Lever le voile : Certification FIPS 140-2
La norme FIPS 140-2 (que nous appellerons ici FIPS) est une norme de cryptographie américaine rigoureuse qui constitue un élément essentiel des solutions de cybersécurité dans les secteurs privé et public. Allied Telesis a obtenu la certification FIPS pour plusieurs produits clés, ce qui prouve que nos solides revendications en matière de sécurité et de qualité sont étayées par nos processus et nos résultats.
Mais qu'est-ce que la norme FIPS ? Pourquoi la certification est-elle importante et comment une entreprise peut-elle l'obtenir ? Nous nous sommes entretenus avec Theuns Verwoerd d'Allied Telesis pour le savoir.
Parlez-nous un peu de vous, de Theuns et de votre rôle.
Je suis ingénieur logiciel senior et je travaille au sein de l'équipe de sécurité. Nos tâches consistent à contrôler et à conseiller sur les aspects liés à la sécurité pendant le développement des produits, à répondre aux besoins de sécurité dès qu'ils apparaissent et à gérer les certifications liées à la sécurité. Au cours des deux dernières années, la certification FIPS en a été un élément majeur.
En bref, qu'est-ce que le FIPS ?
FIPS est l'abréviation de Federal Information Processing Standard (norme fédérale de traitement de l'information), où FIPS 140-2 est le numéro 140 de la norme FIPS, version 2. La norme FIPS comprend une série de normes de cryptographie créées par le gouvernement américain pour protéger ses données sensibles - une certification est attendue pour tout produit utilisé par le gouvernement fédéral. La certification est attendue pour tout produit utilisé par le gouvernement fédéral. Essentiellement, la norme FIPS 140-2 est une série de contrôles visant à garantir qu'un module cryptographique a été évalué de manière indépendante pour répondre à une norme de sécurité fixée par le gouvernement américain.
Les agences gouvernementales américaines ne sont pas les seules à utiliser cette norme. Pourquoi la norme FIPS est-elle devenue si importante pour un si grand nombre d'entreprises internationales ?
La cryptographie est une technique difficile, susceptible de connaître des défaillances non évidentes. Elle est également essentielle à la fiabilité et à l'intégrité des communications sur un réseau non fiable, comme l'internet. Vérifier si l'implémentation cryptographique d'un fournisseur est de bonne qualité nécessite une inspection approfondie, bien plus que ce qu'un utilisateur peut raisonnablement faire. L'obtention de la certification FIPS prouve que cette inspection a été effectuée par des testeurs experts et objectifs, extérieurs au fournisseur. Elle prouve que lorsqu'un fournisseur affirme avoir construit sa solution avec une qualité élevée et les meilleures pratiques, c'est qu'il l'a vraiment fait.
L'obtention de la certification FIPS témoigne donc de la qualité et de la sécurité de nos produits ?
C'est le cas. En ce qui concerne le code de notre système d'exploitation AlliedWare Plus, l'évaluation FIPS comprend une inspection détaillée de la conception et de la mise en œuvre du module cryptographique - il y a une inspection complète et détaillée du code source. Le FIPS exige un livre ouvert : lorsqu'un fournisseur revendique la sécurité et la qualité, le code source doit le confirmer.
Au niveau du matériel, les produits certifiés au niveau 2 de la norme FIPS exigent des preuves d'effraction physique, y compris une chaîne de confiance complète de l'usine à l'utilisateur. (Allied Telesis a obtenu la certification C-TPAT qui reconnaît la sécurité de sa chaîne d'approvisionnement). Les attaques contre la chaîne d'approvisionnement, y compris l'interception physique, sont devenues un réel sujet de préoccupation ces dernières années. La certification FIPS exige la preuve que le matériel n'a pas été détourné et qu'il est donc digne de confiance pour l'utilisateur final.
En plus de prouver la sécurité du code et du matériel, la norme FIPS offre à l'utilisateur final un niveau élevé de confiance dans les processus d'un fournisseur, c'est-à-dire les logiciels et les pratiques de développement utilisés pour générer le micrologiciel du système d'exploitation qui pilote le matériel. La norme FIPS prouve que vous disposez d'un contrôle des sources et d'un contrôle des versions solides, ainsi que de signatures de microprogrammes robustes. Les utilisateurs peuvent vérifier que le micrologiciel de leur appareil est exactement le même que celui qui a été vérifié, testé et certifié.
Quelle a été votre expérience de travail sur le projet FIPS d'Allied Telesis ?
La cryptographie est difficile. Le fait de devoir non seulement mettre en œuvre des fonctions cryptographiques, mais aussi d'en justifier et d'en documenter chaque aspect, exige un niveau pédant d'attention aux détails et des vérifications exhaustives qui vont bien au-delà de la norme.
Heureusement, nos approches de conception et nos processus de développement chez Allied Telesis étaient déjà fortement axés sur la qualité, ce qui signifiait que très peu de modifications de notre logiciel AlliedWare Plus étaient nécessaires. L'essentiel du travail a consisté à documenter, dans les moindres détails, chaque aspect de notre processus de développement et du module cryptographique lui-même.
Des défis à relever ?
La sécurité est par nature pédante - la cryptographie l'est encore plus. Ajoutez à cela les normes du gouvernement américain, des exigences de documentation étendues et un examinateur externe qui a un accès total au fonctionnement interne de votre solution, et la moindre incertitude sur un détail devient intolérable.
Même en partant d'une mise en œuvre solide, tout devait être vérifié, revérifié, documenté, revérifié, testé et vérifié à nouveau.
Et le meilleur ?
Les logiciels sont intangibles : on essaie toujours de construire la meilleure solution possible et de la tester de toutes les manières possibles (et impossibles), mais en fin de compte, c'est une question de foi. Une certification aussi rigoureuse et exigeante que la norme FIPS 140-2 atteste que tous les efforts déployés pour élaborer la meilleure solution possible ont porté leurs fruits.
Produits Allied Telesis certifiés FIPS
Vous pouvez consulter la liste complète des commutateurs Allied Telesis certifiés FIPS ici.
Lié