettant la « micro-segmentation » des données sensibles

•           5) fonctionnant en mode « WORM (Write Once, Read Many) ».

Le navigateur de données sensibles PARSEC se comporte comme un magasin d’applications dont la première brique opérationnelle, actuellement commercialisée en mode « SaaS » et « on premise », est un stockage distribué de documents sensibles en mode « Dropbox » présentant l’ergonomie d’une clé USB virtuelle synchronisée entre utilisateurs de confiance.

PARSEC garantit la traçabilité, la confidentialité, l’intégrité et la disponibilité des informations auprès de ses utilisateurs.

Cible de sécurité

A l’origine du projet de recherche PARSEC, il y a une vision stratégique de l’évolution du cloud et de l’internet. Le contrôle du trafic réseau ne garantit plus la confidentialité des données, encore moins l’intégrité et l’authenticité. La stratégie de sécurité doit devenir « Zero-Trust » c’est à dire à « Confiance nulle ». Cette notion implique que :

• Tout réseau est par défaut considéré comme hostile ;
• Les menaces internes et externes sont présentes à tout moment sur le réseau ;
• Être à l’intérieur d’un réseau interne n’est jamais un gage de confiance absolue ;
• Chaque terminal, chaque utilisateur et chaque flux réseau doivent être authentifiés et autorisés ;
• Les politiques de sécurité doivent être dynamiques et définies à partir d’autant de sources de données que possible.

PARSEC s’adresse aux organisations qui veulent construire des enclaves de confiance sur un nuage (cloud) en s’appuyant sur des infrastructures cloud de moindre niveau de sécurité et de faible coût. Il s’agit d’une brique supplémentaire qui permet de renforcer le niveau de sécurité d’un groupe de confiance qui respecte déjà les réglementations en vigueur, notamment celles relatives aux postes utilisateurs.