Suivre les travaux en cours

Au niveau européen avec la certification européénne:

Trois schémas d’évaluation sont en cours de préparation à ce jour :

• Le schéma EUCC, qui reprend les caractéristiques des schémas de certification nationaux rassemblés au sein de l’accord de reconnaissance mutuelle du SOG-IS, couvre la certification de sécurité de produits selon les Critères communs. Ce schéma est en phase d’adoption.
• Le schéma EUCS (EU Cloud Services) est en cours de rédaction et sera un schéma de certification de service pour les solutions d’informatique en nuage (dont SecNumCloud est la base pour le niveau d'assurance Elevé).
• Le schéma EU5G est en cours de rédaction. La deuxième phase qui vient d'être lancée, a notamment pour but de mettre à niveau le schéma NESAS opéré par la GSMA pour le rendre compatible avec les exigences du Cybersecurity Act, et d’implémenter les processus nécessaires pour optimiser la certification des cartes de type eUICC selon le schéma EUCC.

Des informations plus détaillées relatives à la certification européenne et au Cybersecurity Act sont disponibles dans la partie réglementation.

Au niveau national avec la certification CSPN de logiciels libres

L’ANSSI, afin de soutenir les démarches de logiciels open-source et d’éclairer les développeurs qui les utilisent, finance et porte des projets d’évaluation CSPN pour des logiciels libres.

Les logiciels qui ont été évalués et ont obtenu le Visa de sécurité ANSSI pour leur certification CSPN sont visibles dans la liste des produits certifiés . Si vous souhaitez proposer un logiciel en évaluation, veuillez nous contacter .

• En savoir plus sur l'engagement de l'ANSSI pour les logiciels libres 

Vous trouverez sur cette page un ensemble de documents relatifs aux critères d’évaluation et aux usages des certificats.

Il est possible d’effectuer également les formalités relatives à la demande d’agrément et la demande d’évaluation (évaluation, surveillance et maintenance) par voie électronique. Un mèl doit être envoyé à certification[at]ssi.gouv.fr :

• en précisant en objet «[Nouvelle demande d’évaluation]» ou «[Nouvelle demande d’agrément] »
• avec le formulaire électronique correspondant complété
• avec la documentation requise suivant les procédures (cible de sécurité, IAR, etc.).

En cas de nécessité de communiquer des informations sensibles, ces demandes peuvent être transmises par courrier postal ou par voie électronique en chiffrant les documents par un moyen convenu avec l’ANSSI.