Evaluation Assurance Level

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Consultez la liste des tâches à accomplir en page de discussion.

Pour les articles homonymes, voir EAL.

Evaluation Assurance Level (EAL) est un système d'évaluation.

Il existe 7 niveaux d’assurance d’évaluation – selon les Critères communs :

• EAL1 : testé fonctionnellement
• EAL2 : testé structurellement
• EAL3 : testé et vérifié méthodiquement
• EAL4 : conçu, testé et vérifié méthodiquement
• EAL5 : conçu de façon semi-formelle et testé
• EAL6 : conception vérifiée de façon semi-formelle et système testé
• EAL7 : conception vérifiée de façon formelle et système testé

Pour les applications civiles, les EAL sont généralement de 1 à 4 (4+).

Pour les applications militaires, les EAL sont de 5 à 7.

Exemple d'EAL-7 : LynxSecure

La satisfaction d'exigences de sécurité élevées, notamment dans le domaine militaire (EAL 5 à 7), ou, dans le domaine civil, pour les systèmes critiques (énergie, transport, chimie...), demande l'application de méthodes particulières.

Les méthodes formelles sont en général employées afin d'atteindre ces exigences.

Les niveaux standards pour EAL correspondent au système européen (ITSEC) et américain (TCSEC).

• Critères communs
• Système critique
• Tolérance aux pannes

• (fr) Décret n°2002-535 du 18 avril 2002, relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information

NOR:PRMX0100183D

Version consolidée au 19 avril 2002

• (en) portail officiel Common Criteria (CC)
• (en) A multi-layered approach to security in high assurance systems

• Portail de l’informatique
• Portail de la sécurité de l’information
• Portail de la sécurité informatique