Renouvellement de l’accord de reconnaissance mutuelle CSPN-BSZ entre l’ANSSI et le BSI

Le 15 mai 2024, Vincent Strubel, directeur général de l’ANSSI et son homologue allemande du BSI, Claudia Plattner ont approuvé et signé en personne la nouvelle version de l’accord de reconnaissance mutuelle des certificats de sécurité pour les schémas CSPN et BSZ.

Publié le 24 Mai 2024 Mis à jour le 01 Août 2024

Le 15 mai 2024, Vincent Strubel, directeur général de l’ANSSI et son homologue allemande de l’Office fédéral allemand de la sécurité des technologies de l’information (BSI), Claudia Plattner ont approuvé et signé en personne la nouvelle version de l’accord de reconnaissance mutuelle des certificats de sécurité pour les schémas CSPN (Certification de Sécurité de Premier Niveau) et BSZ (Beschleunigte Sicherheitszertifizierung ou Certification de sécurité accélérée).

Initialement signé en juin 2022, l’accord de reconnaissance mutuelle CSPN-BSZ permet la reconnaissance réciproque des certificats de sécurité de ce type entre la France et l'Allemagne, évitant ainsi la duplication des évaluations. Cet accord prévoit également la coopération technique entre les deux agences afin de favoriser l’harmonisation des pratiques dans le but de réduire au maximum les exceptions à cet accord.

En s’appuyant désormais sur la norme européenne FiTCEM (Fixed Time Cybersecurity Evaluation Methodology for ICT products, EN 17640) récemment adoptée, la nouvelle version de l’accord représente une nouvelle étape vers l'harmonisation globale des schémas de certification de ce type. Ce renouvellement s’inscrit dans l’optique de la création à terme d’un schéma de certification européen tel que prévu par le Cybersecurity Act.

Dans le cadre de cet accord, le BSI et l’ANSSI publient un nouveau logo qui sera apposé à partir du 1^er août 2024 sur tous les nouveaux certificats CSPN, leurs rapports de certification et sur le site des deux organismes de certification.

L’usage de ce logo permettra d’identifier rapidement et visuellement le statut de reconnaissance des certificats pour les différentes parties-prenantes, en particuliers pour les utilisateurs. A noter que les certificats émis avant le 1^er août 2024, bien que bénéficiant de l’accord de reconnaissance, ne bénéficieront pas du logo. Le logo est destiné uniquement à l'usage des organismes de certification émetteurs.

Le BSI et l’ANSSI mettent également à disposition la première note d’application de l’accord de reconnaissance mutuelle. Cette note liste les types de produits exclus de l’accord, qui ne bénéficient pas du logo.

Aucun accord semblable n’existe avec un autre partenaire de l’Agence, c’est pourquoi la signature de son renouvellement illustre la solidité de la coopération entre l’ANSSI et le BSI, ainsi que le niveau de confiance élevé entre les deux partenaires en matière de certification.

PDF

Note d'application de l'accord de reconnaissance mutuelle des certificats d'évaluation de la cybersécurité

Que recherchez-vous ?

Découvrir l'ANSSI

Découvrir la cybersécurité

Développer des solutions de confiance

Sécuriser son organisation

Se former à la cybersécurité

Connaître et explorer

S'informer sur la réglementation

Renouvellement de l’accord de reconnaissance mutuelle CSPN-BSZ entre l’ANSSI et le BSI