L'éditeur français HarfangLab devient le premier EDR certifié par le BSI allemand, l'autorité cyber locale. Une double consécration européenne après celle Française de l'ANSSI, qui confirme l'excellence de sa technologie de cybersécurité.
Pour HarfangLab, on peut autant parler d'une reconnaissance que d'une consécration. Clubic vous l'apprend en exclusivité, l'entreprise française, spécialisée dans la cybersécurité, annonce ce jeudi 7 janvier avoir décroché la très convoitée certification BSZ du BSI allemand, l'Office fédéral de la sécurité des technologies de l’information d'outre-Rhin. HarfangLab est récompensée pour son logiciel de détection et de réponse aux endpoints (EDR), qui lui permet de rejoindre le club fermé des solutions doublement certifiées en France et en Allemagne.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Les EDR certifiés répondent aux nouvelles exigences de sécurité européenne
Les cyberattaques ne respectent aucune frontière et peuvent paralyser un pays en quelques clics. Dans ce contexte où les armes numériques remplacent progressivement les armes conventionnelles, la cybersécurité n'est plus un simple sujet technique. Elle devient un pilier de la souveraineté, car qui maîtrise ses infrastructures numériques maîtrise son destin politique, économique et industriel.
Les certifications officielles des autorités cyber de chaque pays, comme celles détenues par HarfangLab pour son EDR, deviennent un argument de vente majeur. Les statistiques le confirment. Un quart des organisations européennes privilégient avant tout la performance technique, tandis que 20% accordent autant d'importance aux labels de sécurité délivrés par les États. HarfangLab a refusé de choisir et a préféré viser l'excellence sur les deux tableaux.
Pour mieux comprendre, rappelons qu'un EDR (Endpoint Detection & Response) surveille en continu tous les appareils d'une infrastructure (ordinateurs, serveurs, postes de travail) pour détecter et neutraliser les cyberattaques en temps réel. Une sorte de sentinelle moderne, qui dort d'un œil et réagit en une fraction de seconde face aux menaces. Faire certifier cette technologie par des agences nationales comme le BSI allemand ou l'ANSSI française, c'est s'épargner une backdoor cachée ou une vulnérabilité exploitable.
L'agent Hurukai de HarfangLab a passé l'examen du BSI sans nécessiter de modification
La certification BSZ (Beschleunigte Sicherheitszertifizierung, ou « certification de sécurité accélérée ») délivrée par le BSI allemand n'a rien de la simple formalité administrative. La procédure s'appuie sur la norme européenne EN 17640 et combine deux approches complémentaires, à savoir des tests de conformité méticuleux, et des tests de pénétration agressifs destinés à éprouver la résistance réelle du produit face aux attaques.
Concrètement, HarfangLab a soumis son agent Hurukai, qui est la brique logicielle qui s'installe sur les postes de travail pour les surveiller, à un examen sans concession mené par TÜV, un organisme d'audit indépendant agréé par le BSI. Pendant trois mois, les experts ont décortiqué les fonctionnalités, analysé les méthodes de développement, testé les procédures de mise à jour et vérifié l'ensemble des mécanismes cryptographiques. Ils avaient pour mission de traquer la moindre faille, la plus petite vulnérabilité exploitable.
Le résultat était parfait pour HarfangLab, avec un EDR qui n'a nécessité aucune correction, une preuve de sa robustesse native. « La certification de cybersécurité d'un produit informatique confirme les déclarations de sécurité par un certificat indépendant », résume le BSI. En plus des tests techniques, HarfangLab a dû livrer un inventaire exhaustif de tous les composants intégrés dans son logiciel, la fameuse liste SBOM (Software Build of Material). Cette transparence totale permet d'écarter tout risque de code malveillant dissimulé dans les entrailles du programme.
HarfangLab devient le premier EDR doublement certifié en Europe, une belle opportunité
HarfangLab devient ainsi le premier EDR du marché à décrocher cette double certification franco-allemande, après avoir déjà été certifié puis qualifié par l'ANSSI en France. « Car dans notre vision de la cybersécurité, performance et confiance vont systématiquement de pair », résume Grégoire German, CEO de l'entreprise, avant d'ajouter que « cette démarche, pionnière sur le marché, vise à élever l'excellence en cybersécurité pour tous ».
L'ensemble du processus d'audit aura coûté cher à HarfangLab (environ 100 000 euros), mais les retombées stratégiques le justifient. En Allemagne, le label BSI bénéficie d'une réputation d'excellence et constitue souvent un prérequis non négociable pour remporter des appels d'offres publics. La certification est valable deux ans, elle est renouvelable et ouvre donc grand les portes des administrations, collectivités et infrastructures critiques allemandes.
Au-delà du succès commercial, cette double certification porte une ambition politique : prouver que l'Europe peut produire ses propres champions de la cybersécurité. Dans un monde où les cyberattaques deviennent des armes de guerre, dépendre d'éditeurs étrangers pour protéger ses données sensibles peut revenir à confier les clés de la maison à des inconnus. HarfangLab démontre qu'on peut être à la fois performant, transparent et digne de confiance.
