Eviden intègre son chiffrement souverain à la plateforme Hyperforce de Salesforce
Eviden, la branche produits d'Atos Group, annonce mardi l'intégration de son système de gestion de clés (KMS) à la plateforme cloud Hyperforce de Salesforce. Cette solution permet aux organisations de chiffrer leurs données critiques avec des clés gérées de manière externe et hébergées en Europe, selon le modèle « apportez votre chiffrement souverain ».
Une intégration fondée sur la souveraineté des données
Le KMS d'Eviden s'intègre à Salesforce Hyperforce et Salesforce Shield : Platform Encryption. Cette combinaison permet aux entreprises et organismes du secteur public de conserver le contrôle exclusif de leurs clés de chiffrement, indépendantes et hébergées en Europe. Les données critiques sont chiffrées à l'aide de clés totalement externes, garantissant une isolation entre les données applicatives et les clés cryptographiques.
Cette approche s'inscrit dans un modèle de responsabilité partagée où le fournisseur de services cloud gère la sécurité de l'infrastructure, tandis que les clients conservent la responsabilité de la protection de leurs données hébergées et de la configuration de la plateforme selon leurs exigences réglementaires et politiques internes.
Confidential VMs et HSM pour renforcer la protection
La solution repose sur deux technologies clés. D'une part, l'application Eviden KMS fonctionne sur des machines virtuelles confidentielles (Confidential VMs) qui isolent totalement les opérations cryptographiques en mémoire, neutralisant les menaces provenant des couches d'infrastructure cloud sous-jacentes.
D'autre part, Eviden KMS s'interface directement avec Eviden Proteccio HSM, le seul module matériel de sécurité (HSM) ayant reçu le plus haut niveau de qualification de l'ANSSI. Cette architecture garantit que la clé maîtresse de chiffrement demeure sous le contrôle exclusif du client. L'intégralité du cycle de vie des clés, de leur génération jusqu'à leur révocation, est gérée directement par le client.
Accélérer l'adoption du cloud et de l'IA avec la confiance
L'intégration d'Eviden KMS à Hyperforce est positionnée comme une réponse aux enjeux de conformité réglementaire, notamment le RGPD. En sécurisant les données à la source via un chiffrement externe, cette solution conjointe vise à permettre aux organisations de déployer les solutions d'IA de Salesforce en toute confiance. Elle offre aux directeurs informatiques et aux responsables de la sécurité des systèmes d'information la visibilité, le contrôle et la traçabilité attendus pour mener leur transformation numérique sans compromis sur la sécurité.