Stormshield et Ercom, filiale de Thales, annoncent un nouveau client VPN IPsec souverain, développé en France, compatible avec les passerelles Stormshield Network Security et destiné à une procédure de visa de sécurité auprès de l’Anssi. La commercialisation est prévue pour le deuxième trimestre 2026.
La sécurisation des communications en mobilité constitue depuis longtemps un angle mort des stratégies de cybersécurité des organisations publiques. L’accès distant sécurisé reste l’un des maillons les plus exposés des architectures réseau des organisations sensibles. Les solutions VPN disponibles sur étagère peinent à répondre aux exigences des entités relevant de la Loi de Programmation Militaire ou traitant des informations à diffusion restreinte. Elles proposent un chiffrement des flux, mais rarement la traçabilité, la maîtrise de la chaîne logicielle et la qualification réglementaire qu’exigent les environnements sensibles. C’est précisément dans cet espace que se positionne le nouveau client VPN IPsec issu de la collaboration entre Stormshield et Ercom, une solution de chiffrement de bout en bout, développée par Ercom, la filile de Thales spécialisée dans la cybersécurité et la sécurisation des communications sensibles.
Commercialisée par Stormshield via son réseau de partenaires, et conçue pour s’intégrer nativement aux passerelles Stormshield Network Security, la solution vise les marchés règlementés et souverains. Elle est, de ce fait, développée en conformité avec les exigences de la LPM (Loi de Pogrammations Militaire) et de l’instruction interministérielle II901, qui encadre la protection des informations sensibles classifiées Diffusion Restreinte au sein des systèmes d’information de l’État. Cette double conformité réglementaire cible explicitement les administrations, les ministères et les opérateurs régulés qui ne peuvent pas s’appuyer sur des solutions dont la chaîne de développement ou l’hébergement serait exposée à des législations extraterritoriales.
Une qualification Anssi à venir
Stormshield annonce l’engagement d’une procédure de visa de sécurité auprès de l’Anssi, une étape importante. La qualification Anssi suppose un audit technique approfondi du produit, de son architecture et de ses processus de développement. Stormshield dispose d’un historique de qualifications sur ses autres gammes, ce qui constitue un signal de crédibilité sur la capacité des deux acteurs à mener ce processus à terme. Jusqu’à l’obtention effective du visa, les organisations les plus exigeantes, notamment celles relevant de la LPM, devront évaluer la solution dans son statut actuel de produit en cours de qualification.
La complémentarité entre les deux acteurs est structurellement cohérente. Ercom, filiale de Thales depuis 2019, concentre son expertise sur la sécurisation de la mobilité, la cryptographie et les infrastructures télécom, avec des solutions bénéficiant déjà de visas de sécurité Anssi sur d’autres périmètres. Stormshield apporte son réseau de distribution et son positionnement établi sur le segment des passerelles réseau sécurisées pour les environnements IT et OT. La solution issue de leur collaboration couvre ainsi l’ensemble de la chaîne de confiance : développement français, intégration native avec des équipements qualifiés, et distribution via un écosystème partenaire maîtrisé.
L’annonce intervient au Forum InCyber à Lille, où Stormshield présente les premières démonstrations de la solution sur son stand. Dans un contexte où la souveraineté numérique s’impose comme critère d’achat dans les appels d’offres publics, et où NIS 2 élargit le périmètre des entités soumises à des obligations de sécurité renforcées, une offre VPN souveraine multi-plateformes répond à une demande de marché grandissante. La commercialisation effective est prévue pour la mi-2026.
