• Français
  • English

CSPN

» ANSSI / CESTI
» Cible de Sécurité
» Evaluation
» Cryptographie

Le contexte

Vous devez faire évaluer vos produits par un CESTI (Centre d’Evaluation de la Sécurité des Technologies de l’Information) et obtenir la Certification de Sécurité de Premier Niveau (CSPN) pour adresser les marchés publics et de défense français et européens avec un avantage concurrentiel ?

Les challenges

Le visa de sécurité de l’ANSSI, matérialisé par une certification du Gouvernement français attestant de la robustesse d’un produit, requiert de l’expertise et un formalisme particulier notamment pour adresser les phases de définition de la cible de sécurité ou de fourniture cryptographique. La démarche d’une certification étant longue et coûteuse, il est utile d’avoir une étude préalable de la sécurité de votre produit afin d’apporter des corrections avant l’audit CSPN officiel.

Ce processus peut être particulièrement contraignant et exigeant pour vos équipes avec souvent une très forte pression interne de la Direction et des équipes commerciales.

Notre accompagnement

Gagnez du temps et bénéficiez d’un accompagnement adapté tout au long du processus de certification CSPN notamment en :

  • vous aidant à définir et à rédiger la cible de sécurité et les fournitures cryptographiques
  • pré-testant votre produit afin d’en corriger les vulnérabilités en amont
  • évaluant votre produit et en fournissant le rapport technique d’évaluation (RTE) requis pour sa certification

Le tout réalisé par notre équipe d’experts reconnus et d’anciens
agents de l’ANSSI en matière de sécurité sur des sujets comme la
cryptographie, la retro-ingénierie et la recherche de vulnérabilités

Suivez nos travaux de publication et de recherche sur :
blog.quarkslab.com