Préparer l’évaluation – Exigences, référentiels et formulaires

Les documents présentés dans les parties suivantes vous permettront de préparer l’évaluation de votre solution.

Publié le 04 Août 2022 Mis à jour le 13 Novembre 2023

Avant de les consulter, vous pouvez vous renseigner sur nos processus dans les pages suivantes : comprendre l’évaluation de sécurité et choisir un type d’évaluation.

Vous pourrez ensuite contacter un centre d’évaluation qui vous assistera dans votre démarche de certification ou de qualification.

Faire évaluer un service

Retrouvez dans le référentiel du bureau qualification et agrément les formulaires et référentiels vous permettant de préparer votre entrée en qualification de service.

Faire évaluer un produit/logiciel

Certification

Qualification

Retrouvez dans le référentiel du centre de certification national tous les documents pour préparer votre entrée en certification : formulaires, procédures, méthodologies.

Retrouvez dans le référentiel du bureau qualification et agrément tous les documents pour préparer votre entrée en qualification: formulaires, procédures, méthodologies.

Guides généraux et profils de protection

Retrouvez sur cette page tous les guides de bonnes pratiques de sécurité partagées par l'ANSSI (exigences cryptographiques pour le RGS, guide d’administration sécurisée, etc.) et à prendre en compte dans le cadre de l'évaluation d'un produit ou d'un service.

Les profils de protection et cibles génériques pour les produits sont disponibles dans la liste des solutions certifiées. Ils vous seront utiles lors de la rédaction d’une cible de sécurité pour l’évaluation de votre produit.

Devenir un centre d'évaluation de sécurité

Les centres d’évaluation agissent au quotidien comme de véritables partenaires de l’ANSSI, qui s’appuie sur eux pour délivrer le Visa de sécurité ANSSI (certification et qualification) et proposer aux utilisateurs des produits et services dont la robustesse a été éprouvée.

Ils sont agréés par l’agence pour réaliser les évaluations et agissent en tant que tierce partie indépendante des développeurs de produits/prestataires de services et des commanditaires. Ils sont tenus de respecter les règles des schémas qu’ils appliquent lors des évaluations.

Les critères d’agrément imposent un cloisonnement du centre vis-à-vis des autres activités de l’organisme auquel il est rattaché, le cas échéant.

Un centre d’évaluation doit être impartial et indépendant de toute pression extérieure. Il ne doit en aucun cas être impliqué dans le développement (y compris à titre de conseil) et l’évaluation d’un même produit ou service. Cependant, un centre d’évaluation peut proposer des prestations de conseil, qui ne devront en aucun cas affecter son impartialité dans le cadre des évaluations qu’il est amené à conduire.

Les domaines d’agrément des centres d'évaluation

Prestations de services	Critères Communs (CC)	Certification de sécurité de premier niveau (CSPN)
Prestataires d'accompagnement et de conseil en sécurité des systèmes d’information (PACS) Prestataires d'administration et de maintenance sécurisées (PAMS) Prestataires d’audit de la sécurité des systèmes d’information (PASSI) Prestataires de détection des incidents de sécurité (PDIS) Prestataires de réponse aux incidents de sécurité (PRIS) Prestataires de vérification d'identité à distance (PVID) Prestataires de services de confiance qualifiés au titre du règlement eIDAS Prestataires d’informatique en nuage (SecNumCloud)	Logiciels et équipements réseaux Composants électroniques, microélectroniques et logiciels embarqués Equipements matériels avec boîtiers sécurisés	Détection d’intrusions Anti-virus, protection contre les codes malveillants Pare-feu Effacement de données Administration et supervision de la sécurité Identification, authentification et contrôle d’accès Communication sécurisée Messagerie sécurisée Stockage sécurisé Environnement d’exécution sécurisé Terminal de réception numérique (Set Top Box, STB) Automate programmable industriel

La liste des centres d'évaluation est ici

Les documents pour l’agrément des centres d’évaluation de produits sont disponibles ici

Les documents pour l’agrément des centres d’évaluation de services sont disponibles ici

Que recherchez-vous ?

Découvrir l'ANSSI

Découvrir la cybersécurité

Développer des solutions de confiance

Sécuriser son organisation

Se former à la cybersécurité

Connaître et explorer

S'informer sur la réglementation