RECRUTEMENT

réseau social
réseau social
réseau social

Tél : 02.40.11.33.60

Mail : contact@atys-concept.com

réseau social réseau social réseau social

CONSULTEZ NOS ADRESSES

fleches adresse
  • SIÈGE SOCIAL

    18 bis allée des Petits Brivins
    44500 La Baule-Escoublac

  • Agence Sud-Ouest

    Central Parc B
    56 boulevard de l'Embouchure
    31200 Toulouse

  • Tél : 02.40.11.33.60

    Mail : contact@atys-concept.com






      SOLUTIONS

      Blog de la performance
      /
      Articles Supervision

      Articles Cybersécurité et Réseaux

      Cybersécurité : certification vs homologation en vidéo

      TwitterLinkedInEmail

      PARTAGER

      Découvrez en deux minutes la différence entre certification et homologation !

      La certification d'un logiciel

      L’ANSSI, créée en 2009, est l’Agence Nationale de la Sécurité des Systèmes d’Information. ​ 

       L’ANSSI a défini 7 niveaux de risque allant de 1 à 7, 7 étant le plus élevé. Elle propose deux certifications pour les produits constituant des systèmes d’information :​ 

       

      • La certification critères communs (CC) qui correspond au plus haut niveau de sécurité  est internationalement reconnue.​​ 
      • La certification de sécurité de premier niveau (CSPN) qui couvre uniquement les risques de 1 à  4. C’est une certification à destination des entreprises évoluant sur le marché français.​ 

      La certification CSPN

      L’éditeur du logiciel décide du périmètre, la cible de sécurité, pour lequel le produit sera testé. La  certification atteste alors que le produit est robuste uniquement pour ce périmètre. Les éléments  hors de ce périmètre ne permettent donc pas de bénéficier de la certification du produit. ​ 

      Ainsi, à ce jour il n’y a pas de SCADA certifié sur un périmètre englobant les problématiques de  collecte multiprotocole, d’échanges de données avec des systèmes d’information tiers et  l’utilisation de clients full web et mobiles.​ 

      L'homologation d'une installation

      La certification concerne un produit tandis que l’homologation couvre une installation complète.​ ​L’homologation de l’installation peut être obligatoire, soit parce que le site est un Organisme d’Importance Vitale, soit pour des raisons d’assurance.​ 

      Pour obtenir l’homologation de l’installation, il faut travailler sur l’ensemble de l’architecture. Une installation peut être homologuée sans qu’aucun des logiciels qui la composent ne disposent de  certification CSPN. C’est l’homologation de l’installation qui peut garantir la conformité aux  exigences de sécurité d’un cahier des charges. 

      Pour aller plus loin

      ATYS CONCEPT vous propose la plateforme SCADA IoT PcVue Solutions pour mettre en place une supervision de vos systèmes industriels respectant les contraintes de cybersécurité.​ 

      Pour plus de détails, découvrez l’intégralité de notre article “Quelle différence entre certification et homologation en cybersécurité ?”