Oppida étant agréée par l’ANSSI comme laboratoire CESTI intervient dans les domaines logiciels pour :

  • Réaliser des évaluations Critères Communs (ISO 15408)
  • Réaliser des évaluations Certification de Sécurité Premier Niveau (CSPN)
  • Assister nos clients dans leur démarche d’évaluation

L’évaluation est une expertise technique d’un produit vis-à-vis de la robustesse des mécanismes de sécurité qu’il met en œuvre. L’analyse est approfondie selon les critères choisis. Une certification est le résultat d’une évaluation réussie.

 

Picto critères communsPicto CSPNPicto cryptographiePicto assistance évaluation

Evaluation critères communs

L’ISO 15408 (Critères Communs) est la norme utilisée par le schéma français de certification de l’ANSSI.

Elle combine deux axes d’analyse : la conformité documentaire et l’efficacité des mécanismes de sécurité. Les exigences de sécurité du produit sont fonction du niveau d’évaluation visé. 

 

Plusieurs produits évalués :

  • Produits pour ordinateur personnel et serveur : PrimX Technologies, IDNOMIC
  • Produits réseau : Senetas, Thales, TheGreenBow, Stormshield

Evaluation CSPN

""
""

Le CSPN (Certificat de Sécurité Premier Niveau) est une certification délivrée par l’ANSSI, et simplifiée par rapport aux Critères Communs. 
Cette certification est reconnue  également par la BSI en Allemagne.

 

Plus de 100 évaluations de produits :

  • Stockage sécurisé: Idemia, Scille, cecurity.com
  • Pare-feu : Geoide
  • Protection contre les codes malveillants: Hogo
  • Identification, authentification et contrôle d'accès : NEDAP, Elsylog, Omnitehc, Surys, Secure systems & services, ARD, ALCEA
  • Communication sécurisée : Huawei
  • Messagerie sécurisée : Virtru
  • Automate programmable industriel : Schneider Electric France
  • Commutateur industriel : RSPE
  • SCADA : AVEVA, Codra ingénierie informatique
  • API de signature numérique : LEX Persona

 Cryptographie

""
""

Notre équipe de Consultants expert en cryptographie peuvent vous accompagner sur différents projets :

  • Vote électronique
  • Expertise des mécanismes cryptographiques, de leur conception à leur implémentation
  • Revue d’architecture cryptographique
  • Revue des protocoles cryptographiques utilisés (documentaire, formel)
  • Vérification de RNG
  • Anonymisation et RGPD (et notamment dans le domaine e-santé)
  • Accompagnement dans le cadre du règlement eIDAS

Assistance à l'évaluation

""
""

Oppida dispose d’une expertise spécifique et reconnue dans la démarche d’évaluation et peut accompagner ses clients pour :

  • la rédaction des documents requis (e.g. cible de sécurité et spécifications cryptographiques),
  • la prise en main des Critères Communs dans le cadre d’une formation,
  • le choix et l'encadrement de la mise en place  de produits logiciels.

Pourquoi

choisir Oppida ?

1

Une offre Sur-Mesure

Des prestations d’expertise, d’évaluation et de conseil pour maîtriser vos risques numériques.
2

Un tiers de confiance

Les agréments et accréditations obtenus sont autant de garanties qui concourent à assurer l’absence de pressions extérieures et la confidentialité des travaux réalisés.
3

Une expertise reconnue

Oppida est qualifié PASSI LPM « prestataires d’audit de la sécurité des systèmes d’information qualifiés pour les besoins de sécurité nationale ».