Sécurité des données et des contenus
Thématique créée le 09/10/2007 dans TIC.
Technologies liées à la sécurité des données et des contenus à l'heure du massivement répartis (décentralisation des dispositifs de sécurité au niveau de chaque machine et de chaque application) et des systèmes ambiants.
Technologies visées : bases de données sécurisées, coffres-forts électroniques, archivage et partage de données, transactions sécurisées, identification, authentification, chiffrement de fichiers, tatouage, DRM, etc ...
Applications visées : solutions applicatives qui s’appuient à la fois sur des dispositifs physiques (puces de paiements, puces sans contacts, mémoires de masses chiffrantes type clé USB…) et logiques (la possibilité de télécharger des applications dans des puces électroniques, "appliances", virtualisation…).
Recevoir les mises à jour
Recevez une fois par mois et directement dans votre boite mail les nouvelles offres proposées.
Déjà 26 abonnements grands comptes pour cette thématique.
Offrir vos compétences
PME, proposez vos compétences en lien avec cette thématique.
36 offres PME
|
IDactis SecurityDernière mise à jour le 28/10/2009IDactis est une société française spécialisée en sécurité informatique. IDactis édite une solution de Single Sign On et de biométrie qui permet aux organisations de résoudre leur problématique de mots de passe. IDactis intervient également comme expert en sécurité informatique et de logiciels exploitant les capteurs biométriques, cartes à puce et clés USB. IDactis Security est une solution de SSO qui sécurise les accès aux PC et applications. IDactis Security utilise la carte à puce et/ou la biométrie. |
IDACTIS |
|
Audit et Analyse de la gestion des habilitations (Identity and Access Management)Dernière mise à jour le 28/07/2009Afin de détecter, et de surcroît anticiper, les risques opérationnels liés aux habilitations qui pèsent sur votre SI, il est aujourd’hui crucial de prendre des mesures au sein de votre entreprise. Solution innovante, Klever Audit suite vous permet de répondre à la question "Qui a le droit à Quoi et comment". Klever Audit Suite est une solution efficiente et simple d’utilisation. Elle vous aide à détecter les risques opérationnels, liés à l’attribution d’habilitations, qui persistent sur votre SI. Que vous souhaitiez procéder à des contrôles périodiques ou permanents, des audits ciblés ou globaux, Klever Audit Suite s’adapte à vos besoins et aide à renforcer la qualité et la productivité de vos contrôles pour la gouvernance. |
Kleverware |
|
Active Circle : solution de stockage et d'archivage de contenu numériqueDernière mise à jour le 15/07/2009Active Circle est une solution logicielle conçue pour le stockage, la protection et la gestion de grands volumes de données numériques. Active Circle crée un espace de stockage virtualisé et extensible à la demande, à partir de matériels standards et hétérogènes, en intégrant des services de protection de données, d’optimisation et de supervision du stockage. Active Circle s’adresse aux organisations qui gèrent de grands volumes de contenu vidéo, images, données scientifiques et techniques, données utilisateurs, et leur permet de maîtriser le cycle de vie des données tout en optimisant les coûts de possession et d’administration du stockage. |
Active Circle |
|
Détection de récupération de données dans les composants électroniques à contenu fortement protégéDernière mise à jour le 21/04/2009La solution proposée consiste en l'emploi d'un film polymère doté de propriétés piezo électrique . Ce film rapporté par collage à la face interne des surfaces à protéger va générer une information electrique ( charge ou tension ) en cas de perforation, de découpe, d'échauffement ou toute altération mécanique ou choc éxercé sur la surface des composants à protéger . Le signal transmis est alors utilisé pour effacer les informations ou neutraliser le fonctionnement du circuit electronique . Cette solution est actuellement utilisée pour la protection de mémoires contenant des données cryptées. Les dimensions du film détecteur sont adaptées à chaque support dans lequel il est utilisé. Le film est par nature souple et d'adapte aux surfaces courbes. le niveau de protection conféré est conforme à FIPS 140-2 niveau 4. |
Entran Meas France SAS |
|
La Versus Box® : une solution véritablement innovante, globale et interopérable de lutte contre le vol d’ordinateurs portables et de leurs données confidentielles, orientée grands comptesDernière mise à jour le 27/02/2009Les innovations de la VERSUS BOX® : Intégrée dans les baies de brassage informatiques elle permet : - La détection à la source et en temps réel de la déconnexion physique d’un micro-ordinateur, qu’il soit allumé ou éteint. - La protection contre le vol de tout équipement réseau mais également non réseau (vidéoprojecteurs, écrans plats, imprimantes, appareils de laboratoire, …). - L’isolement physique et en temps réel de chaque prise réseau. - La détection de la connexion physique de tout dispositif électronique suspect. Au niveau des postes utilisateurs, en cas de tentative de vol : - Si le PC est allumé les données confidentielles sont rechiffrées et le PC automatiquement éteint même si le login est actif. - Si le PC est éteint, l’ouverture d‘une nouvelle session est rendue impossible même avec le bon login, les données confidentielles restent donc chiffrées. En matière d’interopérabilité entre sécurité logique et sécurité physique : - L’ouverture d’une session Windows est subordonnée à la localisation géographique de l’utilisateur. La session est automatiquement verrouillée en cas d’incohérence. - Les droits d’accès aux données sont assujettis à l’emplacement géographique de connexion du PC sur le réseau. |
Inventiv Security |
|
