CESTI

Présentation

Le CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information) de SERMA TECHNOLOGIES est un laboratoire d’évaluation sécuritaire accrédité en matière d’évaluations de sécurité selon le standard Critères Communs. Il propose ses compétences et ses services aux leaders industriels au niveau mondial, pour l’évaluation sécuritaire d’une gamme de produits de plus en plus large: cartes à puce et leurs différentes applications (bancaire, passeport électronique, signature électronique, télévision à la carte…) et autres produits de sécurité et de services de cryptographie (Hardware Security Module : Module Matériel de Sécurité).


L’accréditation du CESTI couvre le domaine suivant: «Évaluations selon le standard Critères Communs au niveau EAL5 (jusqu’au potentiel d’attaque “Élevé”) sur composants électroniques (hardware) et logiciels embarqués (et particulièrement Java Card)».

En 2007, le CESTI a également réalisé la première évaluation d’un produit avec un design formel, et a appliqué toutes les tâches d’évaluation des classes de design du niveau EAL7 impliquant des méthodes formelles.

Comme tout CESTI en France, notre laboratoire est agréé par la Direction Centrale de la Sécurité des Systèmes d'Information (la DCSSI).

Le CESTI a également été approuvé par MasterCard Worldwide et EMVCo pour les expertises de sécurité de composants et applications bancaires (contact ou sans contact) au sein des programmes d’évaluation de sécurité CAST et EMVCo.

Historique

Les compétences reconnues de SERMA TECHNOLOGIES en micro électronique lui ont permis de lancer son activité de CESTI sur son site de Pessac, en 1998 avec les Circuits Intégrés (IC) génériques (c'est-à-dire ICs sans logiciel d’application embarqué). Les activités d’évaluation ont commencé directement avec le standard Critères Communs (ISO15408). Après une période de démarrage pour permettre l’organisation du groupe technique initial et la pratique des Critères Communs, le premier projet s’est terminé début 2000 avec une certification Critères Communs (le premier certificat CC au niveau mondial pour une carte à puce). En plus de ce succès initial, 2000 fut aussi l’année de l’accréditation officielle du CESTI par le COFRAC (Comité Français pour l’Accréditation) selon la norme ISO17025, et de l’obtention de la licence officielle de CESTI délivrée par la DCSSI. Depuis, ces certificats officiels ont régulièrement été renouvelés.

Les années suivantes, les compétences initiales en micro électronique ont été rapidement complétées avec des compétences logicielles (pour permettre l'évaluation des logiciels embarqués) et en cryptographie (puisque la plupart des produits évalués incluent des services cryptographiques). Bien qu’encore principalement concentrées sur les cartes à puce, les activités d’évaluation se sont élargies aux produits avec applications bancaires et signature électronique, et plus particulièrement aux plate-formes basées sur Java Card.

Depuis 2003, l’offre de services du CESTI s’est étoffée suite à l’accréditation par MasterCard dans le cadre de son programme d’évaluation privé CAST (puis par EMVCo en 2007). D’autres domaines techniques ont également été abordés dans le schéma Critères Communs, tels que les cartes cryptographiques ou les boîtiers transactionnels.

Demain

Demain, nos activités s’étendront à d’autres domaines :

• Le CESTI de SERMA TECHNOLOGIES participe activement à l’application de la «sécurité» dans le monde de la «sûreté». Avec EADS, nous sommes un leader de SEISES (projet de la Vallée de l’Aerospatiale, concernant la sécurité et la sûreté des transports aériens et du spatial),
• Nous jouons aussi un rôle principal dans un projet TES (Transactions Electroniques Sécurisées), qui assure la sécurité de services (tels que paiement bancaire ou télévision à la demande) implantés dans le monde des téléphones mobiles et des smartphones.
• En plus des systèmes embarqués, nous étendons aussi notre offre aux activités d’évaluation et d’expertise de logiciels : systèmes opérationnels, systèmes mobiles, réseaux, pare-feux…