Sogeti, filiale à 100% du groupe Capgemini, crée un centre d’évaluation de la SSI [1] qui vise, à terme, à devenir Centre d’Evaluation de la Sécurité des Technologies de l’Information (CESTI)
L’offre proposée par Sogeti, s’appuie sur :
· L’expertise en sécurité du Laboratoire d’Electronique et de Technologies de l’Information (LETI) du CEA implanté à Grenoble, l’un des principaux centres européens de recherche appliquée en électronique (agréé CESTI dans le domaine technique des composants électroniques ou microélectroniques),
· L’expertise en logiciels embarqués et systèmes complexes de Sogeti High Tech, entité spécialisée en ingénierie et conseil en technologies de Sogeti,
· L’expertise logicielle et réseaux du centre de compétences en sécurité de SOGETI E.S.E.C [2] , agréé au titre de la Certification de Sécurité de Premier Niveau (CSPN).
Le Sogeti sera agréé par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), dans les domaines matériel et logiciel, après l’accréditation COFRAC [3] et la réalisation d’évaluations pilotes, validées par l’ANSSI, effectuée par Sogeti et le CEA LETI [4].
Cette certification des technologies de l’information atteste du niveau de sécurité atteint par un produit ou un système informatique. Il s’agit d’un label de sécurité délivré par l’ANSSI, organisme rattaché au Secrétariat Général à la Défense Nationale. Ce dernier s’appuie sur l’évaluation de la sécurité d’un produit ou d’un système menée par un CESTI agréé, suivant une méthodologie internationalement reconnue, les Critères Communs (Norme ISO 15 408).
L’ANSSI reconnaît la qualité des méthodes et des compétences des CESTI et leur permet de réaliser des évaluations en vue d’une certification sur la base d’un agrément attribué par domaine technique : logiciels et équipements réseaux ; composants électroniques, microélectroniques et logiciels embarqués.
Pour Daniel Vellou, Chef du Département de conception et d’Intégration des Systèmes du CEA-LETI : « En créant un CESTI au LETI en 1999, le Commissariat à l’Energie Atomique a affirmé sa volonté de mettre en place des programmes nouveaux de recherche et d’expertise dans le domaine de la sécurité des systèmes d’information, afin de répondre aux besoins des industriels. La sécurité est en effet l’élément clé de la diffusion des nouvelles technologies de l’information - comme par exemple les cartes à puces, internet - et les industriels du domaine doivent être en mesure de proposer des produits aux exigences sécuritaires renforcées. En nous associant aujourd’hui à un prestataire reconnu dans le domaine de la sécurité tel que Sogeti, nous franchissons une nouvelle étape permettant de bénéficier d’une palette de compétences élargie ».
Didier Appell, Directeur Région Rhône-Alpes de Sogeti High Tech, ajoute : « La création du CESTI Sogeti renforce nos liens avec le CEA-LETI et nous permet de proposer à nos clients une offre d’évaluation de sécurité internationalement reconnue, »
Edouard Jeanson, Directeur de l’E.S.E.C chez Sogeti, précise : « Notre centre d’expertise sécurité propose aujourd’hui six grands types de prestations : audit, gouvernance sécurité, continuité d’activités, solutions sécurité (stratégie de sourcing, analyse de code…), formations et centre d’évaluation permettant de délivrer avec notre laboratoire de Recherche et Développement une certification de premier niveau (CSPN). La création du CESTI Sogeti, en partenariat avec le CESTI du CEA-LETI, va renforcer nos services d’évaluation de sécurité et contribuer à améliorer notre démarche qualité. »
[1] Sécurité des Systèmes Informatiques
[2] European Security Expertise Center
[3] Comité français d’accréditation (ISO17025 : Exigences générales concernant la compétence des laboratoires d’étalonnages et d’essais)
[4] CEA-LETI : Commissariat à l’Energie Atomique – Laboratoire d’Electronique et de Technologies de l’Information