Alors que les solutions IoT gagnent du terrain, la plupart des réglementations en matière de cybersécurité sont encore en cours d'élaboration ou en sont aux premières étapes de mise en œuvre. PSA Certified propose un cadre et un schéma de certification pilotés par l'industrie, basés sur une approche d'évaluation par un laboratoire expert et alignés sur d'autres normes et réglementations.

CONTACTEZ-NOUS
TÉLÉCHARGER LA VERSION PDF

PSA Certified dispose d'un modèle d'assurance à plusieurs niveaux, qui va de la garantie que les bonnes pratiques ont été suivies à des évaluations approfondies avec des attaques logicielles et matérielles de pointe. 

PSA Certified aide les fabricants d'appareils à choisir le niveau approprié d'assurance de sécurité et de robustesse pour leur produit (y compris sa puce et son logiciel), en fonction des besoins de leur marché et de son cas d'utilisation. 

Applus+ Laboratories est un membre de PSA Certified, et est un laboratoire accrédité pour l'évaluation des produits IoT en vue d'obtenir PSA Certified. Nous pouvons fournir des services pour les différents niveaux aux fabricants d'appareils, aux développeurs de logiciels et aux vendeurs de silicium.

 

 

PSA Certified niveau 1 pour les fournisseurs d'appareils, de logiciels et de puces électroniques

  • Démontre que de bons principes de sécurité ont été appliqués.
  • Basé sur une évaluation indépendante de la sécurité qui examine les mises en œuvre en matière de sécurité. 
  • Aide à réduire la fragmentation en s'alignant sur les principales directives et législations mondiales. PSA fournit une correspondance entre sa certification L1 et les exigences d'autres normes telles que ETSI EN 303 645, NIST 8259A, et la loi de l'État de Californie SB-327, Matter et ioXt. 
  • Réutilisation des certifications pour les normes spécifiques au marché: La certification PSA Certified de niveau 1 peut être réutilisée dans d'autres systèmes de certification de l'industrie, ce qui permet de s'aligner sur le marché final et les applications verticales. IoXt Alliance et UL reconnaissent PSA Root of Trust comme un moyen d'obtenir une certification accélérée.

 

 

PSA Certified Level 2 pour les fournisseurs de puces

  • Utilise des essais indépendants pour montrer que leur composant de sécurité PSA Root of Trust (PSA-RoT) peut protéger contre les attaques logicielles évolutives et à distance.
  • Fournit une assurance de sécurité adaptée à de nombreuses solutions IoT grand public, soutenue par une évaluation en laboratoire indépendant. 
  • L'évaluation prend moins de temps (et a un coût inférieur) que PSA Certified Level 3, un facteur qui peut être clé dans le calendrier de développement du produit.

 

PSA Certified Level 2 + Secure Element pour les fournisseurs de puces électroniques

  • Une version améliorée du niveau 2, avec une reconnaissance supplémentaire pour la solution qui dispose d'une protection physique substantielle pour les clés cryptographiques et les opérations cryptographiques.
     

 

 

Le niveau 3 certifié PSA est destiné aux fournisseurs de puces

  • Fourni la preuve que le PSA-RoT protège contre des attaques matérielles et logicielles substantielles.
  • Ce niveau supérieur s'adresse aux solutions IoT qui doivent protéger des actifs de grande valeur; aux solutions particulièrement susceptibles d'être attaquées en raison d'un gain économique potentiel ou d'une atteinte à la marque ; aux solutions qui sont physiquement accessibles et qui nécessitent donc une protection contre les attaques matérielles. 
  • Notre laboratoire effectuera une évaluation en atmosphère blanche qui comprendra une analyse des vulnérabilités et un pentesting. 
  • Profil de protection: Profil de protection PSA-RoT niveau 3 ou profil SESIP PSA-RoT niveau 3. 

 

Certifié PSA niveau 3 + Secure Element pour les fournisseurs de puces électroniques

  • Une version augmentée du niveau 3, avec une reconnaissance supplémentaire pour la solution qui dispose d'une protection physique substantielle pour les clés cryptographiques et les opérations cryptographiques.

 

 

Certifié PSA niveau 4 pour les fournisseurs de puces ISE/ES

  • Résilience renforcée: Les produits certifiés au niveau 4 sont conçus pour résister à des attaques et des menaces potentielles encore plus élevées par rapport au niveau 3, ce qui les rend adaptés à la protection d'actifs extrêmement sensibles ou à l'affrontement d'adversaires sophistiqués.
  • Évaluations de haute assurance: Les évaluations pour les certifications de niveau 4 sont menées par des laboratoires d'évaluation à haute assurance, comme Applus+. Nous employons des méthodologies d'essai rigoureuses et des bancs d'essai d'équipements de pointe pour évaluer la robustesse des produits en matière de sécurité.
  • Essais complets: Le processus d'évaluation comprend des scénarios d'essais complets pour s'assurer de la résilience des produits face aux attaques matérielles et logicielles. Il peut s'agir d'évaluations en boîte blanche, d'analyses de vulnérabilité, de tests d'infiltration et d'autres techniques d'essai avancées.
  • Reconnaissance de l'industrie: La certification de niveau 4 signifie le plus haut niveau d'assurance de sécurité dans le cadre de la certification PSA. Elle démontre la capacité d'un produit à fournir une sécurité de premier plan pour les applications et les environnements critiques.
CONTACTEZ-NOUS
SERVICES ASSOCIÉS AU Évaluations de sécurité certifiées PSA

Applus+ utilise des cookies propres et de tiers à des fins d’analyse, et afin de vous montrer de la publicité personnalisée en fonction d’un profil élaboré à partir de vos habitudes de navigation (par exemple, les pages que vous avez visitées). Vous pouvez accepter tous les cookies en appuyant sur le bouton "Accepter" ou configurer ou refuser leur utilisation. Consultez notre Politique de cookies pour plus d'informations.

 

 

Panneau de configuration de cookies