w w w . t h a l e s e s e c u r i t y . c o m

<Thales eSecurity>

THALES eSECURITY: SÉCURISER VOTRE TRANSFORMATION NUMÉRIQUE

2_< Thales eSecurity: apporter la confiance>

Les entreprises se sont engagées dans la voie de la transformation numérique en saisissant les nouvelles opportunités en termes de connectivité, de stabilité et d’efficacité, et en créant du chiffre d’affaires. Si cette transformation offre une multitude d’opportunités et d’avantages, elle pose néanmoins de graves difficultés en termes de sécurité des données.

Thales eSecurity est le seul prestataire bénéficiant de la technologie, de l’expérience et des ressources permettant d’apporter la confiance nécessaire aux entreprises pour se lancer dans la voie de la transformation numérique tout en préservant leur souplesse opérationnelle.

Notre plateforme de sécurisation des données comprend des solutions de chiffrement, de gestion avancée des clés, de tokénisation, d’autorisation, de contrôle des accès par des utilisateurs privilégiés et d’utilisation de modules matériels de sécurité (HSM) qui sont capables de protéger les données dans n’importe quel environnement. Cette plateforme est complétée par les services professionnels de notre équipe d’experts afin d’aider les clients à avoir un retour sur investissement rapide et un temps d’immobilisation de leurs équipements réduit au minimum.

< T h a l e s e S e c u r i t y >_3

de ans de sécurisation des données les plus sensibles dans le monde

Expertise approfondie et reconnue en matière de cryptographie

clients cités dans le classement

Fortune 10

Des 20plus grandes banques

plus grands fournisseurs d’énergie

Des5

Sécurité pour

Sécurité pour

Long passé de certifications industrielles et de validations

40+

130+de partenariats avec des

leaders technologiques dans les domaines du cloud, des paiements numériques, etc.

des transactions mondiales effectuées par carte

protégées

80%

4_< Thales eSecurity: apporter la confiance>

LES DONNÉES SONT AU CŒUR DE LA SÉCURITÉLes entreprises ont besoin d’une protection de plus en plus stricte de leurs données les plus sensibles pour éviter toute perte et prévenir les attaques externes et les menaces internes. En raison de la prépondérance actuelle des systèmes intégrés, les entreprises doivent savoir où sont stockées leurs données, comment et où elles sont déplacées et quelles applications les utilisent pour ensuite élaborer une stratégie de protection capable de les suivre. Thales propose un éventail complet de solutions de sécurisation des données pouvant répondre à vos besoins de protection où que celles-ci soient.

Données structurées et non structurées au repos

En mouvement et en cours d’utilisation

Intra- et inter-dispositifs Inter-processus, plateformes et environnements

Principes fondamentaux de la sécurité des donnéesDES LOGICIELS DE PROTECTION DES DONNÉES EFFICACESD’excellentes solutions de protection des données sont conçues pour les entreprises dynamiques actuelles. Elles exigent une intervention humaine minime, ont une incidence faible sur la performance ou la disponibilité des données et s’adaptent facilement à l’évolution des processus opérationnels au fil du temps. Thales propose tout ce dont a besoin une entreprise pour protéger et gérer ses données, ses identités et ses propriétés intellectuelles tout en respectant les obligations de conformité réglementaire : chiffrement des données, gestion avancée des clés, tokénisation, autorisations d’accès pour les utilisateurs privilégiés et application des normes les plus strictes en matière de certification pour offrir des solutions d’une fiabilité optimale.

< T h a l e s e S e c u r i t y >_5

Stockage des clés certifié très fiable

Gestion centralisée des clés et des politiques

Prise en charge complète API et protocole

Gestion et surveillance basées sur les rôles

LA SÉCURITÉ DE VOS DONNÉES EST CORRÉLÉE À CELLE DE VOS CLÉSLa cryptographie offre une protection efficace des données uniquement si les clés sont sécurisées et bien gérées. Que le volume des applications soit faible ou élevé, que leur utilisation soit peu fréquente ou à la demande, la gestion des clés est une composante essentielle de la capacité d’une entreprise à protéger ses données d’attaques malveillantes tout en préservant leur disponibilité. Thales fournit une gestion et une protection des clés conçues pour satisfaire vos exigences de sécurité spécifiques.

