Page d’accueil ServicesSolutions numériques et produitsTests de cybersécuritéCertification en cybersécurité

Certification en cybersécurité

Services de certification en cybersécurité

Notre certification en cybersécurité garantit que vos produits matériels et logiciels sont conformes aux exigences et normes de sécurité mondialement reconnues. Notre équipe d'ingénieurs expérimentés s'engage à respecter des processus d'évaluation et de test rigoureux, indépendants et transparents.
Notre certification experte des produits et processus convient à tout système ou dispositif informatique offrant des fonctions de sécurité. Nous accompagnons divers clients, notamment des organismes de certification, des développeurs de produits, des cabinets de conseil et des centres d'évaluation.

Nos services

  • Analyse des écarts et services de pré-évaluation
  • Évaluation de la vulnérabilité et tests d'intrusion
  • Services d'évaluation :
    • ISO 15408 / Critères communs
    • FIPS 140-3 / ISO 19790 (Modules cryptographiques)
    • Services de validation des algorithmes cryptographiques (CAVS)
    • LINCE – Méthodologie CCN légère
    • GSMA – Évaluations NESAS 3GPP
    • Règlement eIDAS pour les prestataires de services de confiance
  • Services d'évaluation des systèmes ou dispositifs informatiques par rapport à une cible de sécurité définie par le fournisseur (EAL) ou à un profil de protection des certifications Common Criteria.
  • Maintenance des certificats de sécurité informatique
  • Formation et ateliers
  • Services de conseil pour des évaluations de sécurité réussies

Critères communs

DEKRA fournit des services d'expertise en certification de produits pour la norme internationale Common Criteria et la norme ISO 15408 correspondante.

En tant que l'une des seules normes de sécurité des produits reconnues à l'échelle mondiale, les Critères communs (ISO 15408) peuvent être utilisés pour certifier tout système ou dispositif informatique offrant des fonctions de sécurité. De plus, les Critères communs constituent une condition d'accès au marché ou une exigence spécifique en matière de sécurité dans certains pays.
Notre équipe de chefs de projet et d'évaluateurs possède plus de 25 ans d'expérience dans ce domaine et fait preuve d'un engagement sans faille en faveur de tests de cybersécurité indépendants et fiables.

Règlement eIDAS

L'eIDAS est le règlement européen relatif à la certification des prestataires de services de confiance.

DEKRA est certifiée ISO/IEC 17065 et agit en tant qu'organisme d'évaluation de la certification (CAB) pour l'audit et la certification. Notre équipe d'experts dédiée possède une grande expérience dans les domaines des systèmes de signature électronique, des certificats de signature, des certificats d'horodatage, de la livraison électronique, de la conservation des signatures, etc.

FIPS 140-3

DEKRA fournit des services d'expertise en certification de produits pour la norme FIPS 140-3 et la norme ISO 19790 correspondante. La norme FIPS 140-3 certifie la cryptographie mise en œuvre dans les produits matériels, micrologiciels et logiciels, tandis que la norme ISO 19790 est une norme équivalente basée sur la norme FIPS 140-3.
Notre évaluation FIPS 140-3 confirme que le modèle cryptographique utilisé dans un système de sécurité protège efficacement les informations sensibles. Les membres de notre laboratoire de certification ont plus de 20 ans d'expérience dans l'évaluation de tous types de modules cryptographiques.

IEC 62443

La norme IEC-62443 est une série de normes qui sécurisent les systèmes d'automatisation et de contrôle industriels (IACS). Elle fournit une approche systématique et pratique de la cybersécurité pour les installations industrielles, l'Internet industriel des objets (IIoT) et l'Internet des objets (IoT). Elle couvre toutes les étapes et tous les aspects de la cybersécurité industrielle, de l'évaluation des risques aux opérations.
La mise en réseau des appareils industriels signifie que leur fonctionnement sûr dépend de plus en plus de la protection contre les menaces de sécurité. Par conséquent, la cybersécurité est un pilier important de la sécurité globale et un élément indispensable de notre procédure d'évaluation de la conformité.
DEKRA est un laboratoire d'essai accrédité selon la norme DIN EN ISO/IEC 17025:2005. Nous testons la sécurité sur la base de la série de normes DIN IEC 62443 :
  • Exigences relatives au cycle de vie sécurisé du développement des produits (DIN EN 62443-4-1)
  • Exigences techniques de sécurité pour les composants IACS (DIN EN 62443-4-2)
  • Exigences en matière de sécurité du système et niveaux de sécurité (DIN EN 62443-3-3)
  • Exigences relatives au programme de sécurité pour les prestataires de services IACS (DIN IEC 62443-2-4)

LINCE

LINCE est une norme d'évaluation et de certification légère du CCN utilisée pour certifier les produits informatiques à criticité faible ou moyenne. Elle comprend un champ d'application limité en termes de délais et d'efforts, ce qui en fait une option intéressante pour les fournisseurs soumis à des contraintes de temps.

GSMA NESAS 3GPP

Le programme NESAS (Network Equipment Security Assurance Scheme) de la GSMA fournit une assurance sécurité aux opérateurs et aux fournisseurs, garantissant un niveau de sécurité de base commun à l'ensemble du secteur. L'équipe d'évaluation expérimentée de DEKRA réalise des audits du processus de cycle de vie et des évaluations des équipements réseau pour les fabricants.
Contactez-nous