Evaluation critères communs

Que sont les Critères Communs (Common Criteria)

« La présente norme [Critères Communs] est utile en tant que guide pour le développement des produits ou systèmes incluant des fonctions de sécurité des TI et pour l’approvisionnement de produits ou systèmes commerciaux dotés de telles fonctions. Pendant l’évaluation, un tel produit ou système TI est qualifié de cible d’évaluation ou TOE (Target Of Evaluation). De telles TOE peuvent être par exemple des systèmes d’exploitation, des réseaux informatiques, des systèmes distribués et des applications.
La présente norme s’applique aux mesures de sécurité des TI implémentées dans du matériel, des microprogrammes ou du logiciel. Lorsque des aspects particuliers de l’évaluation sont destinés à ne s’appliquer qu’à certaines méthodes d’implémentation, cela est indiqué dans les critères concernés.».

CC, Partie 1, Champ d'application

Les Critères Communs sont une norme reconnue par la communauté internationale pour l’évaluation de la sécurité de votre produit. Les accords de reconnaissance mutuelle internationaux garantissent que les résultats d’évaluation fournis par le CESTI de SERMA TECHNOLOGIES sont reconnus internationalement par d’autres acteurs industriels et gouvernementaux.


Accréditation

Le CESTI de SERMA TECHNOLOGIES a été agréé par l'Agence Nationale de la Sécurité des Systèmes d'Information (l'ANSSI, l’Organisme de Certification français) depuis 2000 pour réaliser des évaluations sécuritaires selon les Critères Communs jusqu’au niveau EAL5 (et même jusqu’au niveau EAL7 pour certains composants) avec un potentiel d’attaque «Élevé» (VLA.4 ou VAN.5). Afin de satisfaire à toutes les exigences de qualité et de sécurité, il est aussi accrédité par la COFRAC au sein du programme spécifique aux laboratoires d’évaluation sécuritaire. De plus, le CESTI de SERMA TECHNOLOGIES a été approuvé par l'ANSSI pour mener les évaluations CSPN (Certification Sécuritaire de Premier Niveau).



Notre offre

Nous offrons des évaluations suivant les Critères Communs dans les domaines suivants :

Composants matériels :

- CPU and microcontrôleurs,

- token USB,

- modules de sécurité,

- ...

Logiciel embarqué : natif (C et assembleur) et applications basées sur Java Card :

- activité bancaire et porte-monnaie électronique,

- identité,

- transport,

- communication par téléphone mobile,

- télévision à la carte

- OS « vide » et plate-forme Java Card / GlobalPlatform,

- ...

Nous proposons l’évaluation Critères Communs complète comprenant l’évaluation documentaire, les essais fonctionnels indépendants, l’audit des sites du client et les essais de pénétration (analyse de vulnérabilité théorique, suivis par les attaques identifiées logicielles, cryptographiques et/ou matérielles). Aucune de nos activités n’est en contrat de sous-traitance avec un tiers extérieur.

Toutes les tâches d’évaluations s’achèvent par un rapport détaillé et des remarques qui aident le développeur à améliorer la sécurité de son produit.
Garantie (procédé français)

En tant que CESTI officiel accrédité par l'ANSSI (Organisme de Certification français), notre CESTI garantit à ses clients la confidentialité des évaluations et de leur contenu. Le procédé d’évaluation entier est suivi, contrôlé et validé par l'ANSS. A la fin du procédé d’évaluation, l'ANSSI délivre un certificat d’évaluation pour le produit.

Retour d'expérience multisectoriel

Banque

 

 


Further informations !
Pascal MATOSEVIC (Serma-Technologies Sales Dir.) : +33 (0)557 26 08 88

To leave a message, click here