De la conformité d’un parc informatique, ainsi que la définition et le renforcement de politiques de sécurité.Dernière mise à jour le 24/02/2009Elemental Security Platform (ESP) est un des rares produits dans l'industrie qui unifie sur une même plateforme l'automatisation de la mise en conformité par rapport à de politiques de sécurité, l'évaluation du risque, la gestion d'inventaire et de changement de configuration d'un parc hétérogène de serveurs et de postes de travail. ESP met en oeuvre des politiques de sécurité à des niveaux multiples afin de mesurer et de contrôler le risque tout en permettant la re-médiation automatisée de la configuration des équipements et de leur accès au réseau. Pour en savoir plus sur notre offre merci de contacter Thierry Martin au 01 49 09 20 01 ou par mail tmartin@lna.fr |
Large Network Administration |
Cryptolog InternationalDernière mise à jour le 23/02/2009CRYPTOLOG est un éditeur de logiciels spécialisé dans la gestion des identités numériques et la signature électronique. Dans le cadre de grands projets de distribution d'identités numériques pour des applications corporate (sécurité de la messagerie, dématérialisation, gestion de la preuve...) ou grand public (banque en ligne, administration électronique...), nous mettons à disposition de nos clients une suite logicielle complète ainsi que des compétences pointues dans la mise en place de systèmes de gestion de certificats numériques. CRYPTOLOG dispose également d'une expertise unique pour les systèmes cryptographiques complexes, qu'il s'agisse de développement logiciel spécifique ou de conception de systèmes cryptographiques dédiés. |
Cryptolog International |
|
Sécurité des informations, sécurité informatiqueDernière mise à jour le 30/01/2009ORCA SECURITY possède une offre complète de solutions et services experts dédiés à la protection des informations. - Audit de sécurité - Test d’intrusion logique - Sécurisation des architectures - Paramétrage des systèmes - Solution de chiffrement de haute sécurité (sans fonctions mathématiques, sans back-door) - Plan de Reprise d’Activité : conseil, audit, préconisations, suivi de projet - Continuité de service : conseil, audit, suivi de projet - Gestion du cycle de vie des données : conseil, audit, préconisations, suivi de projet - Archivage légal sécurisé : conseil, audit, préconisations, suivi de projet - Localisation des PC volés et destruction de leur disque dur à distance - Destruction à distance des données des PDA volés - Logiciel & systèmes d’identification formelle et de SSO. - Gestion de l'environnement des PC (autorisation/interdiction de certains périphériques, des copier-coller ou impressions dans certaines applications, du Wifi..., cryptage au fil de l'eau, protection anti-virale comportementale) - Contrôle qualité des bandes de sauvegarde - Papiers sécurisés (garantie d'original, solutions contre la reproduction, ...) - Formations - … |
ORCA SECURITY |
|
MEDIEVALS : Marquage et embrouillage pour la diffusion et les Echanges Vidéos et audio Légalises et SécurisésDernière mise à jour le 27/01/2009Medialive est porteur de ce projet labelisé par le pôle de compétitivité Cap Digital. L’idée directrice de ce projet est de proposer une technique de protection globale du flux multimédia, sûre d’un bout à l’autre de la chaîne de transmission et permettant de tracer l’information véhiculée et d’en transmettre les droits de propriété. Pour ce faire, une technique originale et propriétaire de chiffrement sélectif est associée à des solutions de tatouage pour des contenus multimédia pouvant aussi bien être audio que vidéo. Les avantages de la solution proposée par rapport aux systèmes classiques d’embrouillage-tatouage sont multiples. En effet, du coté client, les opérations de déchiffrement et l’insertion de la marque se font de manière complètement inséparable. Ainsi, à aucun moment, on ne peut avoir accès au contenu exclusivement désembrouillé. De plus, toute la partie complexe de la détermination et l’insertion de la marque est effectuée au niveau serveur et sur une partie minime du fichier. Ainsi, la production du contenu audiovisuel tatoué lors du désembrouillage se fait par de simples opérations de remplacement nécessitant très peu de ressources du côté client. Enfin, le chiffrement et le tatouage sélectifs permettraient de ne personnaliser qu’une partie minime des contenus. La plus grande partie des fichiers serait alors commune à tous les utilisateurs, permettant ainsi de distribuer les parties volumineuses du contenu via des réseaux de super-distribution plus connus sous le nom de distribution Pair-à-pair (Peer-to-peer). Objectif Général - Développer une technique de sécurisation globale des flux numériques, associant de manière inséparable le tatouage et le chiffrement sélectif. - Exploiter les réseaux de super distribution pour la diffusion des contenus volumineux. Objectif Sectoriel - Minimiser la complexité du tatouage et du désembrouillage au niveau des terminaux clients. - Concevoir des codes anti-collusion plus courts, implanté par des techniques de tatouage performantes. Contenus Technologiques Ce projet a comme ambition de fournir à l’industrie audiovisuelle une solution, dans le respect des contraintes de normalisatin (innovation méthodologique et mise en œuvre logicielle), de protection de bout - en bout du contenu numérique (chiffrement sélectif, tatouage/fingerprinting), tout en prenant en compte la contrainte transactionnelle (i.e. personnalisée en fonction de l’utilisateur final Philosophie / Démarche Plusieurs défis, détaillés dans les objectifs, devront être relevés dans le cadre de ce projet. Les problématiques inhérentes au tatouage consisteront, dans un premier temps, à générer une marque associée à chaque transaction commerciale d’acquisition de droits, qui devra être robuste aux tentatives de modification ou de suppression. On étudiera les différentes possibilités d’insertion de cette marque (méthodes additives, par substitution…) en