« Une protection de bout en bout pour vos données régaliennes. »
Notre système suit scrupuleusement les recommandations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), l’autorité nationale en matière de sécurité numérique.
Ils s'appuient sur les protocoles TLS (Transport Layer Security), qui sont les standards cryptographiques pour une communication sécurisée :
• HTTPS (Hyper Text Transfer Protocol Secure): Assure la confidentialité des échanges.
• VPN (Virtual Private Network) : Crée un tunnel sécurisé pour la transmission des données.
• SFTP (SSH File Transfer Protocol) : Garantit des transferts de fichiers sécurisés.
• Certificats renouvelés tous les 3 mois : Une fréquence bien supérieure aux standards habituels pour une sécurité optimale.
• Clés RSA 4096 bits : Ces clés sont de la longueur maximale utilisée dans le domaine civil.
• Chiffrement AES (Advanced Encryption Standard)-256 bits, le standard utilisé par les institutions gouvernementales et bancaires.
• Implémentation du protocole AES-256-GCM, Gallois Counter Mode, offrant la protection optimale pour une transmission de flux.
SILAPI utilise une infrastructure de cybersécurité robuste avec des réseaux et des niveaux de protection distincts, assurant la protection des systèmes et des données à chaque étape.
Les données sont générées sur le réseau de vidéo-protection municipal.
Transfert par une connexion LAN (Ethernet) depuis la passerelle du réseau de vidéo-protection vers l'UTL (Unité de Traitement Locale) fournie par Bluematrix. Celle-ci joue le rôle de DMZ (DeMilitarized Zone), isolant le réseau de vidéo-protection du réseau SILAPI.
Acheminement via le réseau dédié SILAPI, protégé par son VPN, jusqu'au frontal de communication de Bluematrix qui joue lui aussi le rôle de DMZ.
Les données rejoignent les clusters de stockage sécurisés, accessibles uniquement aux agents habilités du Ministère de l'Intérieur.
Lorsque le STCL (Système de Traitement Central des Données LAPI) en fera la demande, la donnée LAPI pourra lui être envoyée toujours au travers du frontal de communication qui joue le rôle de DMZ.
Nos pare-feux sont configurés selon le principe du moindre privilège, limitant drastiquement les possibilités d’attaques des réseaux.
La protection ne s’arrête pas au niveau numérique. Tous les équipements matériels SILAPI sont installés dans des sites sécurisés :
Centres de Surveillance Urbains
avec surveillance 24h/24, 7j/7
Même dans le cas improbable d’un vol physique d’équipement, vos données restent inaccessibles grâce au cryptage permanent.