Évaluations critères communs

  • Évaluations (ISO 15408) de sécurité de CC jusqu’au niveau EAL7 et AVA_VLA.4 / VAN.5 à fort potentiel d’attaque
  • Profils de protection écrit et l’évaluation

Quelques premières mondiales obtenus par notre CESTI:

  • Première évaluation d’une conception formelle de produits (composants EAL7)
  • Première CC EAL5 + V3.1 évaluation d’un contrôleur de carte à puce

 

Que sont les Critères Communs (Common Criteria):

« La présente norme [Critères Communs] est utile en tant que guide pour le développement des produits ou systèmes incluant des fonctions de sécurité des TI et pour l’approvisionnement de produits ou systèmes commerciaux dotés de telles fonctions. Pendant l’évaluation, un tel produit ou système TI est qualifié de cible d’évaluation ou TOE (Target Of Evaluation). De telles TOE peuvent être par exemple des systèmes d’exploitation, des réseaux informatiques, des systèmes distribués et des applications.
La présente norme s’applique aux mesures de sécurité des TI implémentées dans du matériel, des microprogrammes ou du logiciel. Lorsque des aspects particuliers de l’évaluation sont destinés à ne s’appliquer qu’à certaines méthodes d’implémentation, cela est indiqué dans les critères concernés.».

CC, Partie 1, Champ d’application
Les Critères Communs sont une norme reconnue par la communauté internationale pour l’évaluation de la sécurité de votre produit. Les accords de reconnaissance mutuelle internationaux garantissent que les résultats d’évaluation fournis par le CESTI de SERMA sont reconnus internationalement par d’autres acteurs industriels et gouvernementaux.

Nous proposons l’évaluation Critères Communs complète comprenant l’évaluation documentaire, les essais fonctionnels indépendants, l’audit des sites du client et les essais de pénétration (analyse de vulnérabilité théorique, suivis par les attaques identifiées logicielles, cryptographiques et/ou matérielles). Aucune de nos activités n’est en contrat de sous-traitance avec un tiers extérieur.

Toutes les tâches d’évaluations s’achèvent par un rapport détaillé et des remarques qui aident le développeur à améliorer la sécurité de son produit.
Garantie (procédé français)

En tant que CESTI officiel accrédité par l’ANSSI (Organisme de Certification français), notre CESTI garantit à ses clients la confidentialité des évaluations et de leur contenu. Le procédé d’évaluation entier est suivi, contrôlé et validé par l’ANSSI. A la fin du procédé d’évaluation, l’ANSSI délivre un certificat d’évaluation pour le produit.