fonction du type d’information (audio, vidéo, image) et du niveau auquel elle est insérée (domaine compressé ou non). Un intérêt particulier sera porté à l’étude de la robustesse des solutions proposées afin de trouver des optimisations conjointes de la technique d’embrouillage et du tatouage. Pour ce faire, on adaptera la technique de chiffrement sélectif à celle du tatouage, et vice versa, afin d’ajuster les compromis éventuels entre les performances du tatouage (robustesse, capacité, invisibilité), et celles du chiffrement sélectif (robustesse, taille de l’information complémentaire, complexité). Les différents scénarios d’attaques possibles seront envisagés : on peut citer par exemple les collusions d'utilisateurs, l’estimation aveugle de signature par des méthodes d’analyse statistique, ou encore l’application des techniques de correction d’erreurs de transmission reposant sur des modèles de vidéos (ou audio), les problèmes de synchronisation temporelles, et de paramètres psycho auditifs ou visuels, … La résistance de la solution à ces différentes attaques sera alors évaluée, voire quantifiée, de manière objective. Afin de déterminer en quelque sorte la viabilité de la solution proposée compte tenu des usages. Enjeux A l’ère du numérique, l’information devient la richesse la plus convoitée, objet d’une guerre stratégique. Selon le rapport de l’International Intellectual Property Alliance (2006), les copies illicites de DVD sont 300% fois plus lucratives que le trafic traditionnel de l’héroïne ! Sécuriser les contenus numériques devient alors un enjeu économique majeur qui n’intéresse pas seulement les producteurs de contenus mais aussi tout opérateur de services connexes, tels que la récente explosion de services VoD ou de téléchargement de musique, sonneries, logos. Nouveaux Produits/Services à Court/Moyen Terme En termes économiques, ce projet permettra de déterminer des conditions optimales pour une technologie transparente pour l’utilisateur finale de protection bout–à bout des séquences vidéo lors de leur distribution dans des réseaux non sécurisés. L’étude technique sous-jacente et les expérimentations seront une source d’informations pertinentes pour : 1. mettre en œuvre et lancer rapidement (12 moins après la fin du projet) sur le marché un service VOD avec la sécurité de contenu assurée; 2. développer des solutions logicielles professionnelles nécessaires à la fourniture de ce nouveau service. Principes Structurants Les verrous technologiques du projet naissent de la rencontre de deux compétences : la protection de copie de contenus multimédia et leur distribution massive sur Internet. L’histoire de la protection de copie (en anglais DRM Digital Right Management) a commencé avec le standard DVD et ses extensions. Il s’agissait de construire des moyens techniques de contrôle pour que les droits d’usage d’un film sur support optique soient effectivement respectés par l’utilisateur. Ces droits d’usage sont cédés par l’ayant droit. Ils définissent les modes de consommation du contenu autorisé pour l’utilisateur. En revanche, l’utilisateur veut exercer des exceptions à ces droits, notamment la copie privée (faire une copie de sauvegarde des contenus dûment achetés). De nos jours, les modes de consommation se sont largement multipliés (location limitée dans le temps, limitée dans le nombre de visionnage, transfert sur des appareils mobiles…). Les systèmes de protection de copie sont de plus en plus compliqués et restrictifs. Ceci les rend très impopulaires. D’un autre côté, les canaux de distributions sont aussi beaucoup plus nombreux grâce à la convergence du monde informatique et de l’électronique grand public. Là encore, les plateformes de protection de copie classiques ne sont pas adaptés à ces canaux. Deux idées émergent pour rendre les systèmes DRM plus conviviaux. La première est d’utiliser une technique de tatouage pour enfouir dans chaque contenu les droits d’usage. Ceci est réalisé dans le contenu en clair, indépendamment du DRM utilisé. Ainsi, on peut passer ces contenus d’une plateforme à l’autre, le contenu et son droit d’usage sont extrêmement liés et « voyagent » ensemble. La seconde est de tracer l’usage du contenu plutôt que de le restreindre. L’ayant droit vend une copie du contenu, en clair (le fichier est chiffré lors de la transaction, mais l’utilisateur s’acquitte des droits pour le déchiffrer une fois télécharger), ou chiffré par un DRM. Cette copie est en fait personnalisée : une technique de tatouage enfouie le numéro de transaction dans le contenu. Ainsi, si l’ayant droit retrouve cette copie sur un site pirate, il saura retrouver l’utilisateur malhonnête qui l’a postée. Le traçage de contenu est donc un élément dissuasif qui invite les utilisateurs à ne pas redistribuer les contenus. |
Medialive |
|
|
IPdiva; mobilité, sécurité, VPN SSLDernière mise à jour le 20/11/2008Editeur de solutions de sécurité pour la mobilité et les télé-services par Internet. IPdiva propose des solutions de VPN SSL (IPdiva Anywhere Secure Access) et de bureau virtuel sécuris" (SECPAD) pour contrôler et sécuriser l'accès à des données ou des systèmes informatiques en toute circonstance (Télé-travail, mobilité, sites déportés, accès partenaires, accès clients...) |
IPdiva |
|
SecWS®, logiciel de sécurisation du poste de travailDernière mise à jour le 17/11/2008Le logiciel SecWS®, permet de parer à l’introduction ou au vol d’informations via des équipements amovibles connectés au poste de travail : Clef USB, CD-ROM, Mémoire flash, Disque dur externe, DVD, etc. La généralisation de l’Internet a vu proliférer les logiciels empêchant l’intrusion au système d’information depuis l’extérieur de l’entreprise. Cependant, peu de logiciels existent pour se prémunir de la menace que font peser les équipements amovibles pouvant être connectés sur un poste de travail. Fondé sur la notion de " listes blanches " (liste des périphériques et média autorisés), SecWS® offre la possibilité d’être personnalisé en fonction de l’utilisateur (ou d’un groupe d’utilisateurs) par l’attribution de droits sur des équipements précisément identifiés. SecWS est un logiciel destiné à tout équipement de type PC sous Windows 2000, XP et Vista. |
