Sécurité informatique : utilisation des Common Criteria en entreprise

jeudi 2 juin 2005

Sécurité informatique : utilisation des Common Criteria en entreprise

jeudi 2 juin 2005

Un groupe de discussion consacré aux "Critères Communs" a eu lieu le jeudi 2 juin 2005, de 16h30 à 19h00 au Point Centre, Aéropole, Avenue Georges Lemaître 19, 6041 Charleroi.

Intervenants

- Eric Gheur (Galaxia)
- Jean-François Molderez (CETIC)
- Yann Droneaud (Mandriva)

Description de l’événement

La certification "Critères Communs" (ou CC) est une norme mondialement reconnue (ISO-IEC 15408) pour l’évaluation de la sécurité des produits et des systèmes informatiques. Elle offre un ensemble commun de critères pour comparer les fonctions de sécurité des produits et des systèmes informatiques. La certification CC permet aux consommateurs d’évaluer objectivement ces produits.

Comme support à la discussion, les orateurs ont réalisé les présentations suivantes, disponibles au format PDF.

- Eric Gheur, de Galaxia, a fait une brève introduction aux Critères Communs afin de mettre en évidence leur objectifs, leur structuration et la notion de niveau d’assurance.

PDF - 368.1 ko
Sécurité informatique : utilisation des Common Criteria en entreprises
Présentation Galaxia.

- Jean-François Molderez, du CETIC, a ensuite présenté comment les mettre en oeuvre de manière effective en illustrant sur des exemples de divers domaines : système embarqué, firewall, système bancaire. Il a également donné quelques pistes sur la manière d’adapter les CC pour une utilisation adaptée aux problèmes et ressources disponibles au sein de chaque organisation.

PDF - 706 ko
Common Criteria : an effective deployment
Présentation Cetic.

- enfin, Yann Droneaud, de Mandriva, a présenté Linux et des contraintes liées aux Critères Communs, en abordant aussi la problématique plus large de la certification des logiciels issu du monde libre.

PDF - 48.5 ko
Systèmes GNU/Linux et la certification Critères Communs
Présentation Mandriva.

Un compte rendu plus précis de cet événement est disponible en anglais.