DES CONTRÔLES À LA FOIS LOGIQUES ET PHYSIQUES SONT NÉCESSAIRES POUR PROTÉGER LES DONNÉES LES PLUS SENSIBLESAvec l’augmentation des attaques internes et des logiciels malveillants novateurs, sans oublier les menaces persistantes avancées, les entreprises ne peuvent plus se contenter d’outils de protection du périmètre pour les processus cryptographiques. Le portefeuille de produits de Thales eSecurity comprend divers types d’équipements certifiés inviolables qui ajoutent une couche de protection cruciale pour les applications et informations sensibles en limitant les accès et les possibilités d’attaques internes.

LES MEILLEURES STRATÉGIES DE PROTECTION DES DONNÉES MINIMISENT LES COÛTS ET LA COMPLEXITÉ DE LA CONFORMITÉ RÉGLEMENTAIRELa conformité aux obligations de confidentialité et de protection des données, y compris le signalement des violations lorsqu’elles surviennent, doit accompagner la mise en place d’une solution efficace de protection des données et doit représenter une dépense minime dans les efforts de sécurisation des données d’une entreprise. La grande expertise de Thales en matière de conformité réglementaire nous permet de concevoir des solutions qui réduisent l’étendue et le coût de vos efforts de conformité tout en apportant la sécurité des données que vous et vos auditeurs escomptez.

6_< Thales eSecurity: apporter la confiance>

Customeruse cases

Thalesproducts/solutions

La plateforme de sécurité des donnéesThales eSecurity offre des solutions technologiques puissantes qui englobent une gamme complète de modules matériels de sécurité, le chiffrement, les signatures numériques, la gestion des clés, la tokénisation et le contrôle des droits d’accès et des utilisateurs privilégiés.

La technologie intégrée procure un chiffrement avancé des données avec des contrôles d’accès basés sur les politiques établies pour une gamme la plus large possible de serveurs, d’applications et d’environnements.Une gestion des clés centralisée permet aux entreprises de se conformer aux politiques de sécurité et de conformité réglementaire dans les bases de données, les fichiers et les environnements big data quel que soit l’emplacement : virtuel, physique ou dans le cloud.Une grande évolutivité offerte par la possibilité d’un déploiement individuel des produits tout en centralisant la gestion et la surveillance des accès.Un ensemble unique de plateforme, de gestion et d’infrastructure adapté à toutes les solutions afin de réduire le coût et la complexité de la protection des données.

< T h a l e s e S e c u r i t y >_7

MODULES MATÉRIELS DE SÉCURITÉ GÉNÉRAUXnShield est une famille de modules matériels de sécurité (HSM) protégeant les opérations cryptographiques et les

donnéesdes applications des entreprises. Ces modules apportent un environnement certifié, durci, inviolable qui protège les processus et les clés cryptographiques dans le cas d’applications exigeant un degré de confiance élevé. Les modules nShield certifiés FIPS 140-2 Niveaux 2 et 3 sont disponibles en trois déclinaisons:

nShield Connect : équipement rattaché à un réseau pour les environnements haute performance des centres de données. nShield Solo : carte PCIe intégrée dans un serveur pour les applications de gros volume. nShield Edge : modèle avec connexion USB pour les applications portables, de faible volume et pour les développeurs.

Tous les modules matériels de sécurité nShield s’intègrent dans l’architecture unique de Security World, un cadre de gestion des clés spécialisé de Thales. Cette technologie éprouvée vous permet de combiner différents modèles de modules matériels de sécurité nShield afin de construire un écosystème unifié capable d’évolutivité, de basculement transparent et d’équilibrage des charges.

MODULES MATÉRIELS DE SÉCURITÉ DÉDIÉS AUX PAIEMENTS

Les modules matériels de sécurité de Thales dédiés aux paiements sont largement utilisés au sein de l’écosystème mondial

des paiements. Ils jouent un rôle de sécurité fondamental dans l’authentification des utilisateurs et des cartes, et les processus de protection des données sensibles.

Thales payShield 9000 prend en charge les applications de paiement des puces à contact, sans contact et des éléments de sécurité mobile. Cette solution répond à l’évolutivité des normes EMVCo, PCI SSC, GlobalPlatform et Multos International. La spécification établie pour les modules PCI HSM (Payment Card Industry Hardware Security Module) définit un ensemble de normes de sécurité physique et logique auxquelles doivent se conformer les modules matériels de sécurité spécifiques aux paiements. Le module matériel de sécurité payShield 9000 de Thales eSecurity fait partie des premiers modules ayant obtenu leur homologation en ce qui concerne la norme PCI HSM. Prenant en charge toutes les applications de paiement majeures ainsi que les technologies telles que l’émulation de carte hôte, les recharges d’éléments sécurisés, la sécurité des terminaux de paiement

mobiles et les paiements par appareils mobiles, on estime que les solutions de paiement de Thales sont utilisées dans 80 % des transactions de paiement par carte dans le monde.

