Les centres d'évaluation

L'évaluation est réalisée par un Centre d’Evaluation de la Sécurité des Technologies de l’Information (CESTI), préalablement agréé par le Centre de Certification National. Ils agissent en tant que partie indépendante et sont tenus de respecter les règles des schémas de certification / qualification qu'ils appliquent lors des évaluations. 

Véritables partenaires de l'ANSSI, le CESTI s'intègre dans une organisation à vocation plus grande que la seule activité d'évaluation de produits et/ou de services.  Les critères d’agrément examinés par l'ANSSI, imposent un cloisonnement du CESTI vis-à-vis des autres activités de l'organisme auquel il est rattaché.

Un centre d’évaluation doit être impartial et indépendant de toute pression extérieure. Il ne doit en aucun cas être impliqué dans le développement (y compris à titre de conseil) et l’évaluation d’un même produit ou service.