Skip to main content

Nouveauté

Leader dans le Forrester Wave, T2 2025

Accéder au rapport
À propos de nousPartenairesSupport technique|Connexion
Elastic logo
Démarrez un essai gratuitNous contacter

Elastic Cloud Hosted obtient la certification FedRAMP® High

Elastic renforce son engagement à garantir les plus hauts niveaux de sécurité pour les agences fédérales américaines.

By
Chris Townsend
FRH-3_(1).png

Nous annonçons aujourd'hui qu'Elastic Cloud Hosted a obtenu l'agrément FedRAMP® High on AWS GovCloud (États-Unis). Cette certification du programme fédéral américain de gestion des risques et des autorisations (FedRAMP) représente le niveau de sécurité le plus exigeant pour les organisations, nécessitant plus de 400 contrôles de sécurité.

Cet accomplissement témoigne de l'engagement de longue date d'Elastic à fournir aux agences fédérales américaines des solutions de recherche, d'observabilité et de sécurité scalables et efficaces. Outre nos offres FedRAMP High et FedRAMP Moderate, Elastic a continué, au cours de l'année écoulée, à renforcer ses offres dédiées au secteur public, conçues pour accélérer la réalisation des missions : 

  • SIEM en tant que service : fin 2025, nous nous sommes associés à la Cybersecurity and Infrastructure Security Agency (CISA) et à ECS afin de proposer la solution de gestion des événements de sécurité (SIEM) d'Elastic, optimisée par l'IA et intégrant des analyses de sécurité avancées, sous forme de service à tous les organes du pouvoir exécutif civil fédéral (FCEB). Le programme SIEM-as-a-Service de la CISA standardise la surveillance de la cybersécurité au sein des FCEB afin de renforcer la sécurité en gagnant en rapidité, en ampleur et en cohérence opérationnelle, tout en s'appuyant sur la plateforme normalisée d'Elastic pour réduire considérablement les coûts liés à l'accès aux données et à leur conservation.

  • Programme GSA OneGov : Elastic a également collaboré avec l'Administration des services généraux des États-Unis (GSA) dans le cadre d'un programme d'achat à prix dégressifs pour les agences fédérales américaines. Ce programme simplifie le processus d'approvisionnement, génère des économies d'échelle et accélère le retour sur investissement.

Pourquoi FedRAMP High est-il important pour les agences gouvernementales ?

FedRAMP est un programme à l'échelle du gouvernement qui propose une approche standardisée pour l'évaluation de la sécurité, l'autorisation et la surveillance continue des produits et services cloud. 

Exigeant plus de 400 contrôles de sécurité, FedRAMP High est le niveau de sécurité le plus rigoureux de FedRAMP, conçu pour protéger "les données non classifiées les plus sensibles du gouvernement dans les environnements de cloud computing, y compris les données qui impliquent la protection des vies humaines et la prévention de la ruine financière."1

Elastic Cloud Hosted est également disponible avec l'agrément FedRAMP Moderate on AWS GovCloud (US) pour les organismes ne nécessitant pas une autorisation de niveau élevé. Ces deux options permettent aux agences d'utiliser la plateforme Elastic pour gérer les données sensibles dans divers cas d'utilisation critiques, tels que les SIEM optimisés par l'IA, la détection et la réponse aux incidents aux points de terminaison (EDR), la conformité et l'observabilité des logs, ainsi que d'exploiter des fonctionnalités pour la création d'expériences de recherche modernes et d'interfaces citoyennes basées sur l'IA.

Elastic on AWS GovCloud : Opérationnaliser les données à grande échelle en toute sécurité

Pour les organisations chargées d'utiliser et de stocker des données hautement sensibles, telles que les forces de l'ordre, les services d'urgence et les systèmes de santé et financiers, Elastic Cloud Hosted on FedRAMP High fournit une base sécurisée pour exploiter ces données dans le cadre d'enquêtes, de la recherche de menaces, de l'IA et autres activités.

Elasticsearch Platform permet aux agences fédérales de transformer d'énormes quantités de données en informations exploitables et essentielles à leur mission grâce à notre technologie open source, scalable et flexible, optimisée par l'IA. Conçue selon les principes d'un maillage de données distribué, la plateforme Elastic permet aux agences de laisser les données dans leur format et emplacement d'origine tout en les recherchant et en les analysant de manière globale.

AWS a décerné à Elastic sa certification Government ISV Partner Competency en reconnaissance de sa capacité à fournir en permanence des solutions de haute qualité qui aident les administrations publiques à respecter leurs obligations, à réduire leurs coûts et à stimuler l'innovation. Avec Elastic on AWS GovCloud, les administrations peuvent :

  • Mettre en œuvre une architecture robuste

  • Créer des expériences de recherche de missions en temps réel et d'IA générative 

  • Renforcer l’interopérabilité et l’efficacité

  • Bénéficier d'une visibilité unifiée sur les piliers Zero Trust

  • Gérer les logs à moindre coût et respecter la norme M-21-31

Mise en œuvre d'une architecture robuste

Elastic Security unifie les solutions SIEM modernes, la sécurité aux points de terminaison et du cloud. Grâce à l'IA intégrée à la plateforme, Elastic peut trier les alertes de sécurité, fournir un contexte essentiel et corriger rapidement les problèmes. En migrant vers Elastic Security, les organisations ont constaté des résultats allant de 36 % de réduction de leur exposition annuelle aux risques à 90 % de réduction des événements et incidents de sécurité.