GESTION DES CLÉSLes solutions de gestion des clés de Thales forment une famille de produits basée sur des plateformes certifiées FIPS 140-

2 qui vous aident à gérer vos clés en toute sécurité et séparément des applications les utilisant. Les clients utilisent nos produits de gestion des clés en complément du chiffrement fourni par l’éditeur de leur application ou de leur propre solution de chiffrement. Ils peuvent ainsi bénéficier d’un contrôle plus étendu de leurs clés grâce à des interfaces centralisées et rationalisées.

Le produit Vormetric Data Security Manager, disponible sous la forme d’équipement virtuel ou matériel, constitue la base indispensable pour la gestion des clés des clients KMIP, les bases de données Oracle et Microsoft SQL utilisant TDE, et le Key Management as a Service pour les services cloud, Bring Your Own Key (BYOK), et de stockage sécurisé.nShield BYOK s’appuie sur les modules matériels de sécurité nShield pour que les clients puissent générer des clés robustes dans leurs modules matériels de sécurité locaux et les exporter en toute sécurité dans leurs applications cloud, qu’elles soient hébergées dans Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure ou dans les trois à la fois, afin de mieux contrôler leurs clés dans le cloud.

INFRASTRUCTURES À CLÉS PUBLIQUES ET CERTIFICATS NUMÉRIQUES

Les produits et services de Thales contribuent à assurer l’intégrité, la performance et la facilité de gestion de

votre infrastructure à clés publiques. En sécurisant le processus d’émission des certificats et par une gestion proactive des clés de signature, vous empêchez leur perte ou leur vol, créant ainsi une base extrêmement solide de sécurité numérique. En ajoutant les modules matériels de sécurité nShield à votre infrastructure à clés publiques, vous déployez des appareils inviolables, validés par une certification indépendante, pour assurer la sécurité des clés et processus commerciaux les plus sensibles d’une entreprise – une bonne pratique avérée en matière d’infrastructure à clés publiques. En tirant parti des produits, du savoir-faire et des services offerts par Thales, vous pourrez exploiter vos infrastructures à clés publiques en toute confiance.

8_< Thales eSecurity: apporter la confiance>

SIGNATURE DE CODEConçue pour les fournisseurs de logiciels de toutes tailles et pour les entreprises développant leur propre code, la solution globale Thales Code

Signing vous permet de mettre en place des processus de signature de code offrant une garantie et une efficacité élevées de protection de vos logiciels contre les attaques, tout en vous apportant une méthode de gouvernance appropriée de vos pratiques d’édition de logiciels. Associant les modules matériels de sécurité inviolables nShield aux services de Thales ASG, la solution Thales Code Signing bénéficie par ailleurs de notre vaste connaissance des meilleures pratiques de signature de code.

CHIFFREMENTLa Vormetric Data Security Platform gère efficacement la sécurité des données au repos dans l’ensemble de votre entreprise. Établie

sur une infrastructure extensible, la Vormetric Data Security Platform comprend plusieurs produits pouvant être déployés individuellement tout en offrant une gestion centralisée et efficace des clés. Vos équipes responsables de la sécurité sont ainsi en mesure d’appliquer vos politiques de sécurité des données, vos obligations réglementaires et vos meilleures pratiques tout en réduisant l’effort administratif et le coût total de possession. La plateforme offre des fonctions de protection et de contrôle de l’accès aux bases de données, aux fichiers et aux containers, et peut sécuriser les actifs résidant dans des environnements cloud, virtuels, de big data et physiques.

CHIFFREMENT DE FICHIER ET DE BASE DE DONNÉES AVANCÉLe produit Vormetric Transparent Encryption protège les données au

repos au niveau des fichiers et du volume, par le contrôle des accès, des journaux d’audit des accès aux données sans restructurer les applications, les bases de données ou l’infrastructure. Cette solution minimise les risques d’attaques internes, de logiciels malveillants et de menaces persistantes avancées par le biais de contrôles d’accès limitant l’étendue des dommages pouvant être provoqués par le vol ou un usage abusif d’identifiants administrateur. Le déploiement est simple, évolutif et rapide, avec des agents installés au-dessus du système de fichiers sur les serveurs ou machines virtuelles pour faire appliquer les politiques de sécurité des données et de conformité réglementaire. Le produit Vormetric Application Encryption propose des API simplifiant l’ajout du chiffrement aux applications tandis que la solution Vormetric Batch Data Transformation permet le masquage des données statiques et un chiffrement initial ou une tokénisation des données sensibles existantes dans les bases de données. La gestion des politiques et des clés de chiffrement est centralisée de manière sécurisée par Vormetric Data Security Manager pour toute la gamme des produits Vormetric.

