Premiers schémas de certification européens : appel à manifestation d’intérêt pour les organismes d’évaluation de la conformité


Dans le cadre de ses nouvelles activités d’autorité nationale de certification de cybersécurité, l’ANSSI souhaite connaître les organismes d’évaluation qui voudraient se positionner sur le schéma EU Common Criteria pour le niveau d’assurance Substantiel.

Alors que l’acte d’exécution du schéma de certification produits EUCC doit être publié dans les prochains mois, l’ANSSI souhaite se rapprocher des acteurs privés concernés en vue de l’adoption et de la mise en œuvre de ce premier schéma.

En particulier, les organismes d’évaluation de la conformité (OEC) sont amenés à jouer un rôle central. Ces organismes ont la responsabilité d’émettre des certificats EUCC aux niveaux Substantiel et Elevé du CSA à partir des résultats d’évaluation des produits.

Le Cybersecurity act (règlement européen en matière de certification de sécurité) et le schéma EUCC énoncent des exigences sur ces OEC, en particulier, sur l’accréditation qui se basera en France sur un programme élaboré par le COFRAC.

Dans le cadre de ses nouvelles activités d’autorité nationale de certification de cybersécurité, l’ANSSI, qui appuiera notamment le COFRAC pour l’élaboration de ce programme d’accréditation, souhaite connaître les OEC qui envisagent de se positionner sur le schéma EUCC pour le niveau d’assurance Substantiel.

Vous êtes centre de certification ou laboratoire d’évaluation et intéressé par ce premier schéma de certification européen ? Contactez-nous : certification-eu [at] ssi.gouv.fr