Accompagnement à la certification CSPN

Objectif

L’accompagnement à la certification CSPN a pour objectif de vous épauler dans la démarche d’évaluation de votre solution et de mettre toutes les chances de réussite de votre côté. Nous menons avec vous un travail de durcissement de votre produit et prenons en charge la rédaction de la cible de sécurité, afin d’aborder l’exercice exigeant de la certification avec sérénité.

Notre démarche

Nous proposons une démarche en quatre étapes. 

Audit technique préliminaire de votre solution

Rédaction de la cible de sécurité et constitution du dossier auprès de l’ANSSI

Évaluation technique de votre solution

Rédaction, livraison et soutenance du Rapport Technique d’Évaluation auprès de l’ANSSI

Aborder la CSPN avec sérénité

La certification CSPN est un processus exigeant (70 % d’échecs), qu’il convient de préparer pour l’aborder avec sérénité, à la fois sur le plan technique, afin de présenter un produit mature sur le plan de la cybersécurité, et administratif, dans la constitution du dossier de demande qui sera présenté à l’ANSSI.

Ainsi, il est nécessaire de mener un travail double de préparation technique de votre solution, afin de l’expurger de ses vulnérabilités éventuelles, et de rédaction de la cible de sécurité, pour définir intelligemment le périmètre d’évaluation, les fonctions de sécurité à tester ainsi le modèle de menace qui s’impose à vous.

Nous vous proposons un accompagnement complet dans ce processus, et nous vous épaulons depuis la phase initiale jusqu’au processus d’évaluation de votre solution. Proposant une grande expérience dans la sécurité technique, ainsi que le conseil en cybersécurité, nous possédons un continuum d’expertise permettant de vous accompagner de bout en bout, sur l’ensemble des aspects de votre certification.

Déroulement d’une certification CSPN

L’accompagnement à la certification CSPN est un processus global qui débute en amont même de la constitution du dossier et de la phase d’évaluation technique.

Il est proposé en quatre étapes :

  • Audit préliminaire : le premier jalon du processus est de procéder à un audit technique, questionnant son niveau de sécurité technique et vous permettant de mener un travail de durcissement préalable à l’évaluation et de l’aborder avec une solution mature
  • Constitution du dossier : pour permettre de bien définir le périmètre de l’évaluation et de guider les travaux techniques avec pertinence, nous prenons en charge la rédaction de la cible de sécurité, document central de la démarche, ainsi que le dossier complet de demande d’évaluation
  • Évaluation de la solution : une fois la demande acceptée par l’ANSSI, les travaux d’évaluation sont réalisés par les experts de notre laboratoire agréé CESTI, qui analysent la robustesse de votre produit
  • Présentation des résultats : un Rapport Technique d’Évaluation est rédigé, livré et soutenu auprès de l’ANSSI, qui prend la décision de certification de votre solution sur la base de ses conclusions

L’accompagnement CSPN que nous proposons vous permet d’aborder ce processus exigeant avec sérénité et de bénéficier de notre expertise et de notre expérience pour mettre toutes les chances de réussite de votre côté.

Les livrables

Durant l’intervention, plusieurs livrables vous sont remis

Des tableaux de synthèse avec les vulnérabilités identifiées et les actions correctives proposées

Une cible de sécurité, un inventaire cryptographique ainsi qu’un dossier complet de demande d’évaluation

Une présentation technique et managériale de la démarche et des résultats

Nos références

ROOJAI

Nous travaillons avec ACCEIS depuis plusieurs années sur la sécurité de nos différentes applications et sites web, notamment grâce à l’organisation de tests d’intrusion réguliers. Au fil des années, nous avons pu apprécier leur professionnalisme et leurs compétences techniques en matière de sécurité applicative ce qui nous a permis d’établir une relation de confiance.
ACCEIS nous a toujours proposé des prestations de grande qualité, intervenant avec pertinence, pragmatisme et réactivité tout en faisant preuve d’une grande expertise technique dans leurs travaux d’analyse.

Stéphane Saintilant, DSI de ROOJAI

Test d’intrusion physique

Recherche en sources ouvertes

Test d’intrusion interne

Test d’intrusion du système de domotique

Sécurité des architectures

Société Foncière Lyonnaise

La société foncière lyonnaise est foncière française spécialisée dans le patrimoine immobilier de haute qualité en région parisienne et plus principalement au sein du quartier central des affaires de Paris. Proposant des implantations dans des quartiers stratégiques à ses clients, la société foncière lyonnaise possède des bâtiments hébergeant des clients grands comptes.

Désireux de réaliser un état des lieux de la sécurité de ces bâtiments, la société foncière lyonnaise souhaitait faire évaluer le niveau de sécurité des installations par des experts en cybersécurité et en Immobilier.

ACCEIS est intervenu pour réaliser un test d’intrusion Red Team sur deux bâtiments situés à Paris, dans l’objectif de compromettre le réseau interne, en particulier les éléments de pilotage domotiques. En complément, un audit d’architecture de système d’information a été réalisé.

Besoin d’être accompagné en cybersécurité ?