Level33 - Une solution de transfert sécurisé conforme aux standards de cybersécurité français

Level33 est une solution de transfert de fichiers sécurisé permettant l’échange de données sensibles entre différentes entités (utilisateurs, entreprises, partenaires) de manière fiable, tout en garantissant la confidentialité, l’intégrité et la disponibilité des informations. Conçu pour répondre aux besoins de sécurité dans des environnements professionnels et réglementés, il s’appuie sur des protocoles modernes et robustes pour protéger les fichiers pendant leur envoi, leur réception et leur stockage temporaire.


Principaux avantages de Level33

  1. Simplicité d’implémentation : Le service est facile à installer et à configurer (via des outils d’automatisation comme Ansible), réduisant significativement le temps et les efforts nécessaires à son déploiement ;
  2. Simplicité d’usage : L’interface intuitive permet à tous les utilisateurs, même sans expertise technique avancée, de transférer des fichiers sécurisés ;
  3. Réduction de l’exposition aux cybermenaces : En limitant les points d’accès au Système d’Information (SI) et en sécurisant les transferts de bout en bout, Level33 diminue la surface d’attaque potentielle, conformément aux recommandations ANSSI relatives à l’interconnexion des systèmes d’information à Internet ;
  4. Conformité réglementaire et normative : Le service satisfait les exigences des référentiels français, notamment celles définies dans l’II901, l’IGI 1300, et les recommandations ANSSI relatives à l’administration des systèmes d’information et à leur interconnexion ;
  5. Auditabilité et traçabilité : Des journaux d’audit détaillés, conformes aux exigences de l’II901 et des Prestataires de détection d’incidents de sécurité (PDIS), assurent une transparence totale des opérations ;
  6. Intégration avec les infrastructures existantes : Compatible avec les outils standards d’infrastructure (authentification centralisée, gestion des identités, journaux centralisés).

Cas d’usage

  1. Interconnexion avec des SI sensibles : L’architecture de la solution permet l’implémentation de passerelles d’interconnexion entre des systèmes d’information de niveaux de sécurité ou de classes (au sens de l’II901) différentes ;
  2. Secteurs réglementés : Conformité aux exigences des secteurs financiers, de la santé, des administrations publiques ou de l’industrie, respectant RGPD, II901 et IGI 1300 ;
  3. Collaboration interentreprises : Partage sécurisé entre partenaires, tout en assurant la confidentialité des données sensibles ;
  4. Travail à distance : Sécurisation des transferts pour des équipes décentralisées, hors des périmètres classiques des SI.

Level33 est une solution clé en main, alignée sur les exigences strictes des standards français, permettant aux organisations de sécuriser leurs échanges tout en répondant aux attentes croissantes en matière de conformité et de cybersécurité. En s’appuyant sur les référentiels ANSSI, II901, IGI 1300 et SecNumCloud, il garantit une protection optimale contre les menaces modernes tout en favorisant l’efficacité et la simplicité d’utilisation.


Architectures types d’une passerelle d’interconnexion sécurisée avec la solution Level33

Une architecture type d’interconnexion sécurisée destinée au transfert de fichiers entre deux systèmes d’information de niveaux de sécurité différents repose sur plusieurs principes clés pour garantir l’intégrité, la confidentialité et la traçabilité des échanges.

Au cœur de l’architecture proposée se trouve la passerelle Level33 qui contrôle strictement les flux de données entre les environnements et qui assure une fonction d’inspection et de rupture protocolaire.

Cette passerelle inclut des mécanismes d’analyse pour inspecter les fichiers transférés et s’assurer qu’ils ne contiennent pas de contenus malveillants, ainsi qu’un système de journalisation pour enregistrer toutes les transactions. Les journaux générés peuvent être acheminés jusqu’à la plateforme d’analyse (c-à-d. SIEM) via un protocole de collecte standard (c-à-d. protocole SYSLOG - RFC 5424 ou 5425). Ainsi, l’équipe en charge de la surveillance (c-à-d. le centre de sécurité opérationnel ou SOC) sera en mesure de réagir face aux incidents de sécurité remontés. Une zone démilitarisée (DMZ) peut également être implémentée pour isoler le composant exposé de la passerelle.

