Evolution du processus de certification CSPN (certification de sécurité de premier niveau)

Consciente de l’évolution rapide et constante des menaces, l’ANSSI va prochainement mettre en place l’archivage des certificats CSPN de plus de trois ans.

Publié le 04 Mars 2022 Mis à jour le 04 Mars 2022

L’archivage des certificats CSPN permet de prendre en compte l’évolution rapide et constante de la menace et des techniques d’attaques.

La période de validité d’un certificat CSPN est désormais fixée à 3 ans, il est ensuite automatiquement archivé.
Cette action du centre de certification national permet d’assurer la cohérence avec les dispositions prises par le Cybersecurity Act, dans la perspective que cette méthodologie d’évaluation corresponde dans les années à venir à un nouveau schéma européen.

Cette démarche s’inscrit également dans le cadre de la prochaine ratification de l’accord de reconnaissance franco-allemand des certificats CSPN et de leurs équivalents allemands BSZ (Beschleunigte Sicherheitszertifizierung, Accelerated Security Certification) ; où les certificats BSZ ont une période de validité de 2 ans.