PHILOG |
|
EverBee a développé la première clef USB cryptographiqueDernière mise à jour le 17/11/2008EverBee a développé et commercialise la première clef USB cryptographique permettant aux entreprises de créer des espaces collaboratifs de confiance: C’est la Smart Mobile Key. Grâce à son processeur embarqué, son lecteur biométrique et sa mémoire flash, la SMK devient le passeport biométrique pour le Web Pro. Le bureau mobile intelligent est né. La naissance d’espaces privés maîtrisés par les entreprises Avec la Smart mobile key, les entreprises peuvent désormais : - protéger réellement les informations transitant sur leurs réseaux - maîtriser totalement les logiciels installés sur le poste de travail - s’assurer de l’identité de chaque utilisateur et du respect de ses droits - contrôler en permanence le respect de leur politique de sécurité La possibilité de travailler à partir de n’importe quel PC ! Avec la Smart mobile key, les utilisateurs peuvent enfin : - accéder à distance à leur bureau (emails, applications etc.) - avoir l’assurance d’être les seuls à se connecter à leurs espaces privés - être identifiés de manière certaine sur le réseau de leur entreprise - être certains d’appliquer les règles de sécurité de leur entreprise en toutes circonstances… - …sans avoir à installer de logiciel ou de driver ; et sans laisser de trace sur le PC hôte. C’est ça, le bureau mobile intelligent ! |
EVERBEE |
Appliance de sécurité multi-communicanteDernière mise à jour le 17/11/2008La solution de sécurité E-Secure, repose sur le principe de Modules électroniques reliés aux différents éléments (caméras, détecteurs, actionneurs, …) du système de sécurité. Chaque module intègre le Logiciel multi agent E-Secure qui gère toute l’intelligence du système. Chaque module communique avec les autres modules et forme ainsi un réseau de sécurité maillé. Grâce à l’intelligence du système, ce réseau se reconfigure en temps réel et continue à fonctionner même si l’intégrité de certains de ces modules et capteurs sont altérés au cours d’une attaque. |
Esecure |
|
|
Wallix TotalSecure - La sécurité unifiée en services managésDernière mise à jour le 04/11/2008Wallix propose un service centralisé de sécurisation des réseaux aux entreprises étendues, pour protéger leurs sites centraux, les filiales, les sites distants et les utilisateurs nomades. TotalSecure est une solution développée par Wallix qui combine 15 technologies logicielles Open Source packagées par Wallix, et déployée sous forme d'appliances tout en un. Le système permet d'établir un réseau de confiance à travers l'Internet, pour sécuriser les flux avec des connexions VPN, des firewalls, des filtres antivirus et antispams, du filtrage web, ainsi que de l'IDS. Avec TotalSecure, l'entreprise peut déployer ses services informatiques sur son réseau ainsi que ses sites distants dans un environnement souple et sécurisé, en toute confiance. Par exemple, un service de messagerie, des services web, l'intranet/extranet, les applications de gestion ou les applications métiers. Le service Total Secure s'appuie ainsi sur une méthodologie de déploiement sur les sites distants, des procédures d'administration et d'exploitation à distance, ainsi que du support technique. Les services réseaux sont supervisés en heures et jours ouvrés, ou 24/24 heures, 7/7 jours. Wallix s'engage sur la qualité du service et le rétablissement en cas de panne. Le support est accessible en français et en anglais. Wallix gère aujourd'hui plus de 1000 serveurs TotalSecure répartis sur 70 pays, dans le monde entier. Les clients sont des entreprises industrielles (énergie, telecom), des banques ou des services publics. |
WALLIX |
|
Synerbox, la Sauvegarde prête à l'emploiDernière mise à jour le 16/09/2008PROTEGEZ TOUTE VOTRE ENTREPRISE Par des sauvegardes fiables et régulières GARANTISSEZ LA RESTAURATION Rapide depuis le disque sans manipulation de bandes ASSUREZ VOTRE REPRISE APRES SINISTRE Remise en service rapide des applications et des serveurs REDUISEZ VOS COUTS En fiabilisant la sauvegarde, vos collaborateurs se consacrent aux seules tâches à valeur ajoutée. La Synerbox est une « appliance de sauvegarde », c'est-à-dire, un boîtier prêt à l’emploi, dédié à l’automatisation de la sauvegarde de vos applications, serveurs et données. La Synerbox est conçue pour réduire les interventions humaines en supprimant les tâches d’exploitation quotidienne et garder votre personnel concentré sur son métier. L’appliance de sauvegarde est autonome, rapide (sauvegarde sur disque) et automatise l’externalisation sur bande pour une mise au coffre régulière. la Synerbox protège votre patrimoine et s’intègre à votre Plan de Reprise d’Activité. La gamme Synerbox est constituée de 3 séries de modèles : SB pour les sites de moins de 100Go, MB pour ceux qui ne dépassent pas 600Go et enfin LB pour des volumes supérieurs pouvant aller jusque 9 To par Synerbox. www. Synerway.com |
Synerway |
|
Solutions complètes et automatiques d'archivages professionnelDernière mise à jour le 04/09/2008Supports optiques CD/DVD-R intégrant des applications embarquées pour PC/Windows qui répondent à des besoins tels que : l'encryptage de données, la sauvegarde et l'archivage d'emails, ainsi que la sauvegarde de fichiers office ou de photos ( Autogravable). TX CD Soft-R Cryptex est un support qui permet simplement et rapidement, d'envoyer des données de façon sécurisée. TX DVD Soft-R Outlook : archiver et alléger sa boite mail en quelques clics et de façon sécurisée. TX CD Soft-R Backup : archiver ses documents Office en 3 clics Exclusivité Européenne. Support Technique gratuit. Points forts: Facilité d'utilisation. Application embarquée à execution automatique. Pas d'installation, sur le PC. Gravure automatique (Technologie Soft-R) Cryptage de données; Algorithme AES 256 Bits CBC. |
