Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.

Qualification

  • La qualification

  • qu’est-ce que la qualification ?

    La qualification est la recommandation par l’État français de produits ou services de cybersécurité éprouvés et approuvés par l’ANSSI.

    Elle atteste de leur conformité aux exigences règlementaires, techniques et de sécurité promues par l’ANSSI en apportant une garantie de robustesse du produit et de compétence du prestataire de service, et d’engagement du fournisseur de solutions à respecter des critères de confiance. Télécharger la brochure

  • L’évaluation de robustesse d’un produit et de la compétence d’un prestataire

    Pour les produits, l’évaluation de la robustesse consiste à éprouver leur capacité à résister à des attaques informatiques selon un contexte d’emploi et un niveau de menace définis.
    Pour les services, l’évaluation de la compétence d’un prestataire de services permet de démontrer son aptitude à identifier et maîtriser les menaces et risques pour satisfaire les exigences inscrites dans des référentiels métiers.

  • L’évaluation de la confiance

    Pour les produits comme pour les services, la confiance est évaluée dans le cadre du processus de qualification et de son suivi. L’évaluation de la confiance consiste à éprouver la capacité du fournisseur à respecter sur le long terme un ensemble d’engagements pris auprès de l’ANSSI :

    • pour les produits : confidentialité et protection des données confiées par l’utilisateur du produit ou du service, correction des failles et vulnérabilités, etc.
    • pour les services : maintien des compétences, etc.

A quoi sert la qualification ?

En tant qu’utilisateur de produits ou services qualifiés: la qualification vous apporte l’assurance de choisir des solutions dont le niveau de sécurité et de confiance ont été vérifiés. C’est la garantie de recourir à des solutions recommandées par l’État et utilisées par l’administration française, les opérateurs d’importance vitale (OIV) et les entreprises des secteurs les plus sensibles.

Comment faire qualifier une solution ?

En tant que fournisseur de produits ou services : la qualification vous permet d’accéder à des marchés réglementés français et européens et vous procure un avantage concurrentiel face aux acteurs des marchés de la cybersécurité français et international.

Plus d’information sur les processus de qualification.

Qui contacter ?

Vous avez un projet de qualification, contactez l’ANSSI : industries[at]ssi.gouv.fr

FAQ

 – Tout savoir sur la qualification

À voir aussi