• Sourd ou malentendant ?
  • 0 811 702 703
    prix d'un appel local depuis un poste fixe

Agence Nationale de la Sécurité des Systèmes d'Information

  • Imprimer
  • Partager

Agence Nationale de la Sécurité des Systèmes d'Information

Logo Visa sécurité ANSSI

Délivré par l'Agence Nationale de la Sécurité des Systèmes d'Information, le Visa de sécurité permet d'identifier les solutions éprouvées et fiables, reconnues comme telles à l'issue d'une évaluation réalisée par des laboratoires agréés.

Le Visa de sécurité se matérialise, selon le contexte, par une certification ou une qualification.


Qu'est-ce que c'est ?

L'ANSSI est l'autorité nationale de défense et de sécurité des systèmes d‘information, organisme issu du décret n•2009-834 du 7 juillet 2009. Dans le cadre de ses missions, l'ANSSI doit créer les conditions d'un environment de confiance et de sécurité propre au développement de la société de l'information en France.

A ce titre, l'ANSSI développe et acquiert les produits essentiels à la protection des réseaux interministériels les plus sensibles de l’Etat et délivre les Visas de sécurité aux solutions ayant été éprouvées. Pour assurer la sécurité de vos systèmes d'informations, l'ANSSI s'associe à L’UGAP pour renforcer la visibilité des produits qualifiés et certifiés. Le visa de sécurité exprime, selon le contexte, une certification ou une qualification.


La Certification

La certification est l'attestation du niveau de robustesse d'un produit, basée sur une analyse de conformité et des tests de pénétration réalisés par un évaluateur tiers sous l'autorité de l'ANSSI, selon un schéma et un référentiel adaptés aux besoins de sécurité des utilisateurs et tenant compte des évolutions technologiques. L'ensemble du processus est géré au sein de l'ANSSI par le Centre de Certification National. Pour plus d'Informations, veuillez vous référer à la brochure (Certification de sécurité de produits), disponible sur le site internet de l'ANSSI : https://www.ssi.gouv.fr/entreprise/produits-certifies/.

Il existe deux types de certification. Le choix de l'une ou l'autre s'effectue au regard de la situation du demandeur, de ses besoins et de ses attentes :

  • La Certification Critères Communs (CC) : il s'agit d'un standard internationalement reconnu s‘inscrivant dans des accords de reconnaissance multilatéraux. Les CC permettent d'atteindre des niveaux d'assurance différents dans la sécurité du produit en considérant d'une part, ses caractéristiques de conception et son processus de développement et, d'autre part, sa résistance face à un niveau d'attaque donné.
  • La Certification de Sécurité de Premier Niveau (CSPN) : elle a été mise en place par l'ANSSI afin de proposer une alternative aux évaluations CC pour estimer la résistance d'un produit à des attaques de niveau modéré.

Liste des produits ayant un Visa de sécurité ANSSI


La Qualification

La qualification est la recommandation par I‘Etat français de produits ou services de cybersécurité éprouvés et approuvés par I'ANSSI. Elle atteste de leur conformité aux exigences règlementaires, techniques et de sécurité promues par I'ANSSI en apportant une garantie de robustesse du produit et de compétence du prestataire de service, et d'engagement du fournisseur de solutions à respecter des critères de confiance. La qualification se déroule en deux phases :

  • Evaluation de la robustesse d'un produit (capacité à résister à des attaques) ou de la compétence d'un prestataire (aptitude à identifier et maîtriser les menaces et risques).
  • Evaluation de la confiance (capacité du fournisseur à respecter sur le long-terme un ensemble d'engagements). Pour plus d'informations, veuillez vous référer à la brochure “Qualification de solutions” disponible sur le site internet de I'ANSSI : https://www.ssi.gouv.fr/entreprise/qualifications/.

Pour les produits, il existe trois niveaux de qualification : élémentaire, standard et renforcé qui attestent de la capacité d'un produit à résister à des attaques de niveau croissant.

Pour les services, Il existe plusieurs familles de prestataires : audit, réponse aux incidents, détection des incidents, informatique en nuage et services de confiance numérique (certification électronique, horodatage électronique, validation et conservation de signatures et cachets électroniques, envoi de recommandé électronique).

Liste des solutions ayant un visa de sécurité ANSSI

Les Visas de sécurité de l’ANSSI sont attribués uniquement pour la version évaluée d’un produit donné. Leur durée de validité est conditionnée par la durée de la validité de la certification ou qualification associée.


Pour en savoir plus sur les visas de sécurité ANSSI :

L'UGAP adhère au code déontologique de la Fevad et au système de Médiation du e-commerce.