L’Electronic AirGap est un dispositif matériel de cybersécurité qui crée une séparation physique totale entre deux réseaux grâce à une rupture protocolaire électronique. Développé et breveté par Seclab, il supprime les couches 1 à 4 du modèle OSI entre les deux réseaux : aucune pile TCP/IP ne traverse le système. Seule la donnée utile (fichier ou donnée applicative) transite d’un côté à l’autre, via un bus électronique non routable.

Comment ça fonctionne concrètement ?

L’architecture repose sur trois processeurs indépendants, chacun dédié à une fonction de sécurité distincte. Deux contrôles d’accès séparés — un en entrée, un en sortie — appliquent des politiques de sécurité qui doivent être cohérentes entre elles. La donnée utile est analysée pendant le transit (vérification protocolaire, contrôle des signatures de fichier, analyse antimalware) avant d’être reconstituée côté réseau de destination.

Ce que cela change par rapport à un équipement de filtrage classique

  • Les actifs protégés sont invisibles et inaccessibles depuis le réseau à risque — il n’y a aucune route réseau à exploiter.
  • La surface d’attaque est réduite par conception, pas par configuration.
  • Le système est résilient à sa propre compromission : même si un processeur est compromis, l’architecture cloisonnée empêche la propagation.

L’Electronic AirGap est certifié CSPN par l’ANSSI. Il s’installe entre deux réseaux sans modifier l’architecture existante, ce qui le rend particulièrement adapté aux environnements OT (énergie, transport, industrie, défense, télécoms, eau et déchets) où la disponibilité prime et où les fenêtres de maintenance sont réduites.

À retenir — L’Electronic AirGap supprime physiquement la connectivité réseau entre deux zones grâce à l’électronique. Il rend les actifs protégés invisibles depuis le réseau à risque, sans modification d’architecture.