TX Western Europe & Africa |
|
Protection des applications web et sites internetDernière mise à jour le 08/08/2008Les entreprises et administrations utilisent de plus en plus massivement les infrastructures web (intranet, extranet, site web, portail, applications métier, formalités en ligne, ...). Les protocoles web ont été conçus pour être faciles à mettre en oeuvre mais ne sont pas sécurisés. A titre d'illustration, les sites web sont un moyen privilégié de pénétrer dans le système d'information d'une entreprise. Mais un extranet ou un compte bancaire en ligne est également exposé. BinarySEC propose la première protection des applications web capable d'apprendre le trafic d'une application puis de rejeter tout le trafic anormal. L'offre BinarySEC permet de mettre sous contrôle toute application web en ne laissant transiter QUE le trafic normal -modèle de sécurité positive- grâce à son moteur breveté d'apprentissage. L'offre se décline sous forme de logiciel ou d'appliance |
BinarySEC |
|
Investigation numérique et recherche de preuves informatiquesDernière mise à jour le 11/07/2008Investigation et recherche de preuves informatiques. Expertises judiciaires. |
KROLLONTRACK France |
|
Collaborer en toutes circonstances de façon sécuriséeDernière mise à jour le 02/05/2008Seul partenaire historique Microsoft Gold certifié (ISV, Information Worker, LS) spécialisé sur les technologies Groove. Développe des applications de nouvelle génération sécurisées autour de "Groove" (applicatif utilisateur et infrastructure), Web 3.0, .NET. Solutions logicielles permettant de protéger aussi bien les applications que les contenus. Fortes capacités d'intégration et de distribution sélective d'informations internes vers des organisations externes. Notions de domaines de confiance gérant des aspects organisationnels et les aspects relatifs aux devices. Clients dans le domaine militaire, public, para-public, PME pour répondre à des besoins de défense de la propriété intellectuelle et de sécurité avancé. Garantie d'indépendance cryptographique. Solution ayant passé les fourches caudines EBIOS. |
Hommes & Process |
|
MERCURY TechnologiesDernière mise à jour le 02/04/2008- Solutions de Paiements sur Internet fixe et mobile - Applications cartes multiservices et multiapplications - Conseils et expertises sur cartes à puce, terminaux de paiements, application de paiements sur Internet www.mercury-technologies.fr |
MERCURY Technologies |
|
Tracking des terminaux nomades volés ou perdus.Dernière mise à jour le 10/03/2008Softsecur IT fournit aux entreprises des solutions innovantes de sécurité physique. La mission de Softsecur IT est de lutter contre le vol d'ordinateur/PDA à l'intérieur comme à l'extérieur de l'entreprise. Notre technologie repose sur du tracking de matériel par IP, et du marquage définitif. |
SOFTSECUR IT |
|
Sécurité des utilisateurs nomadesDernière mise à jour le 06/03/2008Netheos accompagne les entreprises dans la mise en place d'une infrastructure dédiée à la sécurité de ses utilisateurs nomades. La solution eKeynox s’appuie sur un serveur qui centralise la gestion de tous les périphériques de l'entreprise (token USB, disques durs externes, portables) pour mettre en œuvre une politique de sécurité cohérente quelque soit le poste utilisé (interne ou externe à l’entreprise). |
Netheos |
AMOSSYS, un industriel de la sécuritéDernière mise à jour le 03/01/2008AMOSSYS est une société de conseil et d'expertise en sécurité des technologies de l'information. AMOSSYS propose aujourd'hui une démarche globale de prise en compte de la sécurité tout au long de la vie des systèmes : - Etudes amont, R&D appliquée (préparer l'avenir technique de ce secteur en travaillant avec de grands donneurs sur des problématiques techniques - IpV6, crypto, réseau, ...) - Conseil (prendre en compte la sécurité et la réglementation en assistant les maîtrises d'ouvrage/d'oeuvre - EBIOS, CC, ISO 27001, etc - et produire la documentation nécessaire) - Analyse de produits (fournir un avis d'expert indépendant sur la sécurité de produits logiciels) - Evaluation (appliquer des critères normalisés (CC, ITSEC) pour évaluer la sécurité de logiciels) - Audit (vérifier que les exigences sécurité du projet ont été prises en compte et mises en oeuvre, en mesurant les écarts éventuels) - Formation (diffuser le savoir en participant à l'animation de la communauté scientifique) |
AMOSSYS |
|
ARESSI, éditeur français de solutions managées en sécurité informatiqueDernière mise à jour le 05/12/2007ARESSI en bref : - Concept NS Appliance : Sécurité Managée & Risk Management 24/24 - Département Service, Experts certifiés ISO 27001 : Conseil en stratégie, Méthodologies MEHARI et EBIOS, SDSSI et PSI, Audits de sécurité, Formations spécialisées - Département Recherche & Développement en sécurité informatique |
ARESSI |
|
|
AVENCISDernière mise à jour le 05/12/2007Avencis développe SSOX, une suite logicielle de sécurisation des postes de travail de l'entreprise. Cette suite de signature unique (SSO) permet de simplifier les authentifications tout en renforçant la sécurité par l'adoption de politiques de sécurité plus strictes. SSOX supporte et intègre l'authentification forte, les principales solutions biométriques et s'intègre nativement avec les solutions de gestion d'identités du marché (via SPML par exemple) SSOX est une solution mature et performante, ouverte et qui s'appuie sur les standards de l'industrie (LDAP, PKCS#11, SSL...) |
AVENCIS |
