Sélectionnez votre produit pour obtenir des micrologiciels, des pilotes, des logiciels, des articles de la base de connaissances et des manuels.
Les normes de cybersécurité évoluent afin de garantir la sécurité des appareils et des données. La norme FIPS 140-3 a été conçue pour protéger les données sensibles dans toute une série d'applications.
FIPS signifie « Federal Information Processing Standard » (norme fédérale de traitement de l'information). La version actuelle, FIPS 140-3, comporte quatre niveaux de sécurité. L'Institut national des normes et des technologies (NIST) a élaboré la norme FIPS afin de contribuer à la protection des données sensibles au sein du gouvernement et d'autres secteurs réglementés. La norme FIPS 140-3 s'applique à l'ensemble des modules matériels, logiciels et micrologiciels cryptographiques qui traitent des données et des communications.
Si vous souhaitez vous assurer de toujours être en conformité avec les mises à jour de la norme FIPS 140, sachez que l'ensemble de la gamme de solutions cellulaires de Digi est certifié FIPS 140-3 grâce à une simple mise à jour du micrologiciel via Digi Remote Manager.
Grâce à la simplification de la mise en œuvre de la norme FIPS 140-3 par Digi, non seulement nous veillons à ce que votre version FIPS 140 reste à jour, mais notre processus de chiffrement, constamment mis à jour, facilite également la mise en œuvre. Il vous suffit de mettre à jour votre micrologiciel pour que vos appareils Digi soient instantanément conformes à la norme FIPS 140-3 de niveau 1. C'est aussi simple que cela. Évitez de vous retrouver coincé avec des solutions coûteuses, onéreuses et compliquées. Et si vous avez besoin d'assistance à n'importe quelle étape de votre parcours FIPS, les services professionnels de Digi sont là pour vous aider.
Si vous travaillez avec les gouvernements américain ou canadien et que vous traitez des informations sensibles ou protégées, vos modules cryptographiques doivent être validés selon la norme FIPS 140-3. La loi fédérale sur la gestion de la sécurité de l'information (FISMA) impose aux agences gouvernementales américaines, aux sous-traitants du gouvernement américain et aux tiers travaillant pour le compte d'agences fédérales de se conformer à la norme FIPS 140-3 afin de protéger les données sensibles. En effet, tout sous-traitant du secteur de la défense traitant des informations non classifiées contrôlées doit satisfaire aux exigences de validation FIPS et utiliser des « mécanismes cryptographiques » pour protéger la confidentialité. Les organisations du secteur privé qui se conforment à des réglementations telles que la loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) doivent également passer la validation FIPS 140-3.
La norme FIPS 140-3 sert de référence pour évaluer l'efficacité du matériel cryptographique. La validation FIPS 140-3 signifie qu'un produit répond aux exigences rigoureuses des gouvernements américain et canadien. Cependant, elle ne s'adresse pas uniquement aux gouvernements. Les secteurs gouvernementaux et non gouvernementaux du monde entier peuvent exiger que leurs appareils de communication soient conformes à la norme FIPS 140-3, considérée comme une référence en matière de bonnes pratiques de cybersécurité. Comme cette norme unifiée offre une protection exceptionnelle des données contre des cyberattaques de plus en plus sophistiquées, elle fournit un moyen concret de renforcer la sécurité des appareils et des systèmes face aux menaces.
Le non-respect des normes FIPS peut entraîner d'importants préjudices financiers et de réputation. Pour les secteurs réglementés tels que les agences gouvernementales et les institutions financières, tout manquement important à la conformité peut entraîner une perte d'activité, ainsi que des sanctions civiles ou pénales, des amendes et des audits gouvernementaux.
La conformité à la norme FIPS 140-3 garantit la sécurité des données pour les applications qui transmettent et exploitent des données sensibles mais non classifiées (SBU). Bien que cette norme ait été initialement élaborée pour les administrations américaines et canadiennes, qui l'ont adoptée, elle a depuis été adoptée par d'autres secteurs où la cybersécurité et la confidentialité des données revêtent une importance cruciale.
La conformité à la norme FIPS 140-3 est obligatoire pour toutes les entités gouvernementales, notamment le FBI, le ministère de la Défense, les services de surveillance des frontières des États-Unis et les autres agences traitant des informations non classifiées mais soumises à des restrictions (CUI) sur tout type d'appareil. Par exemple, l'addendum au règlement ITAR (International Traffic in Arms Regulation) met en avant les normes FIPS 140-3 requises pour la transmission ou le stockage de données techniques en dehors des États-Unis.
Outre les agences gouvernementales américaines, les prestataires du gouvernement doivent utiliser des appareils certifiés FIPS 140-3 pour chiffrer et protéger les données sensibles contre des cyberattaques de plus en plus sophistiquées. Les prestataires du secteur de la défense, par exemple, sont tenus d'utiliser une cryptographie certifiée FIPS pour protéger la confidentialité des informations non classifiées mais soumises à des restrictions d'accès sur tous les ordinateurs de bureau et appareils mobiles.
Les organismes chargés de la sécurité publique qui transmettent des données sensibles constituent un cas d'utilisation clé pour les appareils certifiés FIPS 140-3. En particulier, les services chargés de l'application de la loi doivent respecter la norme FIPS 140-3 lors du traitement de toute donnée transmise par voie sans fil. Les agents et le personnel des services chargés de l'application de la loi accèdent au Système fédéral d'information sur la justice pénale (CJIS), ce qui implique l'utilisation d'informations non classifiées contrôlées.
La norme FIPS 140-3 s'applique aux secteurs réglementés qui collectent, stockent et transfèrent des données sensibles. Cela inclut les services financiers publics, tels que l'IRS et la Réserve fédérale, ainsi que de nombreuses banques et prestataires de services financiers du secteur privé. Ces organisations s'appuient sur les exigences de la norme FIPS 140-3 pour garantir que leurs données et leurs communications sont conformes aux normes de sécurité réglementaires.
Étant donné que les professionnels de santé traitent des données sensibles relatives aux patients, la certification FIPS 140-3 est de plus en plus exigée pour les appareils et les logiciels utilisés dans les systèmes de santé et médicaux. Le respect de ces normes contribue à protéger les dossiers médicaux électroniques, les dispositifs médicaux et les systèmes de communication contre les cybermenaces, garantissant ainsi la confidentialité des patients et l'intégrité des informations de santé critiques.
La conformité à la norme FIPS 140-3 est un objectif pour toute une série de secteurs où le chiffrement des données est indispensable. La norme FIPS 140-3 sert de référence pour garantir que la conformité répond à des exigences spécifiques. Bien que cette norme ne soit pas obligatoire en dehors des applications gouvernementales, médicales et financières, elle peut être utilisée pour le chiffrement des données dans les secteurs de l'industrie manufacturière, des transports, des services publics, du contrôle aéroportuaire et dans d'autres cas d'utilisation.
Le NIST a défini quatre niveaux de sécurité qualitatifs, résumés ci-dessous, destinés à couvrir un large éventail d'applications et d'environnements potentiels.