Description
La certification CSPN (Certification de Sécurité de Premier Niveau) est le « Visa de sécurité » officiel délivré par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), qui atteste qu'un produit numérique a passé une évaluation indépendante de sa sécurité. Rainbow d'Alcatel-Lucent Enterprise l'a obtenue en novembre 2023, devenant la première solution UCaaS (communications unifiées en mode cloud) certifiée sur infrastructure cloud privée en France. Une garantie indépendante pour les entreprises et administrations qui placent la sécurité de leurs communications au cœur de leurs exigences.
Qu'est-ce que la certification CSPN délivrée par l'ANSSI ?
La CSPN (Certification de Sécurité de Premier Niveau) est le « Visa de sécurité » officiel délivré par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Mise en place en 2008, elle atteste qu'un produit numérique a passé avec succès une évaluation indépendante de sa sécurité, conduite par un CESTI (Centre d'Évaluation de la Sécurité des Technologies de l'Information) agréé.
Concrètement, l'évaluation prend la forme de tests « boîte noire » réalisés en temps et délais contraints, selon une méthodologie publique définie par l'ANSSI. C'est une alternative pragmatique aux Critères Communs (CC), plus longs et coûteux. Le certificat délivré est valable 3 ans et donne accès au catalogue officiel des produits certifiés publié sur cyber.gouv.fr.
Que couvre exactement la certification CSPN de Rainbow ?
Le périmètre certifié pour la plateforme Rainbow d'Alcatel-Lucent Enterprise porte sur la confidentialité, l'intégrité et la disponibilité des informations échangées. L'évaluation a été conduite par le CESTI Oppida sur la variante Rainbow Edge en cloud privé, et couvre précisément :
- Le chiffrement des flux entre les clients Rainbow et le serveur hébergé
- Le chiffrement des communications point à point entre deux clients Rainbow
- Les messages instantanés, fichiers, appels voix, visioconférences et partages d'écran
- La protection des mots de passe utilisateurs et le stockage de fichiers côté serveur
- Les outils et la documentation utilisés lors de l'installation du produit
Le périmètre exclut volontairement la connexion PBX (OmniPCX) pour des raisons de complexité d'infrastructure, mais les mécanismes des appels softphone entre WebRTC Gateway et clients Rainbow restent identiques à ceux qui ont été certifiés.
Quels sont les bénéfices concrets pour votre entreprise ?
Sécurité et conformité réglementaire
Choisir une solution certifiée CSPN, c'est démontrer aux utilisateurs, aux clients et aux autorités de tutelle que la sécurité est une priorité opérationnelle, pas une promesse marketing. La certification facilite la conformité aux exigences RGPD, NIS2 et DORA, particulièrement strictes pour les opérateurs d'importance vitale et les opérateurs de services essentiels.
Souveraineté numérique européenne
Contrairement à de nombreuses solutions américaines, Rainbow offre des garanties de souveraineté numérique adaptées aux exigences européennes : hébergement dans des data centers européens conformes au RGPD, solution opérée par Alcatel-Lucent Enterprise dont le siège social est à Colombes, en France, non soumise au Cloud Act ni au Patriot Act. Rainbow rejoint le club restreint des solutions certifiées par l'ANSSI, aux côtés de Tixeo, Pexip et Olvid.
Voici un comparatif des solutions de communication certifiées par l'ANSSI à ce jour :
| Solution | Éditeur | Pays Certification | Certification ANSSI | Hébergement |
| Rainbow d'Alcatel-Lucent | ALE International | 🇫🇷 France (Colombes) | CSPN (nov. 2023) | Cloud privé sur IaaS OVH |
| Tixeo | Tixeo | 🇫🇷 France | CSPN + Qualification SecNum | CloudOn-premise / cloud souverain |
| Pexip | Pexip | 🇳🇴 Norvège | CSPN | On-premise / cloud privé |
| Olvid | Olvid | 🇫🇷 France | CSPN | Messagerie chiffrée bout-en-bout |
Rainbow se distingue par son périmètre fonctionnel large (messagerie, voix, vidéo, partage d'écran, fichiers) sur une infrastructure cloud privée opérée depuis la France.
Pour quelles organisations cette certification est-elle déterminante ?
Cette fiche s'adresse en priorité aux DSI, RSSI, acheteurs publics et responsables conformité confrontés à des exigences strictes en matière de communications sécurisées. Les secteurs particulièrement concernés sont :
- Les administrations centrales et collectivités territoriales
- Les établissements de santé, hôpitaux et cliniques
- Les institutions bancaires et financières
- Les opérateurs d'importance vitale (OIV) et opérateurs de services essentiels (OSE)
- Les entreprises de défense et industrie sensible
- Les acteurs du maritime, de l'énergie et des transports
Que contient cette brochure Rainbow CSPN ?
La brochure officielle éditée par Alcatel-Lucent Enterprise détaille en quinze questions-réponses tous les aspects de la certification :
- Le périmètre exact évalué et les fonctionnalités couvertes
- Le choix de la variante Rainbow Edge en cloud privé
- Les raisons techniques de l'exclusion de la téléphonie PBX du périmètre
- Le rôle du CESTI Oppida dans l'évaluation
- La comparaison avec les autres solutions de visioconférence certifiées
- Les bénéfices concrets pour les utilisateurs et les organisations régulées
- L'apport de la certification dans la transition vers le cloud
AGIL Services, votre intégrateur Rainbow en Île-de-France
AGIL Services accompagne les entreprises, administrations et établissements à fortes exigences de sécurité dans le déploiement de Rainbow et de l'écosystème Alcatel-Lucent Enterprise. Notre équipe certifiée vous propose un accompagnement complet :
- Audit de votre infrastructure de communication et de vos exigences de sécurité
- Étude de conformité réglementaire (RGPD, NIS2, DORA)
- Dimensionnement et déploiement de Rainbow Edge sur votre périmètre
- Intégration avec votre standard OmniPCX existant
- Formation des administrateurs et utilisateurs
- Support technique et maintenance continue
Basés en Île-de-France et intervenant partout en France pour les projets multi-sites, nous adaptons notre accompagnement à votre secteur d'activité : santé, défense, collectivités territoriales, banque, opérateurs d'importance vitale, industrie sensible.
Téléchargez la brochure officielle pour découvrir toutes les garanties apportées par la certification CSPN de Rainbow, puis contactez-nous pour un audit personnalisé de votre projet de communications unifiées sécurisées.
Sources officielles
- Fiche certifiée ANSSI : Rainbow EDGE — Logiciel multi-tenant en cloud privé (référence ANSSI-CSPN-2023/16)
- Catalogue des produits certifiés CSPN par l'ANSSI : cyber.gouv.fr
- Communiqué officiel Alcatel-Lucent Enterprise du 22 novembre 2023
- Décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité des produits TI