TOKÉNISATION AVEC MASQUAGE DYNAMIQUE DES DONNÉES

Vaultless Tokenization with Dynamic Data Masking réduit considérablement les coûts et les efforts requis pour se conformer aux

politiques de sécurité et aux obligations réglementaires telles que la norme PCI DSS, en offrant des fonctions de tokénisation et de sécurité d’affichage dynamique pour les bases de données. Il vous est maintenant possible d’atteindre vos objectifs de sécurisation et d’anonymisation de vos actifs sensibles où qu’ils soient : centre de données, big data, containers ou cloud. Utilisée avec une simple API RESTful, la solution peut être implémentée rapidement. Les déclinaisons sous forme d’équipement virtuel permettent un déploiement dans le cloud ou sur site avec stockage de clés sécurisé sur Data Security Manager.

SOLUTIONS DE SÉCURITÉ DANS UN ENVIRONNEMENT MULTICLOUD

Les solutions et technologies Thales eSecurity peuvent vous aider à assumer vos responsabilités en matière

de protection des données lorsque vous migrez vos charges de travail vers plusieurs fournisseurs de cloud. Nous travaillons en partenariat avec des fournisseurs de cloud pour vous aider à protéger vos données dans toutes les stratégies multicloud : public, privé ou hybride. Grâce aux solutions compatibles avec le cloud :

Vous pouvez ajouter votre propre chiffrement aux instances de calcul Microsoft Azure, Amazon Web Services (AWS) et Google Cloud Platform (GCP), ou bénéficier des services de chiffrement de plus de 30 prestataires de services gérés dans le monde. Ou vous pouvez implémenter Tokenization with Dynamic Data Masking chez plusieurs fournisseurs de cloud public. Quelle que soit l’option choisie, les clés de chiffrement sont stockées en toute sécurité dans l’instance de Vormetric Data Security Manager déployée chez votre fournisseur de cloud ou dans vos locaux.Vous pouvez contrôler les clés pour le chiffrement fourni par le fournisseur de cloud avec CipherTrust Cloud Key Manager ou vous pouvez opter pour un service Bring Your Own Key sur AWS, Azure ou GCP pour assurer la conformité réglementaire et implémenter les meilleures pratiques pour les données.

< T h a l e s e S e c u r i t y >_9

Programme destiné aux partenaires de sécurisation des données de ThalesLe programme destiné aux partenaires de sécurisation des données est un écosystème rassemblant des entreprises et leaders mondiaux sur le plan technologique qui ont la volonté de se structurer pour atteindre leurs objectifs de transformation numérique. Thales établit des partenariats avec les grands distributeurs, les intégrateurs de systèmes, les fabricants d’équipements d’origine, les prestataires de services gérés et les entreprises technologiques pour répondre aux besoins de protection des données des organisations vigilantes en matière de sécurité dans le monde entier.

PROGRAMME DESTINÉ AUX PARTENAIRES DE DISTRIBUTION DE THALESLe programme destiné aux partenaires de distribution de Thales fournit les outils, la formation, l’assistance et les ressources nécessaires aux distributeurs pour qu’ils proposent avec succès des solutions phares de protection des données basées sur les produits de Thales. Avec ses multiples niveaux adaptés aux objectifs de ventes et aux business plans, notre programme vise à favoriser le travail d’équipe, l’engagement et la réussite.

PROGRAMME ASAP (ALLIANCE FOR SOLUTION AND APPLICATION PROVIDERS) DE THALESLe programme ASAP de Thales a pour objectif de forger des relations technologiques et commerciales précieuses avec les principaux fournisseurs de solutions technologiques. Ces produits ont subi des tests d’interopérabilité et d’intégration pour que les clients puissent les déployer en toute confiance et améliorer leur stratégie générale de sécurité des données.

