La start-up HarfangLab a obtenu une certification du BSI, l’homologue allemand de l’Anssi, pour son EDR. Cette certification intervient après une première reconnaissance obtenue en France et porte sur l’agent Windows de sa solution de protection des postes et des serveurs.
Laboratoire Harfangéditeur français spécialisé dans la cybersécurité, annonce ce 8 janvier 2026 avoir obtenu en décembre la certification BSZ délivrée par l’agence fédérale allemande de cybersécurité, le Bundesamt für Sicherheit in der Informationstechnik (BSI).
Un outil pour détecter et bloquer les attaques
Cette reconnaissance porte sur l’agent Windows de sa solution “Hurukai”, un logiciel installé sur les postes de travail et les serveurs pour détecter et bloquer les attaques informatiques en temps réel.
HarfangLab devient ainsi le premier éditeur français à faire certifier en Allemagne ce type d’outil, après une première reconnaissance obtenue en France par l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Identifier les nouvelles menaces
Ce type de logiciel appartient à la catégorie des EDR, Endpoint Detection and Response, des outils conçus pour surveiller en permanence l’activité des terminaux d’une organisation. Contrairement aux antivirus traditionnels, qui se concentrent principalement sur la détection des menaces connues, les EDR analysent les comportements d’un système afin d’identifier les attaques plus discrètes ou jamais détectées.
Concrètement, l’agent collecte des signaux techniques, détecte des comportements anormaux, peut bloquer les actions malveillantes et remonter des alertes vers une console centrale. Celle-ci est utilisée par les équipes de sécurité pour analyser les incidents et réagir rapidement.
La certification délivrée par le BSI concerne précisément cet agent EDR. Autrement dit, elle ne porte pas sur la console centrale mais inclut néanmoins les échanges entre l’agent et le serveur de management, afin de vérifier que les communications sont correctement protégées.
Le régulateur allemand a également examiné les mécanismes de chiffrement utilisés, la gestion des mises à jour logicielles et la capacité de l’agent à résister à des tentatives d’exploitation.
Une certification valable deux ans
La certification relève du programme BSZ (Beschleunigte Sicherheitszertifizierung), un dispositif de certification à durée déterminée, valable deux ans, qui repose sur une évaluation complète mais menée dans un cadre temporel contraint.
Pour HarfangLab, cette certification vise à renforcer la confiance des organisations allemandes, en particulier des acteurs publics et des entreprises opérant des infrastructures sensibles. En Allemagne, les référentiels du BSI sont largement utilisés comme base de sélection pour les solutions de cybersécurité.
Proposer une alternative crédible
Cette démarche s’inscrit également dans un cadre de reconnaissance mutuelle entre le BSI et son homologue français, qui facilite la circulation des certifications de premier niveau entre la France et l’Allemagne. Dans un contexte de durcissement des exigences de cybersécurité et de recherche d’alternatives européennes crédibles, cette nouvelle certification contribue à renforcer la position de l’éditeur français sur les marchés régulés.
