Les Visas de sécurité

La cybersécurité vient se placer au rang des grands enjeux stratégiques, économiques et sociétaux de notre époque.

Publié le 16 Mars 2023 Mis à jour le 06 Octobre 2023

Il est donc impératif de prendre conscience de l’importance vitale que revêt la mise en place de solutions adaptées pour sécuriser au juste niveau ses systèmes d’information. Si les solutions de cybersécurité disponibles sur le marché sont nombreuses et variées, toutes n’offrent pas le même niveau de robustesse. C’est la raison pour laquelle l’ANSSI, en sa qualité d’autorité nationale et consciente du besoin d’éclairage vis-à-vis de cette offre, accompagne entreprises et administrations dans leurs choix. Le Visa de sécurité que délivre l’ANSSI permet d’identifier les solutions ayant obtenu une certification ou qualification, à l’issue d’une évaluation réalisée par des laboratoires agréés selon une méthodologie rigoureuse et éprouvée. 

Le Visa de sécurité, délivré aux solutions évaluées par l’Agence

Le Visa de sécurité est délivré aux solutions ayant obtenu une certification ou une qualification de la part de l’ANSSI.

Que vous soyez un acheteur ou un fournisseur de solution de sécurité, le Visa de sécurité peut vous être utile.  

Certification et qualification : quelles différences ?

La certification de sécurité et la qualification sont les deux processus permettant à l’Agence d’évaluer des produits et services. Ils répondent à des besoins et des objectifs différents  :

La certification de sécurité (voir la page dédiée)

La qualification (voir la page dédiée)
  • La certification peut concerner tous les types de produits qui intègrent des fonctions de sécurité.
  • La certification est une évaluation de la robustesse aux attaques d’une version spécifique d’un produit, à un instant « T », selon l’état de l’art des attaques à cet instant.
  • Via la certification, l’ANSSI certifie que la solution répond bien au niveau de sécurité vis-à-vis duquel elle a été évaluée, mais ne présume pas du niveau de confiance qui peut être accordé à la solution sur les aspects non-évalués ou à l’entreprise qui la propose.
  • La qualification concerne principalement les produits et les services qui représentent un intérêt pour la sécurité des administrations et opérateurs régulés (Organismes d’importance vitale (OIV), Opérateurs de services essentiels (OSE),…)
  • La qualification permet de répondre à des exigences règlementaires pour la Loi de programmation militaire  (LPM), le Référentiel général de sécurité (RGS) et le règlement eIDAS.
  • Via la qualification, l’ANSSI atteste de l’adéquation des solutions aux besoins identifiés et de la capacité du fournisseur ou prestataire à respecter sur le long-terme un certain nombre d’engagements pris auprès de l’ANSSI.

 

Quel visa choisir?

Certification ou qualification?

Si vous hésitez encore entre ces deux processus, n’hésitez pas à consulter notre FAQ.

Sur le même sujet :
Développer des solutions de confiance