6WIND SADernière mise à jour le 19/11/2007La solution 6WINDGate™ permet à nos clients à la recherche de sécurité d’accéder à un socle logiciel de services tels que des protocoles réseaux L2 et L3 robustes (OSPF, L2TP, VRRP, etc.) mais une performance accrue des System on Chips (SoC) grâce à l’intégration de système crypto intégrée. Les applications de sécurité, intégrée avec le 6WINDGate™ peuvent ainsi supporter des débits de 80Mbps à plus de 10Gbps (env. 20Mpps). Plus largement les solutions de logiciel réseau Linux de 6WIND, se décomposent de la façon suivante : une suite logicielle pour Linux 2.4 et/ou 2.6 : 6WINDGate™ ADS pour des architectures de type monocore, une suite 6WINDGate™ SDS pour des architectures de type multicore une solution dite de Fast Path dédiée aux architecture multicore et indépendante de l'OS envisagé. La liste exhaustive des fonctionnalités IP disponibles avec notre solution peut être consultée en cliquant sur le lien suivant : http://www.6wind.fr/Network.html. |
6WIND SA |
|
Cecurity.comDernière mise à jour le 19/11/2007Mission de Cecurity : Protection des données, archivage électronique légal et traçabilité. Activité de Cecurity : éditeur du logiciel Coffre-fort électronique Communicant pour la dématérialisation des documents. Le produit Coffre-fort électronique Communicant (CFEC) avec ses connecteurs constitue un tiers de confiance embarqué qui protège, délivre des preuves électroniques et les conserve de manière sécurisée. Le CFEC permet une mise en conformité réglementaire (compliance) aux Directives sur la signature électronique et MIF (MiFID), au Sarbanes-Oxley Act, à la norme AFNOR et aux recommandations CNIL. Le CFEC couvre des besoins de : • Protection des données sensibles (médicales, personnelles, stratégiques, confidentielles…) • Traçabilité des échanges (serveur de preuves, propriété intellectuelle, sécurité sanitaire…) • Archivage légal de documents dématérialisés (factures, contrats, procès-verbal, payes…) |
Cecurity.com |
|
DICTAODernière mise à jour le 19/11/2007Architecte et bâtisseur de systèmes de confiance, Dictao s’est spécialisée sur les problématiques techniques liées à la sécurité des systèmes d’information et à la dématérialisation des flux. Notre offre s’articule autour d’une activité « Expertise et Intégration» et d’une activité « Produits logiciels ». Notre expertise dans le domaine de la confiance améliore l’efficacité de nos clients et renforce la sécurité de leurs systèmes d’information. Par ailleurs, Dictao conçoit et commercialise des produits logiciels de signature électronique, de validation de signature et d’administration de la preuve. Cette offre produit, référencée à un niveau européen, permet, entre autres, de remplacer la signature manuscrite traditionnelle par une signature électronique offrant les mêmes garanties légales. Nos références dans des secteurs aussi variés que l’administration (Direction Générale des Impôts, Délégation Générale pour l’Armement…), la banque (LCL, Crédit Agricole…) les professions réglementées (Chambre des Notaires de Paris…), les services (La Poste, Cegedim…) et le monde industriel (PSA, Alcatel, Schneider Electric…) témoignent de l’adéquation de notre offre au marché, en forte croissance, de la sécurité et de la confiance. Notre position sur le marché de la sécurisation de l’infostructure permet donc de répondre à trois objectifs majeurs : -Durcir le niveau de sécurité des systèmes di’information -Relever les défis de la dématérialisation -Respecter le cadre règlementaire associé Nos solutions favorisent aujourd’hui le développement de la dématérialisation des flux à travers : -La portabilité quasiment universelle de notre outil de signature (cas des millions de télé déclarants possédant des configurations de poste de travail très diverses) -La haute disponibilité et le haut niveau de performance attendus de notre solution (cas du Journal Officiel édité et signé chaque jour de l’année) -La stabilité et la pérennité de notre solution (cas du dépôt d’actes notariés en version électronique avec les problématiques de conservation associées) Ces garanties sont aujourd’hui complétées par la qualification DCSSI de notre outil de signature au niveau EAL 3+, qui non seulement renforce le niveau de sécurité garanti par notre outil, mais assure aussi le respect du cadre légal et règlementaire associé aux échanges électroniques. Nous serions dans ce cadre particulièrement intéressés par ce Met sur la sécurité des données et des contenus, domaine sur lequel nous avons acquis une solide expérience. |
DICTAO |
|
ErcomDernière mise à jour le 19/11/2007ERCOM est une des seules PME Francaise disposant de la qualification EAL2+ pour la sécurisation des données et des contenus sur les appareils mobiles de type PDA, quelque soit le mode d'accès. ERCOM par sa branche audit est par ailleurs un expert reconnu de la sécurité des télécommuncations et notamment téléphoniques. |
Ercom |
|
Groupe I2EDernière mise à jour le 19/11/2007Le Groupe i2e a développé une gamme complète de logiciels de sécurité, la gamme CryptoWALL, utilisant les meilleurs algorithmes de chiffrement et s'appuyant sur une authentification forte par cartes à puce. Ces logiciels de sécurité permettent à l'utilisateur : - de créer des coffres-forts sécurisés sur son disque dur, ou sur tout autre support de stockage, - de protéger (chiffrer et signer) ses échanges de courrier électronique, - d'établir un tunnel chiffré de bout en bout entre son ordinateur où qu'il se trouve dans le monde et le site central de son entreprise. Dans ce tunnel, il est ensuite possible d'échanger tous types d'information (mail, web, partage de fichiers, VoIP ou toutes autres applications metier). Tous ces logiciels peuvent, au choix, utiliser l'algorithme standard AES ou un algorithme propriétaire développé par le Groupe i2e de type Vernam et sont basés sur une authentification forte par cartes à puce effectuée grâce à la technologie des courbes elliptiques. |