PROGRAMME DESTINÉ AUX PARTENAIRES CLOUD DE THALESLe programme destiné aux partenaires cloud de Thales permet aux prestataires de services d’offrir les meilleurs services de sécurité à leurs clients. Il est disponible pour les fournisseurs d’infrastructures, de plateformes et de logiciels en tant que service (IaaS, PaaS et SaaS), ainsi que pour les prestataires de services gérés, les fournisseurs de services cloud et les prestataires de services d’hébergement.

10_< Thales eSecurity: apporter la confiance>

Services de Thales eSecurityThales eSecurity offre une large gamme de produits leaders sur le marché de la protection des données, des services professionnels associés à la sécurité des données, ainsi que des formations – tous ces produits et services ayant pour but d’aider votre entreprise à protéger ses données les plus sensibles et ses processus commerciaux tout en se conformant aux réglementations et obligations sectorielles applicables.

Nos produits logiciels et matériels certifiés sont le fruit de plus de 40 ans d’expérience mondiale en matière de protection des données des entreprises et des administrations publiques, et vous offrent la combinaison idéale entre fiabilité et efficacité opérationnelle – vous

n’avez donc jamais à faire le choix entre sécurité, performance et souplesse opérationnelle. Notre équipe internationale d’assistance technique et de service client propose un service de classe mondiale et son équipe d’ingénieurs experts en assistance technique est disponible pour résoudre les problèmes techniques et liés à vos produits. Les services complémentaires, fournis par les experts de la protection des données au sein du groupe ASG (Advanced Solutions Group) de Thales, peuvent accélérer les déploiements, accroître votre confiance, améliorer votre connaissance des meilleures pratiques et maximiser le retour sur investissement des solutions de protection des données.

SERVICES PROFESSIONNELS INFRASTRUCTURE À CLÉS PUBLIQUESConcevoir, déployer et gérer les infrastructures à clés publiques de qualité optimale.

SOLUTIONS CRYPTOGRAPHIQUES PERSONNALISÉESUtilisez nos connaissances pour protéger vos clients.

FORMATION ET CERTIFICATIONAssimiler les meilleures pratiques en matière de sécurité.

DÉVELOPPEMENT DE PRODUITSMener à terme des projets importants de protection des données, de manière rapide et correcte.

< T h a l e s e S e c u r i t y >_11

Americas – Thales eSecurity Inc. 900 South Pine Island Road, Suite 710, Plantation, FL 33324 USA • Tel:+1 888 744 4976 or +1 954 888 6200 • Fax:+1 954 888 6211 • E-mail: sales@thalesesec.comAsia Pacific – Thales Transport & Security (HK) Lt, Unit 4101-3, 41/F, Sunlight Tower, 248 Queen’s Road East, Wanchai, Hong Kong • Tel:+852 2815 8633 • Fax:+852 2815 8141 • E-mail: asia.sales@thales-esecurity.comEurope, Middle East, Africa – Meadow View House, Long Crendon, Aylesbury, Buckinghamshire HP18 9EQ • Tel:+44 (0)1844 201800 • Fax:+44 (0)1844 208550 • E-mail: emea.sales@thales-esecurity.com

w w w . t h a l e s e s e c u r i t y . c o m

© T

hale

s - a

vril

2018

• P

LB75

58_T

hale

s_C

orpo

rate

_bro

chur

e_FR

_A4_

V1

Suivez-nous sur:

À propos de Thales eSecurityThales eSecurity est le leader en solutions et services avancés de sécurisation des données, offrant des conditions de confiance optimales pour la création, le partage ou le stockage de données. Nous garantissons la sécurité et la fiabilité des données des entreprises privées et des administrations publiques où qu’elles se trouvent, aussi bien dans les locaux physiques, le cloud, les centres de données ou les environnements big data, sans pour autant altérer la souplesse opérationnelle. La sécurité ne sert pas uniquement à limiter les risques, elle est le tremplin d’initiatives numériques qui font désormais partie de notre vie quotidienne, comme l’argent et les identités électroniques, les soins et les véhicules connectés et, avec l’avènement de l’Internet des Objets, même les appareils électroménagers. Thales propose tout ce dont a besoin une entreprise pour protéger et gérer ses données, ses identités et ses propriétés intellectuelles tout en respectant les obligations de conformité réglementaire : chiffrement des données, gestion avancée des clés, tokénisation, autorisations d’accès pour les utilisateurs privilégiés et solutions d’une fiabilité optimale. Les professionnels de la sécurité du monde entier font appel à Thales pour accélérer en toute confiance leurs processus de transformation numérique. Thales eSecurity appartient au groupe Thales.