Que sont les Common Criteria (ISO/IEC 15408) ?
Les Common Criteria (ISO/CEI 15408) sont une norme internationale d'évaluation et de certification de la sécurité des produits et systèmes informatiques. Elle garantit que les caractéristiques et les fonctions de sécurité sont rigoureusement testées et vérifiées, fournissant ainsi une base de confiance pour l'évaluation du niveau de sécurité des produits.
Niveaux d'assurance de l'évaluation des Common Criteria (EAL)
Les Common Criteria définissent sept niveaux d'assurance de l'évaluation (EAL), allant de EAL1 (assurance de base) à EAL7 (assurance la plus élevée). Chaque niveau implique des essais et une évaluation progressivement plus approfondie, garantissant que les produits répondent à des exigences de sécurité spécifiques adaptées à leurs cas d'utilisation.
Qu'est-ce que le processus de certification Common Criteria (CC) ?
Le processus de certification Common Criteria garantit que les produits informatiques répondent à des normes de sécurité strictes grâce à une approche structurée d'évaluation et d'essai.
- Développement de la cible de sécurité (ST) : Définir les exigences de sécurité et les spécifications du produit.
- Évaluation par un laboratoire accrédité : Effectuer une évaluation approfondie par rapport à la ST et au niveau d'assurance de l'évaluation (EAL) sélectionné.
- Essais et examen : Effectuer des essais, passer en revue les processus de conception et de développement du produit et examiner les caractéristiques de sécurité.
- Délivrance de la certification : Recevoir la certification d'un organisme de certification, confirmant que le produit répond aux normes de sécurité et aux niveaux d'assurance spécifiés.
Pourquoi obtenir la certification Common Criteria (ISO/IEC 15408) avec Applus+ Laboratories ?
Nos laboratoires sont accrédités par les organismes de certification espagnols, canadiens et américains. Nos certificats CC ouvrent l'accès au marché en Europe et en Amérique du Nord et sont reconnus dans le monde entier.
Évaluations basées sur le PP
Évaluez votre produit en suivant les profils de protection reconnus par l'industrie. Donnez à vos clients un moyen facile de comprendre, de comparer et de faire confiance aux caractéristiques de sécurité de votre produit.
Évaluations basées sur EAL
Adaptez votre évaluation Common Criteria aux besoins de votre marché, grâce aux évaluations basées sur EAL. Nous avons une grande expérience de l'évaluation des produits avec une assurance élevée, jusqu'à EAL6+.
Automatiser pour accélérer la certification
Nos laboratoires ont développé des cadres innovants (CCToolBox et Greenlight) pour accélérer le processus de certification grâce à des étapes clés d'automatisation, telles que les essais CC et la génération, l'évaluation et la validation de la documentation CC spécifique.
Inscription au NIAP
Faites figurer ton produit sur la liste conforme au NIAP, exigée pour tout produit destiné à être utilisé dans les systèmes de sécurité nationale américains.
Domaines techniques SOGI-IS
Obtenez un niveau supplémentaire de confiance et de reconnaissance du marché pour votre certificat CC, avec la reconnaissance SOG-IS, l'ARM européen pour les évaluations de haute assurance sur les cartes à puce et les domaines techniques des boîtiers de sécurité.
Collaborer pour définir les schémas de cybersécurité de demain
Nous collaborons avec des organisations telles que l'ENISA ou le SCCG pour définir les futurs schémas de cybersécurité, tels que l'EUCC et la 5G.
Avantages de la certification Common Criteria (ISO/IEC 15408)
Reconnaissance mondiale et intersectorielle
Un certificat de méthodologie des Common Criteria est le titre de sécurité le plus accepté au niveau mondial. Les CC fournissent des garanties bien définies sur les revendications de sécurité de votre produit, ce qui renforce la confiance de vos clients finaux et différencie votre produit de celui de concurrents similaires non certifiés.
Une condition d'entrée sur le marché
Figurer dans le NIAP ou sur le site Web du CC est une condition préalable souhaitable si vous souhaitez participer aux appels d'offres des agences publiques et des grands clients (banques, opérateurs de télécommunications, etc.).
Applus+ Laboratories réseau de laboratoires de confiance et expérimentés avec une empreinte mondiale
Nous sommes fiers d'être un laboratoire CC accrédité depuis plus de 15 ans. Notre trajectoire et notre expertise nous ont amenés à certifier des dizaines de produits, dont beaucoup avec des évaluations de haute assurance. Nos laboratoires de Barcelone et de Madrid sont accrédités par l'organisme de certification espagnol (CCN), et qualifiés pour l'ARM européen (SOG-IS).
Depuis 2022, deux jeunes laboratoires en pleine croissance ont rejoint nos rangs. Lightship Security est une société canadienne accréditée pour les schémas canadiens (CCCS) et américains (NIAP) des Common Criteria . jtsec est un laboratoire espagnol accrédité CC, très impliqué dans le développement de nouveaux schémas de sécurité au niveau européen et international. Nous disposons également de bureaux techniques à Shanghai et à Séoul afin de fournir une assistance locale à nos clients dans la région.