Usage classique

La solution Level33 repose sur le protocole de transfert sécurisé SFTP pour chiffrer les données en transit. Enfin, un cloisonnement strict est maintenu pour éviter tout accès direct entre les systèmes de niveaux de sécurité différents, avec des règles d’accès basées sur le principe du moindre privilège et des procédures d’authentification robustes. Cette architecture permet de concilier efficacité des échanges et respect des impératifs de sécurité.


Architectures types d’une interconnexion d’un SI sensible de classe 1 avec un SI de classe 0

Dans le contexte d’un système d’information de classe 1 et homologué au niveau de classification “Diffusion Restreinte” (DR - cf. Instruction Interministérielle 901), l’architecture d’interconnexion pour le transfert de fichiers avec un système d’information de classe 0 est strictement encadrée. Cette architecture doit garantir l’absence de communication directe entre les systèmes via des mécanismes de rupture protocolaire, d’inspection, de supervision et de filtrage via l’usage de produits qualifiés (lorsque cela est possible - cas des parefeux et de la sonde IDS).

Ainsi une passerelle d’échange doit être mise en place. Cette dernière, encadrée par une solution de filtrage qualifiée, hébergera la solution de transfert de fichier Level33.

Les flux pourront être contraints à l’aide d’une diode qui sera positionnée entre le composant exposé de la solution et le composant interne.

Interconnexion d'un SI sensible de classe 1 avec un SI de classe 0 

L’ensemble des flux doivent être mis sous surveillance constante à l’aide d’une sonde de détection qualifiée (i.e. IDS).

Enfin, les journaux de sécurité (Parefeu, sonde IDS et journaux de la solution Level33) devront être acheminés jusqu’à la plateforme d’analyse (i.e. SIEM) via un protocole de collecte standard (c-à-d. protocole SYSLOG - RFC 5424 ou 5425). Ainsi, l’équipe en charge de la surveillance (c-à-d. le centre de sécurité opérationnel ou SOC) sera en mesure de réagir face aux incidents de sécurité remontés.


Conformité aux exigences des référentiels et recommandations

Level33 est conçu pour respecter les principales directives des standards et référentiels français de cybersécurité, notamment :

  1. Conformité à l’II901

L’Instruction Interministérielle 901 prescrit des mesures pour les systèmes traitant des données sensibles ou stratégiques.

Audit et traçabilité : Level33 conserve des journaux d’audit complets retraçant les actions liées aux transferts, à l’accès, et à la modification des fichiers. Conformément à l’II901, article 4.5, les journaux d’audit doivent permettre une traçabilité complète des actions sensibles, notamment les accès, transferts, et modifications de fichiers. Les journaux sont produits dans un format interopérable avec des solutions SIEM (Security Information and Event Management).

Gestion des cycles de vie des fichiers : L’article 3.6.3 de l’II901 stipule que les données sensibles doivent être gérées avec des politiques strictes de rétention. Level33 intègre des mécanismes de suppression automatique des fichiers à expiration, alignés avec cette exigence.

  1. Conformité à l’IGI 1300

L’Instruction Générale Interministérielle 1300, qui encadre les systèmes traitant des informations classifiées, impose des mesures spécifiques en matière de contrôle d’accès et de protection des données sensibles.

Contrôle d’accès granulaire : L’IGI 1300, chapitre 2.5, impose que les droits d’accès aux informations classifiées soient limités au strict nécessaire (principe du moindre privilège). Level33 intègre une gestion granulaire des permissions (consultation, modification, suppression), conforme à ces directives.

Isolation et cloisonnement : L’article 3.3 de l’IGI 1300 prescrit la mise en œuvre de zones de cloisonnement pour les systèmes traitant des informations sensibles. Level33 utilise une architecture DMZ pour isoler les composants exposés à Internet des systèmes internes, conformément à cette exigence.

Expiration automatique des fichiers : L’article 4.6 de l’IGI 1300 exige que les données sensibles soient supprimées une fois leur usage terminé. Level33 automatise la gestion du cycle de vie des fichiers pour répondre à cette exigence.

