Systèmes de sécurité/sûreté : le CNPP remet son premier certificat cybersécurité

CNPP Cert. remet les premiers certificats NF&A2P détection intrusion intégrant la dimension cybersécurité pour trois « centrales d’alarme et transmetteurs téléphoniques » à la société Digital Security Controls DSC, marque du groupe Tyco Security Products.

Après plusieurs années de recherche & développement, le Centre national de prévention et de protection des risques (CNPP) a développé une méthode d’évaluation de la robustesse des produits de sécurité/sûreté aux attaques numériques. Cette approche complète les caractéristiques fonctionnelles sécurité/sûreté déjà certifiées, avec la robustesse aux attaques numériques. Cette nouvelle reconnaissance est matérialisée par le symbole @ associé aux marques de certification de l’organisme et permet d’apporter une évaluation tierce partie de la dimension « security by design » des produits.

Les travaux cyber menés par CNPP ont été réalisés en liaison avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) afin de constituer une réponse adaptée aux produits de sécurité/sûreté, pleinement compatible et complémentaire des reconnaissances spécifiques ANSSI (CSPN*, Critères communs etc…).

Pour les produits de contrôle d’accès, CNPP est également en capacité de prendre en compte le guide « sécurité des technologies sans contact pour contrôle d’accès » dans ses évaluations et ainsi accompagner les fabricants dans leur démarche de démonstration de conformité aux prescriptions ANSSI.

La dimension cybersécurité est maintenant prise en compte de manière globale par CNPP avec les bonnes pratiques d’installation et de maintenance des systèmes de sécurité/sûreté raccordés sur IP telles que décrites dans le référentiel APSAD D32 et leur intégration dans les certifications APSAD de service.

* qualification des produits pour les besoins de la sécurité nationale délivrée par l’agence nationale de la sécurité des systèmes d’information.

Laisser un commentaire

*