L’Anssi, l’Agence nationale de la sécurité des systèmes d’information, a levé début avril de la mise sous observation des qualifications et agréments des pare-feux SNS Network Security de l’éditeur Stormshield.
Les qualifications de l’éditeur retrouvent ainsi le niveau de recommandation obtenu avant la détection de l’incident de sécurité qui avait été communiqué en début d’année. Ces investigations n’ont pas mis en évidence d’autres actions malveillantes que celles communiquées le 4 février 2021, notamment concernant l’intégrité du code source des produits de sécurité SNS de Stormshield.
Ainsi, la liste des produits et services qualifiés de l’ANSSI a été mise à jour (https://www.ssi.gouv.fr/liste-produits-et-services-qualifies/). Pour autant, les produits de SNS de Stormshield font l’objet de réserve et ne sont pas encore en vert.
Ils sont marqués en orange car leur qualification arrive à échéance dans moins de six mois. L’agence considère que « ce produit ou le service est qualifié ; il peut continuer à être utilisé mais n’est pas recommandé, en tant que produit ou service qualifié, pour de nouveaux déploiements ou de nouvelles prestations qui se termineraient après la date de fin de validité ».
pare-feux Stormshield Network Security :
Début qualification Fin qualification Niveau de qualification
3.7.9 (VPN) 13/10/2020 31/10/2021 Standard ✓
2.7.6 (VPN) 26/03/2020 12/08/2021 Standard Diffusion Restreinte
2.7.4 (VPN) 13/08/2018 13/08/2021 Standard Diffusion Restreinte
