Evolutions concernant les processus de certification de sécurité

01/05/2021

Catégories

Uncategorized

Tags

La mise en place de ce processus s’inscrit tant dans l’intérêt des bénéficiaires, qui ont l’assurance de choisir des solutions robustes dans le temps, que dans celui des offreurs, qui peuvent désormais démontrer leur capacité à maintenir un bon niveau de sécurité.

Par défaut, la date de validité des certificats Critères Communs est de 5 ans, mais la surveillance permettra son extension lorsque les résultats du processus y seront favorables. Dans le cas contraire, les certificats sont archivés et restent accessibles sur le site web de l’ANSSI, à partir de la liste des produits certifiés Critères Communs.

Cette action du centre de certification national permet d’assurer la cohérence avec les dispositions prises par le SOG-IS et le Cybersecurity Act, dont les mesures visent également à maintenir le niveau de sécurité des produits en prenant en compte les évolutions de la menace et des techniques d’attaques.

Afin de s’assurer de la cohérence de cette démarche vis-à-vis de son autre processus de certification, l’ANSSI envisage d’étendre cette approche aux certificats CSPN (certification de sécurité de premier niveau – schéma national) qui pourraient faire l’objet d’un archivage 3 ans après leur délivrance.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Evolutions concernant les processus de certification de sécurité

Articles similaires

Discord, Teams et Spotify ont été victime d’une faille de sécurité commune

Gestion des cookies