Créer des expériences de recherche de missions en temps réel et d'IA générative

Grâce à la technologie de recherche moderne d'Elastic, incluant la recherche sémantique, vectorielle et hybride, les organismes peuvent accéder rapidement aux informations, les corréler et les analyser, quel que soit le type de données ou le système. En utilisant la génération augmentée par récupération (RAG), ils peuvent connecter en toute sécurité leurs propres données aux grands modèles de langage (LLM) de leur choix. 

Découvrez comment une grande entreprise du secteur aérospatial utilise Elastic pour traiter 30 000 recherches par mois portant sur 2 millions de documents provenant de plus de 50 sources.

Renforcer l'interopérabilité et l'efficacité

Basé sur l'open source, Elastic prend en charge de nombreux projets de la Cloud Native Computing Foundation (CNCF), de Kubernetes à OpenTelemetry, entre autres. Ces intégrations réduisent la dépendance vis-à-vis des fournisseurs et la prolifération des outils en s'appuyant sur des technologies communes. De plus, comme les données dans Elastic sont stockées dans des formats non propriétaires, les agences fédérales peuvent librement partager leur code et leur architecture avec d'autres projets et systèmes afin de créer des synergies entre les agences qui s'appuient sur les mêmes données.

Obtenir une visibilité unifiée sur les piliers Zero Trust

La plateforme de données unifiée d'Elastic centralise les logs et les données de télémétrie provenant de sources liées à l'identité, aux appareils et au réseau, créant ainsi une source unique de référence pour une validation continue de la confiance. En combinant une ingestion scalable avec des analyses et une détection pilotée par l'IA, Elastic permet aux agences de se conformer aux exigences Zero Trust de la CISA avec agilité et rentabilité. Une grande agence fédérale utilisant Elastic pour le Zero Trust a pu réduire son temps moyen de réponse (MTTR) de plus de 50 % tout en abaissant ses coûts.

Gérer les logs de manière abordable et conforme à M-21-31

Grâce au mode d'indexation logsdb d'Elasticsearch, les agences gouvernementales fédérales peuvent réduire leurs coûts de stockage des données jusqu'à 65 % tout en respectant la réglementation. Elles sont ainsi en mesure de conserver des données de journalisation complètes à des fins de conformité et d'audit, comme la norme M-21-31, sans encourir de coûts prohibitifs. Parallèlement, les données de journalisation critiques restent accessibles et gérables, ce qui permet de mettre en œuvre des stratégies de conservation des données à long terme tout en respectant les contraintes budgétaires.

Options de déploiement adaptées à votre mission

Elastic Cloud Hosted FedRAMP High est une option de déploiement idéale pour les cas d'utilisation sensibles du gouvernement américain, mais les agences peuvent aussi choisir de déployer Elastic selon d'autres modalités, de la gestion autonome et du modèle sans serveur à FedRAMP Moderate on AWS GovCloud (US)

Découvrez-en plus sur les offres FedRAMP d’Elastic, ou contactez notre équipe fédérale américaine.

1FedRAMP, “Understanding Baselines and Impact Levels in FedRAMP,” Novembre 2017.

La publication et la date de publication de toute fonctionnalité ou fonction décrite dans le présent article restent à la seule discrétion d'Elastic. Toute fonctionnalité ou fonction qui n'est actuellement pas disponible peut ne pas être livrée à temps ou ne pas être livrée du tout.

Dans cet article, nous sommes susceptibles d'avoir utilisé ou mentionné des outils d'IA générative tiers appartenant à leurs propriétaires respectifs qui en assurent le fonctionnement. Elastic n'a aucun contrôle sur les outils tiers et n'est en aucun cas responsable de leur contenu, de leur fonctionnement, de leur utilisation, ni de toute perte ou de tout dommage susceptible de survenir à cause de l'utilisation de tels outils. Veuillez faire preuve de prudence lorsque vous utilisez des outils d'IA avec des informations personnelles, sensibles ou confidentielles. Toute donnée que vous soumettez peut être utilisée pour entrainer l'IA ou à d'autres fins. Vous n'avez aucune garantie que la sécurisation ou la confidentialité des informations renseignées sera assurée. Vous devriez vous familiariser avec les pratiques en matière de protection des données personnelles et les conditions d'utilisation de tout outil d'intelligence artificielle générative avant de l'utiliser. 

Elastic, Elasticsearch et les marques associées sont des marques commerciales, des logos ou des marques déposées d'Elasticsearch B.V. aux États-Unis et dans d'autres pays. Tous les autres noms de produits et d'entreprises sont des marques commerciales, des logos ou des marques déposées appartenant à leurs propriétaires respectifs.

Inscrivez-vous à un essai gratuit d'Elastic Cloud

Optez pour un déploiement ultra-complet sur la plateforme cloud de votre choix. En tant que créateurs d'Elasticsearch, nous mettons nos fonctionnalités et notre support technique au service de vos clusters Elastic dans le cloud.

Démarrer un essai gratuit