  1. Conformité aux recommandations de l’ANSSI

Les recommandations relatives à l’interconnexion d’un SI à Internet et à l’administration sécurisée des systèmes d’information sont mises en œuvre à travers plusieurs fonctionnalités :

Chiffrement des données : La section 3.3 (R7) des Recommandations Relatives à l’Interconnexion d’un Système d’Information à Internet de l’ANSSI impose l’usage de protocoles robustes (TLS 1.2 minimum, AES-256 pour le stockage) pour garantir la confidentialité des données sensibles. Level33 respecte ces recommandations en sécurisant les transferts avec TLS/SSL.

Rupture protocolaire : Une passerelle de rupture protocolaire isole les systèmes internes d’Internet, minimisant les risques de propagation des cyberattaques. En effet, la section 2.3.1 (R3) des Recommandations Relatives à l’Interconnexion d’un Système d’Information à Internet de l’ANSSI recommande la mise en place d’un mécanisme de rupture protocolaire pour protéger les systèmes internes des flux réseau non maîtrisés. Level33 intègre une passerelle avec rupture protocolaire et inspection DPI (Deep Packet Inspection) (section 2.2.1 et 2.2.2, R2 et R3) pour détecter les attaques.

Segmentation des Réseaux : Le guide relatif à « l’Interconnexion d’un Système d’Information à Internet » de l’ANSSI recommande (R6, section 2.2.2) l’utilisation d’une DMZ pour isoler les services exposés à Internet. Level33 suit cette recommandation en hébergeant les points d’accès externes dans une DMZ, tout en maintenant les systèmes critiques dans des zones internes.

  1. Qualifications ANSSI (ex: SecNumCloud ou PDIS)

Conformité SecNumCloud : L’architecture répond aux exigences de SecNumCloud, notamment en matière de sécurisation des infrastructures cloud et de protection contre les menaces avancées. Le référentiel impose l’implémentation de passerelles pour le filtrage des entrants et les sortants (12.10.c et 12.14.a). La solution LEVEL33 :

  • Permet d’expurger automatiquement les données pouvant porter atteinte à la confidentialité des clients (dit commanditaires) ;

  • Offre des capacités d’inspection des fichiers transférés, avec la possibilité de mise en quarantaine ;

  • Permet de générer des journaux d’activité ;

  • Permet de contrôler automatiquement l’authenticité et l’innocuité des fichiers transférés sur la base de signature (i.e. condensat ou signature PGP) et d’analyse antivirale.

    • Exigences PDIS : Le référentiel relatif aux Prestataires de Détection d’Incidents de Sécurité (i.e. PDIS) impose une architecture spécifique au système d’information du service de détection. Ce dernier requiert l’implémentation de zones d’échanges, à minima 3, nécessaire pour le transfert de fichiers et dédiés aux administrateurs, aux opérateurs et aux clients (i.e. commanditaires) – cf. Exigences IV.3.8.b et IV.3.9.j.

    La solution Level33 a été pensée dès sa conception pour être conforme aux recommandations définies au sein du chapitre « Système d’échange de la note technique NT_ADMIN de l’ANSSI (i.e. voir document « Recommandations relatives à l’administration sécurisée des systèmes d’information »).


    Références spécifiques

    Pour approfondir les exigences citées, voici les textes et guides mentionnés :

    1. II901 : Instruction Interministérielle n°901 du 23 juillet 2014 relative à la protection des systèmes d’information sensibles.
    2. IGI 1300 : Instruction Générale Interministérielle n°1300 sur la protection du secret de la défense nationale (version de juillet 2021).
    3. ANSSI, Recommandations relatives à l’interconnexion d’un système d’information à Internet : Version 3.0, publiée par l’ANSSI en juin 2020.
    4. ANSSI, Recommandations relatives à l’administration sécurisée des systèmes d’information : Version 3.0, publiée par l’ANSSI en mai 2021.
    5. SecNumCloud : Référentiel de certification pour les prestataires de services cloud, publié par l’ANSSI.
    6. PDIS : Prestataires de détection d’incidents de sécurité, conformément à la Loi de Programmation Militaire (LPM).