Le spécialiste de la gestion des identités et des accès à privilèges a obtenu la certification de sécurité à durée determinée (Beschleunigte Sicherheitszertifizierung, BSZ) du BSI (Bundesamt für Sicherheit in der Informationstechnik), l’autorité fédérale allemande en charge de la cybersécurité.
De plus par cette reconnaissance et du fait d’un accord bilatéral, la solution de Wallix est certifié par l’ANSSI. La certification délivrée par le BSI atteste que la solution WALLIX PAM répond aux exigences en matière de sécurité informatique, telles que définies par le BSI et l'ANSSI. Dans le cadre de la coopération entre la France et l’Allemagne en matière de cybersécurité, l’ANSSI et le BSI ont mis en place un accord de reconnaissance mutuelle de leurs certifications nationales (CSPN pour la France et BSZ pour l’Allemagne). Cet accord garantit qu’une certification délivrée par l’une des deux autorités est reconnue par l’autre, sans qu’il soit nécessaire de procéder à une nouvelle évaluation. Il constitue un levier de confiance réciproque, de simplification réglementaire et de soutien au développement d’un marché européen de la cybersécurité, fondé sur des standards partagés et reconnus au niveau international. Cette certification produit BSZ est donc ainsi reconnue par l’ANSSI et s’inscrit dans les cadres réglementaires applicables par exemple aux autorités publics, aux OIV et OSE ainsi que les grands comptes et les industries régulées.
WALLIX est à ce jour le seul éditeur de solutions PAM à avoir obtenu la certification via le process du BSI, reconnue en Allemagne et en France, deux des marchés les plus exigeants en matière de cybersécurité. Cette reconnaissance renforce la crédibilité de WALLIX auprès des clients recherchant des solutions souveraines, certifiées et conformes aux normes européennes telles que NIS2, DORA, ou encore les réglementations nationales ou industriels de cybersécurité. Cela représente aussi une opportunité importante de développement en Allemagne pour l’éditeur. Le marché allemand représente à lui seul presque le double du marché français en termes d’entités soumises aux nouvelles obligations de cybersécurité de NIS 2.
