Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.

Un nouveau Centre d’évaluation de la sécurité des technologies de l’information (CESTI) agréé par l’ANSSI

La société Synacktiv, devient aujourd’hui Centre d’évaluation de la sécurité des technologies de l’information (CESTI) agréé par l’ANSSI. Cet agrément, délivré dans le cadre du décret n°2002-535, autorise Synacktiv à réaliser des évaluations de produits au titre de la Certification de sécurité de premier niveau (CSPN).

Les CESTI sont des laboratoires qui réalisent les évaluations de sécurité de produits. Ils agissent en tant que tierce partie, indépendante des développeurs et des commanditaires, et doivent être agréés par l’organisme de certification. A ce titre, les CESTI sont tenus de respecter toutes les règles du schéma élaboré par l’ANSSI.

La liste de l’ensemble des CESTI agréés pour la CSPN et de leurs domaines d’agrément est disponible sur le site de l’ANSSI.

L’évaluation CSPN, réalisée en temps contraint, a pour but d’attester du niveau de sécurité d’un produit  en vérifiant la conformité des fonctions de sécurité, leur robustesse ainsi que l’absence de vulnérabilités exploitables pour le profil d’attaquant visé.

A l’issue de cette procédure d’évaluation menée par le CESTI, la Certification de sécurité de premier niveau peut être attribuée par l’ANSSI au produit. Elle est notamment nécessaire pour l’obtention d’une Qualification élémentaire (QE) et l’inscription sur la liste des produits recommandés par l’agence.

Retrouvez tous les produits certifiés CSPN dans le catalogue de l’ANSSI