Efforts prioritaires en matière de sécurité numérique de l’État : publication de la feuille de route annuelle 2026-2027

Efforts prioritaires en matière de sécurité numérique de l’État : publication de la feuille de route annuelle 2026-2027

Le 9 avril 2026, le secrétariat général de la défense et de la sécurité nationale a publié une feuille de route pour fixer les efforts prioritaires que doivent fournir les ministères en matière de sécurité numérique.

Lire la publication ici

Parmi les objectifs, le 7ème est dédié à Renforcer la sécurité de l’administration des systèmes d’information
Les entités et personnes chargées de l’administration des systèmes d’information des
ministères disposent de droits élevés qui requièrent une attention particulière. Il importe donc
que les systèmes d’administration soient sécurisés dans les règles de l’art, en conformité avec
les recommandations de l’ANSSI en la matière.
Les ministères devront en conséquence :
[Action 7.a] Mettre en place d’ici le 31 décembre 2026 une authentification multi-facteur de
l’ensemble des administrateurs de systèmes d’information ;
[Action 7.b] Administrer les systèmes d’information à partir de postes dédiés :

  • D’ici le 31 décembre 2026 pour l’administration des SI à enjeux et des SI
    nationaux (les SI propres aux services déconcentrés ne sont pas dans le
    périmètre, les SI qui ne seront pas soumis aux règles de NIS 2 sont également
    exclus) ;
  • D’ici le 31 décembre 2027 pour l’administration des SI des services
    déconcentrés (à l’exception des SI n’étant pas soumis à NIS 2) ;
    [Action 7.c] Porter d’ici au 30 juin 2026 et maintenir la sécurité des annuaires importants pour
    la cybersécurité des ministères au niveau assurant la protection contre les
    vulnérabilités connues, soit au niveau 3 de l’indicateur ADS

Ces deux actions spécifiques peuvent être menées efficacement grâce aux produits d’Eternilab qui sont aujourd’hui en production dans des systèmes de confiance.

Nos Services

Eternilab développe des postes de travail sécurisés conformes au GHI. Notre expertise porte sur le durcissement des postes de travail via l’implémentation de chaque brique technologique requises pour adresser les périmètres normatifs évoqués dans le premier tableau relatif au durcissement de l’os.

Nous proposons notre expertise pour former les équipes et intégrer les postes dans les infrastructures des entreprises et administration et ainsi adresser les périmètres adressés par le second tableau relatif à l’infrastructure et aux questions organisationnelles de l’entreprise.

Gallus est un poste de travail sécurisé basé sur Microsoft Windows 11. Eternilab produit un installateur qui permet de disposer d’une image ISO utilisable pour créer un parc de postes sécurisés. Gallus est livré avec un logiciel open source d’audit de sécurité qui permet de produire un rapport qui peut servir de preuve lors d’un audit qualifiant.

Gallix est un poste de travail sécurisé basé sur Linux Debian. Eternilab produit un jeu de règles Ansible qui permettent de paramétrer rapidement un parc de postes sécurisés. Gallix est livré avec un logiciel open source d’audit de sécurité qui permet de produire un rapport qui peut servir de preuve lors d’un audit qualifiant.

Dans leur version premium, Gallus et Gallix sont conformes au Guide d’Hygiène Informatique Renforcé. Les machines livrées peuvent alors être utilisées pour manipuler des informations ou des systèmes classés « Diffusion Restreinte » tel que défini par la l’instruction interministérielle n°901/SGDSN/ANSSI (II 901) du 28 janvier 2015.

Libellum est une Infrastructure de Gestion de Clef local (i.e. Public Key Infrastructure) qui permet de gérer les clefs de chiffrement au sein d’une entreprise.

Contactez-nous pour plus d’information : sales@eternilab.com

 

Laisser un commentaire