AMESYS |
|
Prim'X TechnologiesDernière mise à jour le 19/11/2007Prim'X Technologies est un éditeur de logiciels de chiffrement de fichiers. Les différents produits de sécurité de la gamme permettent de protéger le patrimoine informationnel de l'entreprise quelque soit le support sur lequel il est stocké : Poste de travail (fixe ou nomade), serveur de fichiers (partégé ou non), support amovible (clés USB, disques durs externes...). Nos solutions permettent de diffuser une politique de sécurité administrable, automatique et systématique tout en étant transparente pour les utilisateurs. Pour plus de détail merci de bien vouloir consulter le profil général de la société sur le site du Pacte PME. |
Prim'X Technologies |
|
Trident Media Guard (TMG)Dernière mise à jour le 19/11/2007Le travail de TMG est de lutter contre la diffusion sans autorisation de contenus multimédia sur Internet (Réseaux P2P). Notre technologie d'interdiction d'accès aux sources pirates est renforcée par nos solutions de watermarking, de fingerprint et de DRM. |
Trident Media Guard (TMG) |
|
LIVO TechnologiesDernière mise à jour le 19/11/2007Livo Technologies développe une nouvelle méthode d'authentification multi-facteurs qui facilite le développement de services web multi-terminaux et nous assure contre les risques de vols d'identité. La méthode a fait l'objet d'analyses approfondies (FT R&D, INRIA), d'un dépôt de brevet (Howrey & Simon), d'un 'avis' favorable de la CNIL et d'un prototype sous Mac et Windows (www.mybankdemo.com). L'équipe est lauréat du Concours National 2005. Typiquement, en s'intégrant dans l'environnement client/serveur du service web d'un opérateur (entreprise, banque, telco, administration...), notre logiciel collecte et hache au moins 3 facteurs d'identité usuels (mot de passe, clé usb, pc...) de l'utilisateur et les enregistre auprès de son opérateur. L'intérêt de la méthode se mesure en termes de niveaux de confort, de coût et d'assurance. Pour s’authentifier de façon ‘forte’, l’utilisateur ne change en effet ni ses habitudes ni ses équipements. L'adoption du système réduit par ailleurs les coûts de déploiement, d'usage et de maintenance des services de gestion d’identité. Pour s’assurer contre les risques de fraude, l'utilisateur et l’opérateur disposent enfin d'un véritable 'faisceau de preuves' et non pas d'un ou de deux facteurs comme c’est le cas avec les systèmes actuels du marché. Le système répond aux besoins des opérateurs de services web multi-terminaux devant valider l'identité de leurs utilisateurs à partir de mots de passe ou d’autres informations et de terminaux pouvant par ailleurs stocker et gérer des mots de passe, des OTP, des certificats, des empreintes biométriques... Le système est donc parfaitement compatible avec les méthodes et les techniques d'authentification existantes et n'a pas forcément vocation à se substituer à des facteurs d'authentification déjà déployés. Adapté aux environnements SSO des entreprises mais aussi aux périmètres de sécurité plus 'grand public' de Microsoft CardSpace ou de Liberty Alliance (COTs), notre système d'authentification est conçu pour faciliter la migration massive et rapide de millions d'utilisateurs de mots de passe vers des services à haute valeurs ajoutées. Transversale à nos applications fixes et mobiles (information, communication, paiement, divertissement, éducation, service public...), notre méthode d'authentification permet, en toute confiance, aux opérateurs de personnaliser et de cibler des offres de biens et de services diversifiées. |
LIVO Technologies |
|
NTXDernière mise à jour le 19/11/2007NTX research fournit les solutions pour compléter votre système de sécurité actuel : - Authentification forte des utilisateurs et contrôle d'accès aux ressources de votre système d'information. - Chiffrement des données (stockées et échangées) et infrastructure de gestion des clés. NTX research propose des solutions Internet/Intranet/Extranet pour l'authentification forte, le contrôle d'accès, la confidentialité et la signature ainsi que pour l'infrastructure de gestion des clés. Ces solutions vous permettront de protéger votre e-business : sites web en libre accès, avec abonnés ou clients payants, portails, applications d'entreprise ou inter-entreprises, commerce électronique, etc. NTX research maîtrise également la problématique globale de sécurité informatique et de protection du patrimoine informationnel d'une organisation. Cette connaissance s'est renforcée au cours de nombreuses missions de conseil et de prestations de sécurité auprès des entreprises et des administrations. La gamme de logiciels X.COD Security Software est fondée sur la combinaison de ce savoir-faire et d'une technologie innovante : X.COD technology. X.COD technology est une technologie de sécurité logiciel et réseau, développée par NTX research, et brevetée sur le plan international. Elle permet de sécuriser les environnements Internet/Intranet/Extranet : - Authentification 2 facteurs : support physique ou logique + code confidentiel ® C'est bien l'utilisateur qui est authentifié, et non simplement un PC ou un autre terminal d'accès au réseau - Authentification en mode défi-réponse ® Un code d'authentification non rejouable est généré pour chaque transaction et remplace avantageusement les mots de passe statiques - Le code confidentiel n'est stocké nulle part dans l'ensemble du système ® Protection très élevée par rapport aux solutions concurrentes X.COD Security Software est une gamme de logiciels de sécurité pour Internet/Intranet/Extranet, constituée de 4 produits : - X.COD Authentication - X.COD Access Control - X.COD Confidentiality & Signature - X.COD Key Management Infrastructure Chaque logiciel constitue un dispositif de sécurité à part entière, fonctionnant de façon autonome et qui peut être acquis individuellement pour répondre à