« L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) délivre des labels de sécurité sur des produits informatiques, tels que les logiciels de chiffrement permettant de protéger des données sur un ordinateur portable, les boîtiers permettant de chiffrer les informations lors de leur transmission sur un réseau, ou les cartes à puce, destinées à des applications bancaires ou d’identité électronique.
Autorité gouvernementale, l’ANSSI s’appuie sur des évaluations menées par des laboratoires privés (les CESTI commerciaux) dont elle vérifie la compétence technique par un suivi permanent. Tout commanditaire peut solliciter un label de sécurité sur un produit, à condition de s’adresser à un laboratoire dûment agréé par l’ANSSI. La qualité des évaluations conduites, la profondeur des tests de vulnérabilités, l’impartialité et l’indépendance de l’évaluateur sont alors sanctionnées par un label appelé "certificat" qui donne lieu à une publication dans un catalogue ouvert à tous. »
(source ANSSI).

Dans sa stratégie de développement, AMOSSYS a entrepris la démarche pour devenir CESTI agréé par l’ANSSI pour les produits logiciels. (Lien vers les CESTI référencés par l'ANSSI)

L’agrément du CESTI par l'ANSSI passe au préalable, par l'accréditation, selon la norme ISO/IEC 17025, des activités d’évaluation et d’essai du CESTI AMOSSYS.

Le COFRAC, organisme français en charge de délivrer ces accréditations, a vérifié, au cours d'une évaluation, que le CESTI AMOSSYS disposait :

Le COFRAC, via sa section « Laboratoires », a accrédité AMOSSYS, selon la norme ISO/IEC 17025, pour le périmètre « Essais pour l’évaluation de la sécurité des technologies de l’information », à compter du 01/01/2010, sous le numéro 1-2190.

Après l’initialisation d’une évaluation-pilote, AMOSSYS franchit un deuxième jalon sur le chemin la conduisant à l’agrément de son CESTI par l’ANSSI. Ce processus sera complet et achevé lorsque le CESTI AMOSSYS aura terminé sa première évaluation de sécurité, d’ici quelques semaines.