Publié le :
1 août 2025
Evertrust a le plaisir d'annoncer que sa plateforme PKI (aussi appelée Stream) en version 1.3.0 a obtenu la certification CSPN (Certification de Sécurité de Premier Niveau) de l'ANSSI, sous la référence ANSSI-CSPN-2025/10.
La certification a été délivrée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) à l'issue d'une évaluation de sécurité approfondie réalisée par le centre d'évaluation agréé AMOSSYS.
Processus d'évaluation de sécurité
Le processus de certification CSPN a impliqué plusieurs mois de tests de sécurité rigoureux, comprenant des analyses de vulnérabilités et des tests d'intrusion menés par des experts indépendants. L'évaluation a mesuré la capacité d'Evertrust PKI à résister à des attaques de niveau modéré tout en maintenant sa fonctionnalité opérationnelle.
Les principales fonctions de sécurité validées lors de l'évaluation sont les suivantes :
- Protocoles de communication sécurisés
- Mécanismes d'authentification et de contrôle d'accès
- Journalisation et supervision des événements de sécurité
- Capacités de protection des données
- Fonctions cryptographiques et génération de nombres aléatoires
L'évaluation a été conduite dans un environnement de test intégrant une base de données et un HSM pour la gestion des clés cryptographiques.
L'ensemble des informations relatives à la certification est disponible ici.
Qu'est-ce qu'Evertrust Stream ?
Evertrust PKI - Stream - fonctionne comme une plateforme d'autorité de certification complète, capable d'héberger plusieurs autorités de certification au sein d'une même installation. La plateforme s'intègre aux modules matériels de sécurité (HSM) et prend en charge divers magasins de clés, notamment logiciels, HSM PKCS#11 et services cloud de gestion de clés d'AWS, Azure et Google Cloud Platform.
Elle assure également la gestion du cycle de vie des certificats : émission, révocation, et génération et distribution des listes de révocation de certificats (CRL) via des points de terminaison HTTP, des annuaires LDAP et des systèmes de stockage S3.
Applications marché
La certification CSPN ouvre le déploiement de Stream à des environnements exigeant des solutions de cybersécurité validées, notamment dans les procédures d'achat du secteur public français et dans les secteurs d'infrastructures critiques comme l'énergie, les télécommunications et les transports.
À propos d'Evertrust
Fondée en 2017, Evertrust développe des solutions de PKI et de gestion du cycle de vie des certificats. L'entreprise, dont le siège est à Paris, sert des organisations dans de nombreux secteurs : services financiers, santé, secteur public, énergie, défense, retail et infrastructures critiques.
Le portefeuille produits d'Evertrust comprend Stream (plateforme PKI) et Horizon (gestion du cycle de vie des certificats), conçus pour offrir des capacités complètes de gestion des certificats numériques pour des déploiements on-premises, cloud et hybrides.