nist-800-53-fedramp-fips-compliance-banner

Certification FIPS 140-2

Grâce à ses produits certifiés FIPS 140-2, Thales vous aide à satisfaire vos exigences en matière de conformité aux réglementations de sécurité des données.

FIPS 140-2

Test

Le Federal Information Processing Standard (FIPS) Publication 140-2 (FIPS PUB 140-2, plus couramment « FIPS 140-2 ») est un standard de sécurité informatique du gouvernement américain utilisé pour valider les modules cryptographiques. Créé par le NIST 1, le standard FIPS 140-2 est obligatoire pour les stratégies d’approvisionnement aux États-Unis et au Canada, selon le FISMA2. De plus, de nombreuses organisations internationales doivent s’y conformer.

Thales propose des produits de sécurité testés et validés par le standard rigoureux FIPS 140-2, pour vous aider à respecter les réglementations tout en garantissant la fiabilité de vos outils cryptographiques.

1 https://www.nist.gov/
2 https://csrc.nist.gov/topics/laws-and-regulations/laws/fisma

  • Réglementation
  • Conformité

Présentation de FIPS 140-2

Selon le standard FIPS Publication 140-2 :

[Il] fournit un standard utilisé par les organisations fédérales lorsque ces dernières indiquent que des systèmes de sécurité cryptographiques doivent être utilisés pour offrir une protection pour les données sensibles ou précieuses. La protection d’un module cryptographique dans un système de sécurité est nécessaire pour maintenir la confidentialité et l’intégrité des informations protégées par le module. Ce standard indique les exigences de sécurité qui seront satisfaites par un module cryptographique.

... Les exigences de sécurité couvrent des domaines associés à la conception et à la mise en œuvre sécurisées d’un module cryptographique. Ces domaines comprennent la spécification des modules cryptographiques, les ports et interfaces du module cryptographique, les rôles, les services et l’authentification, le modèle d’état fini, la sécurité physique, l’environnement opérationnel, la gestion des clés cryptographiques, l’interférence/la compatibilité électromagnétiques, les auto-tests, l’assurance de conception et, enfin, l’atténuation des autres attaques.

Autorités de certification

Le NIST (National Institute of Standards and Technology) américain et le Centre de la sécurité des télécommunications canadien participent conjointement en tant qu’autorités de certification dans le programme CMVP (Cryptographic Module Validation Program) pour fournir une validation des modules cryptographiques par rapport au standard FIPS 140-2.

Cliquez ici pour en savoir plus.

Prise en charge du standard de sécurité FIPS 140-2 par Thales

Thales développe des produits et sous-systèmes cryptographiques qui se conforment au standard de sécurité FIPS 140-2. Les produis Thales suivants sont conformes au standard :

Modules matériels de sécurité (HSM)

Les HSM Luna de Thales fournissent un environnement renforcé et inviolable pour des opérations cryptographiques (traitement, génération et protection des clés, chiffrement, et bien d’autres) sécurisées. Disponibles dans 3 facteurs de forme certifiés FIPS 140-2, les HSM Luna prennent en charge une vaste gamme de situations de déploiement.

De plus, les HSM Luna :

  • Génèrent et protègent les clés racines et des autorités de certification, fournissant une prise en charge des infrastructures PKI dans de nombreux cas d’utilisation.
  • Signent le code de vos applications afin que vous puissiez avoir la garantie que vos logiciels restent sûrs, intacts et authentiques.
  • Créent des certificats numériques pour les appareils électroniques d’accréditation et d’authentification propriétaires pour les applications IoT et autres déploiements réseau.

La gamme de HSM payShield est constituée de modules de sécurité matériels à l’efficacité prouvée destinés à l’industrie du paiement pour l’émission d’identifiants, le traitement des transactions et la gestion des clés.

Chiffrement des données au repos – CipherTrust Data Security Platform

Au centre de CipherTrust Data Security Platform se trouve CipherTrust Manager, composant conforme au standard FIPS 140-2 qui fournit une gestion des clés cryptographiques et des politiques pour CipherTrust Transparent Encryption, CipherTrust Tokenization, et CipherTrust Application Data Protection. Disponible sous la forme d’appliances virtuelles et physiques, CipherTrust Manager offre un stockage des clés et une protection pour les données au repos.

Ressources associées

Sécurisez vos actifs numériques, respectez les normes réglementaires et sectorielles et protégez la réputation de votre entreprise. Découvrez comment Thales peut vous aider.

Stratégies de gestion des risques pour les processus numériques - Livre Blanc

Stratégies de gestion des risques pour les processus numériques - Livre Blanc

Une ancre de confiance dans un univers numérique De plus en plus d’entités se montrent proactives à cet égard et ont intégré des Modules matériels de sécurité (Hardware Security Modules ou HSM selon les sigles anglais) à leurs déploiements de gestion des risques liés aux...

Read More
La gestion des transactions avec les HSM payShield - Brochure

La gestion des transactions avec les HSM payShield - Brochure

payShield de Thales est le leader en matière de HSM de paiement dans le monde, contribuant à sécuriser environ 80 % des transactions en point de vente dans le monde. HSM privilégié par les fournisseurs de solutions de paiement et les distributeurs de technologie de paiement,...

Read More
Thales Data Protection on Demand Services

Thales Data Protection on Demand Services - Solution Brief

Thales Data Protection on Demand (DPoD) is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With DPoD's extensive platform of Luna Cloud HSM, CipherTrust Key Management, payment, and partner-led...

Read More
Choosing the Right Cloud HSM - Webinar

Choosing the Right Cloud HSM - Webinar

Join us as we discuss the complexities of managing native cloud HSMs separately, leading to islands of security with different features and rules for each.

Read More
Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Read More

Autres réglementations de protection des données et sécurité importantes

RGPD

RÉGLEMENTATION
EN VIGUEUR

Le RGPD est peut-être la norme de confidentialité des données la plus complète à ce jour. Elle concerne toute organisation qui traite les données personnelles des citoyens de l'UE - quel que soit le lieu du siège de l'organisation.

En savoir plus

PCI DSS

MANDAT
EN VIGUEUR

Toute organisation qui joue un rôle dans le traitement des paiements par carte de crédit et de débit doit se conformer aux exigences strictes de conformité PCI DSS pour le traitement, le stockage et la transmission des données de compte.

En savoir plus

Lois sur la notification des brèches de données

RÉGLEMENTATION
EN VIGUEUR

Partout dans le monde, des nouvelles exigences en matière de notification des brèches de données ont vu le jour suite à la perte d'informations personnelles. Elles varient selon les juridictions mais comprennent presque toutes une clause de "safe harbour".

En savoir plus
man with laptop

Contactez un spécialiste compliance

Nous contacter
laptop

Êtes-vous prêt pour le RGPD ?

Explorer
two men

Découvrer le guide Solutions de mise en conformité et réglementations.

Télécharger

Solutions associées

Solutions de chiffrement des données au repos

Pour le stockage des données au repos dans votre centre de données physique, dans un cloud privé ou public ou dans une application de stockage tierce.

En savoir plus

Chiffrement des données en transit

Sécurité robuste, faible latence et haute performance dans les réseaux de couche 2 et IP

En savoir plus
Partners Resources Blogs Sentinel Drivers