Critères Communs

Introduction aux Critères Communs

Les Critères Communs (Common Criteria), un ensemble de normes de sécurité internationalement approuvées, fournissent une évaluation claire et fiable des capacités de produits informatiques relatives à la sécurité. En offrant une estimation indépendante de la capacité d’un produit à satisfaire des normes de sécurité, les Critères Communs apportent aux clients une confiance accrue dans la sécurité des produits informatiques et conduisent à des décisions mieux informées. Les clients attachés à la sécurité, tels que le gouvernement fédéral américain, font de la certification Critères Communs un facteur déterminant de leurs décisions d’achat. Les exigences de la certification étant clairement établies, les fournisseurs peuvent cibler des besoins de sécurité très spécifiques tout en offrant une large gamme de produits.

La portée internationale des Critères Communs, actuellement adoptés par quatorze nations, permet aux utilisateurs d’autres pays d’acheter des produits informatiques avec le même degré de confiance, car la certification est reconnue dans toutes les nations en conformité.

L’évaluation d’un produit en matière de sécurité nécessite l’identification des besoins de sécurité du client et l’estimation des possibilités du produit. Pour aider les clients à réaliser ces deux processus, les Critères Communs offrent deux composants clés : les profils de protection et les niveaux d’assurance d’évaluation.

Outils et guide d’administration de Critères Communs

Ressources supplémentaires

Consultez les ressources suivantes pour tout renseignement supplémentaire :