Oppida agréé par l’ANSSI comme laboratoire CESTI, intervient dans les domaines logiciels pour :

  • Réaliser des évaluations Critères Communs (ISO 15408)
  • Réaliser des évaluations Certification de Sécurité Premier Niveau (CSPN)
  • Assister nos clients dans leur démarche d’évaluation

L’évaluation est une expertise technique d’un produit vis-à-vis de la robustesse des mécanismes de sécurité qu’il met en œuvre. L’analyse est approfondie selon les critères choisis. Une certification est le résultat d’une évaluation réussie.

Evaluation 5 etoiles
Evaluation Critères Communs
Evaluation 5 etoiles
Evaluation Critères Communs

L’ISO 15408 (Critères Communs) est la norme utilisée par le schéma français de certification de l’ANSSI.


Elle combine deux axes d’analyse :

- La conformité documentaire

- L’efficacité des mécanismes de sécurité.


Les exigences de sécurité du produit fonction du niveau d’évaluation visé. 


Plusieurs produits sont évalués :

- Produits pour ordinateur personnel et serveur : PrimX Technologies, IDNOMIC

- Produits réseau : Senetas, Thales, TheGreenBow, Stormshield

Evaluation CSPN
Evaluation CPSN
Evaluation CSPN
Evaluation CPSN

Le CSPN (Certificat de Sécurité Premier Niveau) est une certification délivrée par l’ANSSI, et simplifiée par rapport aux Critères Communs. 
Cette certification est reconnue  également par la BSI en Allemagne.

 

Plus de 100 évaluations de produits sont disponibles :

- Stockage sécurisé: Idemia, Scille, cecurity.com

- Pare-feu : Geoide

- Protection contre les codes malveillants : Hogo

- Identification, authentification et contrôle d'accès : NEDAP, Elsylog, Omnitehc, Surys, Secure systems & services, ARD, ALCEA

- Communication sécurisée : Huawei

- Messagerie sécurisée : Virtru

- Automate programmable industriel : Schneider Electric France

- Commutateur industriel : RSPE

- SCADA : AVEVA, Codra ingénierie informatique

- API de signature numérique : LEX Persona

Cryptographie
Cryptographie
Cryptographie
Cryptographie

Notre équipe de Consultants expert en cryptographie peuvent vous accompagner sur différents projets :

- Vote électronique

- Expertise des mécanismes cryptographiques, de leur conception à leur implémentation

- Revue d’architecture cryptographique

- Revue des protocoles cryptographiques utilisés (documentaire, formel)

- Vérification de RNG

- Anonymisation et RGPD (et notamment dans le domaine e-santé)

- Accompagnement dans le cadre du règlement eIDAS

Note Satisfaction Evaluation
Assistance à l'évaluation
Note Satisfaction Evaluation
Assistance à l'évaluation

Oppida dispose d’une expertise spécifique et reconnue dans la démarche d’évaluation et peut accompagner ses clients pour :

- la rédaction des documents requis (e.g. cible de sécurité et spécifications cryptographiques),

- la prise en main des Critères Communs dans le cadre d’une formation,

- le choix et l'encadrement de la mise en place  de produits logiciels.

Je souhaite être recontacté(e)

Pourquoi

choisir Oppida ?

1

Une offre Sur-Mesure

Des prestations d’expertise, d’évaluation et de conseil pour maîtriser vos risques numériques.
2

Un tiers de confiance

Les agréments et accréditations obtenus sont autant de garanties qui concourent à assurer l’absence de pressions extérieures et la confidentialité des travaux réalisés.
3

Une expertise reconnue

Oppida est qualifié PASSI LPM « prestataires d’audit de la sécurité des systèmes d’information qualifiés pour les besoins de sécurité nationale ».