un besoin identifié. Il existe toutefois des liens privilégiés entre X.COD Authentication et X.COD Access Control, ainsi qu'entre X.COD Confidentiality & Signature et X.COD Key Management Infrastructure. L'ensemble de la gamme X.COD Security Software répond idéalement aux besoins de sécurité en apportant à l'entreprise une solution de sécurité globale et cohérente. L'organisation y gagne une meilleure maîtrise de la sécurité de son système d'information tout en minimisant les coûts d'acquisition, de déploiement et d'exploitation. X.COD Authentication est un progiciel d'authentification forte des utilisateurs du système d'information en environnement Internet, Intranet et Extranet. X.COD Access Control est un progiciel d'allocation aux utilisateurs autorisés des ressources Internet, Intranet et Extranet du système d'information : serveurs, serveurs logiciels, services, applications, pages d'information statiques et dynamiques. X.COD Confidentiality & Signature est une API (Application Programming Interface) de chiffrement symétrique et asymétrique, incluant la signature numérique, pour toutes les applications distribuées. Cette API est composée de modules Java et de librairies dynamiques de cryptographie écrites en C/C++. X.COD Key Management Infrastructure propose une infrastructure de gestion de clés asymétriques basée sur les Autorités de Certification (PKI, Public Key Infrastructure, clés publiques et clés privées) ainsi qu'une infrastructure de gestion de clés symétriques basée sur les Tiers de Confiance. L'environnement informatique utilisant les standards du marché, les logiciels X.COD Security Software s'intègrent facilement à votre système d'information : - Réseau : Internet, Intranet et Extranet. - Postes clients : PC avec navigateur (Internet Explorer, Netscape) sous Windows, Linux et Mac OS X ; téléphones mobiles (cartes SIM et Javacard) - Serveurs : Windows (NT, 2000, XP), Linux, Sun Solaris, Mac OS X... - Serveurs logiciels http : Apache, Internet Information Server... - Serveurs d'applications : Tomcat, Bea WebLogic, IBM Websphere... - Logiciels X.COD : langage de développement Java (applications, servlets, applets) et librairies dynamiques de cryptographie en C/C++ (compilées sous Windows, Linux, Sun Solaris et Mac OS X). - Supports physiques d'authentification : CD-carte, clé USB, carte à puce SIM, disque ZIP, disque dur, disquette, etc. - Protocoles de communication et d'authentification : TCP/IP, RMI ; Radius, Saml ; Ldap, SQL. Les références sécurité de NTX research couvrent de nombreux secteurs d'activité : pétrole, chimie, agro-alimentaire, bâtiment et travaux publics, maintenance industrielle, textile-habillement, luxe, banque, édition électronique (juridique, comptable, fiscal…), université, enseignement informatique, formation professionnelle, distribution informatique, etc. Conclusion Intégrez X.COD Security Software dans votre politique de sécurité pour protéger efficacement votre système d'information. Vous allez immédiatement bénéficier de : - une analyse sécurité préalable pour construire un système de sécurité adapté à vos besoins, - une technologie de sécurité brevetée et reconnue pour vous garantir une haute protection, - une solution fondée sur des standards avec un rapport sécurité/prix parmi les plus compétitifs du marché. Avec une sécurité de haut niveau adaptée à vos enjeux, NTX research vous aide à établir votre e-business sur des bases solides. |
NTX |
|
EXO PlatformDernière mise à jour le 19/11/2007Exo platform développe une implémentation open source du JCR (Java Content Repository) qui est une spécification Java sur l'abstraction et le stockage de données en Java. Exo fait partie, en tant qu'expert technique du JCP (Java Community Process), comité de rédaction de ces spécifications (JSR 170 et 283). Exo développe également une GED sous forme de portlets, reposant sur ce JCR. Ces portlets étendent la spec, notamment au niveau de la sécurité, puisqu'elles reposent sur le modèle d'organisation du portail qui lui même est en mesure de s'appuyer sur des annuaires externes pour l'authentification et de mettre en oeuvre des mécansimes de SSO. |
EXO Platform |
|
Solution de sauvegarde en ligneDernière mise à jour le 19/11/2007Editeur d'une solution de sauvegarde en ligne par réseau LAN, WAN et internet. La solution RapidoBackup se décline sous deux formes : - une solution interne intégrée et administrée par l’entreprise sur ses propres serveurs pour la sauvegarde des postes de travail nomades ou fixes et des serveurs délocalisés ; - une solution externe proposée sous forme d’un service externalisé géré par RapidoBackup. La solution procure à l’utilisateur une autonomie totale lors d’actions de sauvegarde ou de restauration de fichiers. L’ergonomie du logiciel est conçue pour un utilisateur lambda et permet de restaurer un fichier sans même avoir à se souvenir de son nom ou de la date de la dernière sauvegarde effectuée : à chaque fichier sont associés deux points de couleur indiquant l’état du fichier sur l’espace local (le PC de l’utilisateur) et sur l’espace distant (le serveur de sauvegarde). Les données étant envoyées en mode bloc (seules les parties modifiées d’un fichier sont envoyées au serveur distant) et compressées, le besoin de bande passante est réduit d’autant. Cette solution est donc idéale pour la sauvegarde de fichiers lourds de type .pst d’Outlook et de bases de données. Le système de sécurité est doublement crypté, ce qui garantit une protection absolue des données. Le logiciel est disponible en anglais et en français, et le sera prochainement en allemand, espagnol et italien. RapidoBackup est destiné à tout type de client, allant du grand compte tel que Bouygues Construction, Compagnie Générale des Eaux, Groupe Moniteur, à des cabinets d’avocats et d’experts comptables, de médecins, et aux PME-PMI et TPE. |
BUSS rapidoBackup |
