Le Visa de sécurité
Si les solutions de cybersécurité disponibles sur le marché sont nombreuses et variées, toutes n’offrent pas le même niveau de robustesse. C’est la raison pour laquelle l’ANSSI, en sa qualité d’autorité nationale et consciente du besoin d’éclairage vis-à-vis de cette offre, accompagne entreprises et administrations dans leurs choix.
Le Visa de sécurité que délivre l’ANSSI permet d’identifier les solutions ayant obtenu une certification ou qualification, à l’issue d’une évaluation réalisée par des laboratoires agréés selon une méthodologie rigoureuse et éprouvée.
Le Visa de sécurité, délivré aux solutions évaluées par l’Agence
Le Visa de sécurité est délivré aux solutions ayant obtenu une certification ou une qualification de la part de l’ANSSI. Que vous soyez un acheteur ou un fournisseur de solution de sécurité, le Visa de sécurité peut vous être utile.
Certification et qualification : quelles différences ?
La certification de sécurité et la qualification sont les deux processus permettant à l’Agence d’évaluer des produits et services. Ils répondent à des besoins et des objectifs différents :
La certification de sécurité
La certification peut concerner tous les types de produits qui intègrent des fonctions de sécurité.
La certification est une évaluation de la robustesse aux attaques d’une version spécifique d’un produit, à un instant « T », selon l’état de l’art des attaques à cet instant.
Via la certification, l’ANSSI certifie que la solution répond bien au niveau de sécurité vis-à-vis duquel elle a été évaluée, mais ne présume pas du niveau de confiance qui peut être accordé à la solution sur les aspects non-évalués ou à l’entreprise qui la propose.
La qualification
La qualification concerne principalement les produits et les services qui représentent un intérêt pour la sécurité des administrations et opérateurs régulés (Organismes d’importance vitale (OIV), Opérateurs de services essentiels (OSE),…)
La qualification permet de répondre à des exigences règlementaires pour la Loi de programmation militaire (LPM), le Référentiel général de sécurité (RGS) et le règlement eIDAS.
Via la qualification, l’ANSSI atteste de l’adéquation des solutions aux besoins identifiés et de la capacité du fournisseur ou prestataire à respecter sur le long-terme un certain nombre d’engagements pris auprès de l’ANSSI.
Quel visa choisir?
Si vous hésitez encore entre ces deux processus, n’hésitez pas à (Ouvre une nouvelle fenêtre) consulter notre FAQ.
- Vous êtes un acheteur de produits et services de sécurité? Choisissez le bon produit ou service évalué dans les listes des (Ouvre une nouvelle fenêtre) produits certifiés et des (Ouvre une nouvelle fenêtre) produits/services qualifiés (Ouvre une nouvelle fenêtre) .
- Vous êtes un fournisseur de produit ou service? Retrouvez plus d’informations sur nos processus pour choisir un type d'évaluation et (Ouvre une nouvelle fenêtre) préparer l’évaluation de sécurité.