Le 31/01/2023 à 11:30, Michael Bloumderg a écrit :
Bonjour à tous,
Sauriez-vous si l'ANSSI a validé la technologie MacSec sur du WAN ?
Par exemple, Juniper/Nokia/Cisco/HP… le supportent :
image.pnghttps://www.juniper.net/documentation/us/en/software/junos/security-services/topics/topic-map/understanding_media_access_control_security_wan.html
<https://www.juniper.net/documentation/us/en/software/junos/security-services/topics/topic-map/understanding_media_access_control_security_wan.html>
C'est une technologie niveau 2 qui commence à être assez populaire et
répandue, mais je ne trouve malheureusement pas de référence sur le site
de l'ANSSI dessus, ils sont plutôt sur de l'IPSEC ancien,
Merci pour vos éclaircissements, et retours d'expérience si vous en avez.
Bonjour,
L'ANSSI n'a effectivement pas validé MacSec jusqu'à maintenant. Mais si
vous avez un besoin opérationnel où IPsec n'est pas assez performant ET
que vous réalisez une analyse du risque au périmètre cible, il n'y a pas
de frein à l'usage de MacSec.
Si vous avez une obligation d'équipements certifiés/qualifiés, l'usage
de la techno seule n'est donc pas suffisant. Il faut dans ce cas passer
par du matériel certifié/qualifié et il n'y en a pas en France par
l'ANSSI... Mais avec une équivalence avec le BSI Allemand [1] est
possible et ils ont un équipement MacSec [2] de leur côté.
Bonne journée.
[1]
https://www.ssi.gouv.fr/actualite/signature-dun-accord-de-reconnaissance-mutuelle-des-certificats-de-securite-entre-lanssi-et-le-bsi/
[2]
https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Zulassung/Liste-zugelassener-Produkte/liste-zugelassener-produkte_node.html
--
Sylvain Leroy
Président Eternilab
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
