Des prestations conformes à l’IGI 1300

ARMATURE Technologies dispose d’un véritable savoir-faire dans la sécurisation et la protection des infrastructures des sites les plus exposés (banques, défense, industrie…). Notre expertise s’appuie sur une connaissance fine des architectures de sécurité des systèmes d’information.

A ce titre, ARMATURE Technologies dispose des habilitations et des moyens techniques et organisationnels pour assurer la protection des informations et supports classés « Diffusion Restreinte ».

L’ensemble de nos prestations de services est couvert par des mesures en lien et en conformité avec l’instruction générale interministérielle IGI 1300 SGDN/PSE/SSD du 30 novembre 2011.

Nos prestations (tests d’intrusion, audits de code, sécurisation d’infrastructure, etc.) opérées sur des systèmes d’information classés « Diffusion Restreinte » ou « Confidentiel – Secret Défense » sont encadrées par des clauses de sécurité spécifiques qui répondent aux exigences de l’IGI 1300 :

  • Suivi et contrôle des prestations fournies,
  • Analyse de risque préalable, pour définir les objectifs de sécurité et les mesures adaptées,
  • Consultants-experts habilités au niveau « Secret-Défense »,
  • Résultats des audits et inspections de sécurité classifiés au minimum au niveau « Confidentiel-Défense Spécial France »,

Conformément à l’IGI 1300, les rapports de synthèses comprenant les mesures préconisées pour rectifier les déficiences constatées et leur planification sont adressés aux autorités responsables des organismes contrôlés et aux autorités ministérielles de tutelle.

Préalablement à l’audit ou l’inspection de sécurité, le contrat ou une convention établie entre le commanditaire et notre équipe d’audit définit notamment :

  • Le système cible,
  • Les modalités de l’intervention,
  • Le mode de diffusion et de conservation des résultats,
  • Le marché passé est classé ou à clause de sécurité,
  • Les interventions sont effectuées sous contrôle d’une personne mandatée par l’entité d’emploi du système ou par une autorité de contrôle, habilitée ou qualifiée, apte à s’assurer que l’équipe d’ARMATURE Technologies :
    • N’accède qu’à l’information dont elle a besoin de connaître pour son intervention,
    • Ne procède pas à l’export d’informations ou de supports protégés, sauf si cela est explicitement prévu par le contrat,
    • Ne modifie pas indûment la configuration ou les données du système et de son environnement physique de sécurité (LES).

ARMATURE Technologies garantit donc le respect et l’application des normes de l’IGI 1300 et des autres mesures préconisées par l’ANSSI et le SGDSN dans l’exécution de ses prestations :

  • Nous assurons des contrôles qualité et techniques afin de réduire les défaillances logicielles et les vulnérabilités,
  • Nous mettons en œuvre des mesures pour protéger le systèmes d’information et l’infrastructure, comme :
    • La segmentation du réseau et la mise en place d’un cloisonnement entre ces (regroupement distinct des serveurs d’infrastructure, des serveurs métiers, des postes de travail utilisateurs, des postes de travail administrateurs, des postes de téléphonique sur IP, etc…),
    • L’utilisation des protocoles réseaux sécurisés dès qu’ils sont mis en place,
    • Le maintien à jour du système d’information (mise à jour des composants du système d’information, des outils pour déployer les correctifs du parc…),
    • La définition et l’application d’une politique de sauvegarde des composants critiques.

Nos consultants experts sont à votre disposition pour échanger sur vos besoins
et vos projets pour votre système d’information.

Contactez-nous !