Évaluations selon le nouveau schéma européen de cybersécurité
Le laboratoire d'essai de la SRC Security Research & Consulting GmbH a été l'un des premiers organismes à être notifié par l'autorité nationale de certification en matière de cybersécurité (NCCA) auprès de la Commission européenne. La SRC est ainsi habilitée à effectuer des évaluations dans le nouveau schéma européen des critères communs (EUCC) pour tous les niveaux de confiance et domaines techniques.
SRC a été l'un des premiers laboratoires d'essai à être notifié pour le nouveau schéma EUCC. SRC Security Research & Consulting GmbH, dont le siège est à Bonn, est une société d'audit et de conseil de premier plan dans le domaine de la sécurité informatique et des nouvelles technologies. "Cette notification est une étape importante pour nous", déclare Ralf Schulze, directeur de division chez SRC. "Elle confirme la grande qualité de notre travail et garantit que nous pourrons également apporter un soutien complet à nos clients dans le nouveau système de certification européen".
Du schéma national au schéma européen de cybersécurité
Depuis 2002 déjà, SRC réalise avec succès des évaluations de produits de sécurité informatique selon le schéma allemand des Critères communs, sous la supervision de l'Office fédéral allemand de la sécurité des technologies de l'information (BSI). Avec l'introduction du schéma EUCC, les schémas nationaux Common Criteria seront progressivement remplacés par un schéma européen unique. Les fabricants de produits de sécurité informatique qui ont besoin d'une certification Common Criteria peuvent donc continuer à faire appel à la longue expérience et à l'expertise de la SRC. "Nos clients et partenaires bénéficient d'une transition en douceur vers le nouveau schéma EUCC", souligne Schulze. "Grâce à notre notification précoce, nous pouvons continuer à garantir le plus haut niveau de sécurité et de continuité dans l'évaluation de leurs produits".
Utilité et fonction du schéma EUCC
Le European Common Criteria Based Cybersecurity Certification Scheme (EUCC) est le nouveau système de certification européen pour la sécurité des produits informatiques. Il se base sur les Critères communs reconnus au niveau international (ISO/IEC 15408) et sert à harmoniser les certifications de sécurité informatique au sein de l'UE. L'objectif est de créer des normes uniformes pour l'évaluation et la certification des produits afin de renforcer la cybersécurité et d'accroître la confiance dans les technologies numériques.
Les fabricants de produits de sécurité informatique, tels que les pare-feux, les cartes à puce ou les produits du secteur de la santé, utilisent la certification EUCC pour prouver la conformité de leurs produits à des normes de sécurité élevées - une exigence de plus en plus cruciale pour l'accès au marché en Europe et au-delà. "Le schéma EUCC jettera les bases d'un niveau de confiance européen uniforme dans les produits de sécurité informatique", explique Schulze. "Pour les fabricants opérant à l'échelle internationale en particulier, une telle certification constituera à l'avenir un avantage concurrentiel indispensable".
Perspectives d'avenir : Organisme de certification pour EUCC substantial en préparation
Outre l'évaluation, SRC proposera dans un avenir proche des services de certification sous le schéma EUCC pour le niveau de confiance "substantial". L'accréditation et l'autorisation de l'organisme de certification nécessaire à cet effet sont déjà à un stade très avancé. "Notre objectif est de proposer à nos clients une offre de services complète d'un seul tenant", poursuit Schulze. "Avec l'extension future aux services de certification, nous pourrons accompagner et soutenir de manière optimale l'ensemble du processus de certification EUCC".
Source et informations complémentaires : https://www.src-gmbh.de
