Centre d'évaluation de la sécurité des technologies de l'information

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir CESTI.
image illustrant la sécurité informatique image illustrant une entreprise image illustrant français
Cet article est une ébauche concernant la sécurité informatique et une entreprise française.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.


En France, un Centre d'Évaluation de la Sécurité des Technologies de l'Information (CESTI), est un prestataire de service, indépendant, agréé par l'ANSSI. Il doit respecter les règles du schéma de certification français qui permet deux types d'évaluation:

Liste des CESTI[modifier | modifier le code]

Les CESTI agréés pour les évaluations CC et ITSEC dans le domaine technique logiciels et équipements réseaux sont les suivants[1] :


Les CESTI agréés pour les évaluations CC et ITSEC dans les domaines techniques composants électroniques, microélectroniques et logiciels embarqués sont les suivants :

  • CEA - Leti
  • Serma Technologies
  • Thales (T3S-CNES)


Les CESTI agréés pour la Certification de Sécurité de Premier Niveau (CSPN) sont les suivants[3] :

  • Amossys
  • CEA – Leti
  • Lexfo
  • Oppida
  • Quarkslab
  • Serma Safety & Security
  • Sogeti
  • Synacktiv
  • Thales (TCS-CNES)
  • Trusted Labs

Notes et références[modifier | modifier le code]

Les centres d'évaluation CC* Liste des CESTI Les centres d'évaluation CSPN