Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
retour au glossaire

Critères communs

Les critères communs (CC) sont une norme internationale en matière de sécurité informatique. Il s'agit d'un cadre que les utilisateurs d'ordinateurs peuvent utiliser pour spécifier les exigences fonctionnelles et d'assurance en matière de sécurité.

Les États-Unis, le Canada, les Pays-Bas, l'Allemagne, la France et le Royaume-Uni ont élaboré les Critères communs d'évaluation de la sécurité des technologies de l'information en 1994. Ils ont défini un ensemble d'exigences de sécurité auxquelles les produits et les systèmes doivent répondre pour les déploiements gouvernementaux. Depuis, de nombreux autres pays ont signé l'accord.

Qu'est-ce que la certification Critères Communs ?

Les critères communs sont le modèle que les gouvernements utilisent comme système de certification pour les produits qu'ils choisissent d'utiliser dans les agences gouvernementales et les infrastructures critiques. De nombreuses entreprises utilisent également les Critères communs dans leur processus de sélection de logiciels en raison de la qualité que la certification Critères communs garantit.

L'Arrangement de reconnaissance des critères communs (ARCC) est défini dans les Critères communs pour l'évaluation de la sécurité des technologies de l'information et la Méthodologie commune pour l'évaluation de la sécurité des technologies de l'information (CEM). Il s'agit de normes très génériques qui ne garantissent pas la sécurité.

Toutefois, une certification selon les critères communs peut garantir que les déclarations de sécurité d'un fournisseur ont été évaluées de manière indépendante.

La certification CC met les produits qui ont été évalués à la disposition d'un plus grand nombre d'utilisateurs, garantit que le produit est à la hauteur des revendications du vendeur et supprime la charge et le coût de l'évaluation des logiciels pour les clients de ces derniers.

Concepts clés des critères communs

Voici quelques concepts que vous devrez peut-être connaître pour comprendre les Critères Communs :

  • Cible de l'évaluation (TOE) : Il s'agit du produit ou du système qui est évalué.
  • Cible de sécurité (ST) : Ce document définit les propriétés de sécurité du produit évalué. Il permet aux éditeurs de logiciels d'adapter l'évaluation aux capacités spécifiques de leur produit. Il aide également les clients potentiels à déterminer quelles sont les caractéristiques de sécurité du produit qui ont été testées, afin qu'ils puissent prendre des décisions plus éclairées.
  • Profil de protection (PP) : Il s'agit d'un document créé par la communauté des utilisateurs afin d'identifier les exigences de sécurité pour une classe spécifique de dispositifs de sécurité tels que les signatures numériques ou les pare-feu. Les fournisseurs peuvent choisir de fabriquer des produits conformes à un ou plusieurs PP et de faire évaluer leurs produits en fonction de ceux-ci. Les fournisseurs peuvent également utiliser les PP comme modèle pour créer leurs propres objectifs de sécurité.
  • Exigences fonctionnelles de sécurité (SFR) : Ces exigences énumèrent les fonctions de sécurité uniques fournies par un produit.
  • Exigences en matière d'assurance de la sécurité (SAR) : Elles sont utilisées dans le cadre du processus d'assurance qualité et décrivent les mesures à prendre pour s'assurer qu'un produit répond aux normes de sécurité annoncées.
  • Niveau d'assurance de l'évaluation (EAL) : il s'agit d'une note numérique qui décrit la profondeur et la rigueur de l'évaluation. Chaque EAL correspond à un ensemble de SAR. Les Critères Communs énumèrent sept niveaux d'EAL, 1 étant le niveau d'évaluation le plus élémentaire et 7 le plus rigoureux.

