Accueil / Cybersecurite Post-Quantique pour OIV et Administrations — Conformite ANSSI et NIS2

Cybersecurite Post-Quantique pour OIV et Administrations — Conformite ANSSI et NIS2

Positionnement

Les Operateurs d’Importance Vitale (OIV) et les administrations publiques sont soumis aux exigences les plus strictes du droit francais en matiere de securite des systemes d’information : directive NIS2, Loi de Programmation Militaire (LPM), referentiel ANSSI RGS v2 et recommandations PQC ANSSI 2024-2030. Kapelgy est aligne sur ces referentiels et integre nativement le chiffrement post-quantique CRYSTALS-Kyber-1024 (ML-KEM NIST FIPS 203).

Cadre reglementaire applicable

LPM et directive NIS2

La Loi de Programmation Militaire impose aux OIV des obligations de notification d’incident, de plans de continuite et de controles de securite periodiques. La directive NIS2, transposee en droit francais, etend ces obligations a de nouveaux secteurs et aux sous-traitants critiques. Kapelgy produit les rapports d’audit et les preuves de conformite necesssaires aux declarations ANSSI.

ANSSI RGS v2 et recommandations PQC

L’ANSSI a publie ses recommandations pour la migration vers la cryptographie post-quantique a horizon 2030. Kapelgy integre ML-KEM (FIPS 203), l’algorithme KEM post-quantique retenu par le NIST, et aligne sa politique de chiffrement sur les recommandations ANSSI 2024.

Hebergement souverain

Les donnees traitees par Kapelgy sont hebergees en France. Aucun transfert hors UE. Compatible avec les exigences de souverainete numerique des administrations et OIV.

Menaces specifiques aux OIV et administrations

Attaques etatiques (APT) — les OIV sont des cibles prioritaires des acteurs etatiques. Les attaques sont persistantes, furtives et visent l’espionnage ou le sabotage d’infrastructures critiques.

Harvest now, decrypt later — des acteurs malveillants collectent aujourd’hui des flux chiffres avec RSA ou ECC pour les dechiffrer demain avec un ordinateur quantique. Les informations classifiees ou sensibles echangees maintenant sont menacees.

Attaques sur la chaine d’approvisionnement — les OIV sont souvent compromis via leurs sous-traitants ou prestataires IT moins bien proteges. Kapelgy audite aussi les expositions de vos fournisseurs.

Ransomware sur infrastructures critiques — les attaques sur hopitaux, collectivites et operateurs d’energie ont demontre la vulnerabilite des systemes OT/IT des administrations.

Fonctionnalites adaptees aux OIV et administrations

Audit agentless de l’exposition externe

Sans installation sur l’infrastructure cible. Analyse de la surface d’attaque exposee : applications web, APIs, sous-domaines, configurations SSL/TLS, headers de securite. Rapport structure exportable pour les obligations de reporting ANSSI.

Chiffrement post-quantique natif

CRYSTALS-Kyber-1024 / ML-KEM NIST FIPS 203. Rotation automatique des cles. Monitoring en temps reel du score de couverture PQC. Compatible avec les exigences de migration cryptographique ANSSI 2024-2030.

Conformite ISO 27001:2022 et RGS v2

Mapping automatique des 114 controles ISO 27001. Alignement sur le Referentiel General de Securite v2. Tableaux de bord de maturite exportables pour les audits ANSSI et les dossiers de certification.

Surveillance OWASP des applications metier

Les applications metier des administrations (portails citoyens, SI RH, SI financier) sont auditees sur 10 categories de vulnerabilites. Score 0-100. Recommandations de remediation prioritisees.

IA Analyst en mode local (Ollama)

Pour les OIV avec contraintes de confidentialite strictes, l’analyse IA peut etre executee localement via Ollama, sans aucun envoi de donnees vers un tiers. Correlation d’alertes, recommandations de remediation, resumes en langage naturel produits en interne.

Protocole d’intervention en cas d’incident

  1. Notification immediate et confinement de la menace
  2. Analyse forensic de l’incident (logs, memoire, kill chain)
  3. Rapport d’incident structure au format ANSSI
  4. Restauration via sauvegardes securisees
  5. Renforcement post-incident et plan de remediation documente

Kapelgy n’intervient pas a la place de l’ANSSI ou du CERT-FR en cas d’incident critique sur infrastructure vitale, mais produit l’ensemble des elements techniques necessaires aux declarations obligatoires.

Certifications et referentiels supportes

NIST FIPS 203, CRYSTALS-Kyber-1024, ML-KEM, ISO 27001:2022, ANSSI RGS v2, NIS2, LPM, RGPD, OWASP Top 10, CIS Benchmark.

Certifications en cours d’obtention — certification officielle prévue prochainement.

Contact

Email : kapelgy@gmail.com Telephone : 06 95 48 47 78 Reponse sous 24h — hebergement France — sans engagement