« L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) délivre des labels de sécurité sur des produits informatiques, tels que les logiciels de chiffrement permettant de protéger des données sur un ordinateur portable, les boîtiers permettant de chiffrer les informations lors de leur transmission sur un réseau, ou les cartes à puce, destinées à des applications bancaires ou d’identité électronique.
Autorité gouvernementale, l’ANSSI s’appuie sur des évaluations menées par des laboratoires privés (les CESTI commerciaux) dont elle vérifie la compétence technique par un suivi permanent. Tout commanditaire peut solliciter un label de sécurité sur un produit, à condition de s’adresser à un laboratoire dûment agréé par l’ANSSI. La qualité des évaluations conduites, la profondeur des tests de vulnérabilités, l’impartialité et l’indépendance de l’évaluateur sont alors sanctionnées par un label appelé "certificat" qui donne lieu à une publication dans un catalogue ouvert à tous. »
(source ANSSI).
Dans sa stratégie de développement, AMOSSYS a entrepris la démarche pour devenir CESTI agréé par l’ANSSI pour les produits logiciels. (Lien vers les CESTI référencés par l'ANSSI)
L’agrément du CESTI par l'ANSSI passe par l'accréditation, selon la norme ISO/IEC 17025, des activités d’évaluation et d’essai du CESTI AMOSSYS.
Le COFRAC, organisme français en charge de délivrer ces accréditations, a vérifié, au cours d'une évaluation, que le CESTI AMOSSYS disposait :
- des compétences techniques pour pratiquer des essais, des analyses ou des étalonnages : vérification par des auditeurs externes de la façon de travailler du laboratoire
- d’un manuel d’assurance qualité et d’un système de management de la qualité répondant aux exigences de la norme ISO/IEC 17025 et de l’activité du CESTI
Le COFRAC, via sa section « Laboratoires », a accrédité AMOSSYS, selon la norme ISO/IEC 17025, pour le périmètre « Essais pour l’évaluation de la sécurité des technologies de l’information », à compter du 01/01/2010, sous le numéro 1-2190.
A la lumière de cet agrément et suite aux résultats d'un audit réalisé par ses soins, l’ANSSI a prononcé le 7 novembre 2011 l’agrément du CESTI AMOSSYS pour procéder aux évaluations de sécurité des produits du type « Logiciels et équipements réseaux ».
Cette reconnaissance permet ainsi à l’ANSSI de s’appuyer sur le CESTI AMOSSYS pour évaluer la sécurité de produits avant leur éventuelle certification.
- Par courrier au siège :
AMOSSYS SAS
4 Bis, Allée du Bâtiment
35000 Rennes
FRANCE
- Par téléphone :
02 30 96 15 33
02 99 23 15 79
- Par fax :
02 99 23 14 27
- Par courriel :
contact@amossys.fr
- Plan d'accès
agence de Rennes :
via Google Map
Photo du bâtiment
|
ACCREDITATION N°1-2190 PORTEE DISPONIBLE SUR WWW.COFRAC.FR |
- Le 03 janvier 2012 à 13H08.
AMOSSYS soutient l'initiative NETZOB - Le 22 novembre 2011 à 15H22.
Le CESTI d’AMOSSYS est agréé par l’ANSSI - Le 08 novembre 2011 à 14H51.
AMOSSYS publie ses offres de stage 2011-2012 - Le 05 septembre 2011 à 14H47.
Le projet ORECAS est en ligne - Le 11 mai 2011 à 14H17.
AMOSSYS intervient lors de SAR-SSI 2011 à La Rochelle (France) du 18 au 21 Mai 2011
1. Accueil 2. Actualites 3. Activité SSI 4. Evaluation CSPN - CESTI 5. Nos Clients 6. Les stages 7. Presse 8. Recrutement 9. Publications
Version Française - English Version
XHTML/CSS 2007-2012. Tous droits reservés AMOSSYS SAS