Comment les produits obtiennent la certification CC

Voici les étapes qu'une entreprise doit suivre pour obtenir la certification Critères Communs :

  1. L'entreprise doit remplir une description de la cible de sécurité, accompagnée de tous les documents justificatifs. Il s'agit d'une présentation du produit, de ses caractéristiques de sécurité et des menaces potentielles pour la sécurité.
  2. L'entreprise doit trouver un laboratoire agréé indépendant pour évaluer son produit et déterminer s'il répond aux normes de sécurité qu'elle a définies pour le produit.
  3. Une fois que le produit a passé l'évaluation avec succès, l'un des nombreux systèmes de création de certificats délivre la certification.

Les critères communs sont une norme internationale de certification de la sécurité informatique. Les vendeurs de produits peuvent faire certifier leurs produits selon les critères communs pour prouver les affirmations de sécurité qu'ils font, et les entreprises peuvent alors comparer leurs besoins de sécurité avec les affirmations testées pour trouver des logiciels et des systèmes à ajouter à leur infrastructure.

En savoir plus

Pour plus de détails sur la certification Critères communs d'Illumio et d'autres certifications de sécurité gouvernementales, visitez nos pages Certifications et Gouvernement.

retour au glossaire

Critères communs

articles de blog

Cyber Resilience

Deux brèches, une banque : Les leçons de la crise cybernétique de l'ICBC

Découvrez les leçons essentielles tirées de la cybercrise de l'ICBC, où deux brèches majeures - un ransomware aux États-Unis et un vol de données à Londres - ont révélé des vulnérabilités systémiques dans le secteur bancaire mondial.
lire maintenant
Cyber Resilience

Comment la certification ISO 27001 d'Illumio renforce la sécurité de votre chaîne d'approvisionnement

Découvrez ce que les certifications ISO 27001 et ISO 27701 d'Illumio signifient pour la cyber-résilience et la sécurité de la chaîne d'approvisionnement de nos clients.
lire maintenant
Cyber Resilience

BT et Illumio : Simplifier la conformité à la loi DORA

Demandez à Justin Craigon, Senior Consultancy Specialist chez BT, de vous aider à vous préparer à la mise en conformité avec la loi DORA avant la date limite de janvier 17, 2025.
lire maintenant

Critères communs

slip

Brief

Illumio + Netskope pour la conformité DORA

Répondez aux exigences clés de la DORA avec le plugin Illumio pour Threat Exchange, qui fait partie de Netskope Cloud Exchange.

lire maintenant
Brief

Le gouvernement met en œuvre Zero Trust pour un avenir plus sûr

Webinaire du panel d'experts de FedInsider sur Zero Trust

lire maintenant
Brief

Conformité avec les lois sur la protection des données des États du Golfe

La segmentation zéro confiance d'Illumio aide les organisations à protéger les données sensibles et à se conformer aux nouvelles règles de protection des données dans les États du Golfe.

lire maintenant

Critères communs

demos

No items found.

Critères communs

guides

Guide

Stratégies de mise en conformité avec la loi DORA : Le rôle clé de la microsegmentation

L'échéance pour le secteur financier de l'UE est fixée à janvier 2025. Votre organisation est-elle prête ?

lire maintenant
Guide

Mise en correspondance d'Illumio avec la norme NIST SP 800-207 Zero Trust Architecture

Découvrez comment les composants d'Illumio Core et d'Illumio Edge correspondent aux composants logiques de base de l'architecture NIST Zero Trust.

lire maintenant
Guide

Coût total de possession de la segmentation PCI : pare-feu matériels vs. Illumio Core

Obtenez une comparaison du coût total de propriété entre les pare-feu matériels et Illumio Core pour soutenir la segmentation PCI.

lire maintenant

Critères communs

infographies

No items found.

Critères communs

rapports

No items found.

Critères communs

webinars

No items found.

Critères communs

videos

Video

Conformité PCI avec Illumio

Avec Illumio Core, vous pouvez évaluer votre environnement PCI et mettre en œuvre la segmentation rapidement, réduisant ainsi le fardeau de l'audit et rendant les QSA heureux.

lire maintenant

Critères communs

articles de blog

No items found.

Critères communs

slip

No items found.

Critères communs

guides

No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more