Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Le produit certifié est le « Coffre-fort électronique D3S, Version 4.4 » développé par Dictao. D3S est un coffre-fort électronique organisé suivant le principe d'une salle des coffres physique : on y trouve des armoires contenant un ou plusieurs coffres. Ce coffre-fort électronique est évalué dans un contexte particulier : la surveillance des activités transactionnelles d'un « opérateur » par une « autorité » (ARJEL[[Autorité de Régulation des Jeux En Ligne]]). L'« autorité » souhaite contrôler certaines opérations au sein du système d'information de l'opérateur et installe chez ce dernier un dispositif technique chargé de recueillir et d'archiver les traces de ces opérations.
D3S est un composant de ce dispositif technique chargé de garantir la traçabilité des opérations effectuées sur le système d'information de l'opérateur. Ce dispositif est constitué d'un capteur et du D3S. Le capteur, hors du périmètre du présent document, est chargé de récolter les données tracées.
Ces données sont ensuite archivées dans le coffre-fort electronique afin d'en garantir l'intégrité et l'exhaustivité dans le temps. Avant que les données ne soient transmises à l'« autorité », le D3S enregistre les données et les scelle de manière à ce qu'elles ne puissent être altérées, en rendant détectable tout ajout, suppression ou modification d'une opération.
Une partie de la sécurité proposée par le D3S s'appuie sur des mécanismes cryptographiques. Les clés utilisées par ces mécanismes sont gérées et protégées par un dispositif de sécurité matériel (ou HSM pour Hardware Security Module).
