Alors que plus de la moitié (57 %)[i] des entreprises s’attendent à ce que leur sécurité informatique soit compromise à un moment ou à un autre, la cybersécurité conserve une importance majeure pour le secteur public comme pour le secteur privé. Il est donc vital pour les entreprises de recevoir des gages de qualité concernant les meilleurs produits disponibles afin de protéger leurs données et systèmes critiques. La certification CC est mondialement reconnue par les administrations, les entreprises publiques et les ministères responsables de la sécurité dans les pays signataires, constituant ainsi un indicateur fiable de qualité et de constance.

Le produit de Kaspersky Lab est désormais certifié au niveau EAL 2+, reconnu par les 32 pays signataires à travers le monde. La certification a été effectuée par un laboratoire d’évaluation indépendant espagnol et validée par l’autorité de certification compétente en Espagne. Le rapport de certification délivré confirme la capacité de Kaspersky Endpoint Security for Windows à assurer un chiffrement fiable des données sur les ordinateurs, qu’il s’agisse de celles des utilisateurs, du système d’exploitation, ou encore de ses fonctionnalités antimalware et de contrôle d’accès.

Le chiffrement revêt une importance particulière pour les entreprises au regard de la prochaine entrée en vigueur du RGPD, qui oblige celles-ci à respecter des principes de traitement transparent et de protection robuste des données. La fonction Full Disk Encryption (FDE) de Kaspersky Lab, reposant sur des technologies certifiées FIPS 140-2, permet aux entreprises de renforcer le chiffrement des données sensibles, sans avoir à s’en remettre aux décisions des utilisateurs sur ce qui doit être chiffré ou non. Tous les fichiers présents sur le disque dur sont automatiquement chiffrés et protégés par mot de passe, y compris les fichiers temporaires, qui contiennent souvent des données sensibles.

L’évaluation Critères Communs est un processus complet, qui englobe la définition des fonctions de sécurité du produit, un examen de la documentation du développement et de l’architecture du produit, une analyse de vulnérabilités et des tests fonctionnels indépendants rigoureux, effectués par le laboratoire accrédité. Les résultats de la certification sont ensuite vérifiés par l’une des autorités compétentes, qui délivre le certificat.

La norme Critères Communs est maintenue par plusieurs corps gouvernementaux à travers le monde, responsables de la réglementation en matière de sécurité informatique, telles que le National CyberSecurity Centre au Royaume-Uni, le Centro Criptológico Nacional en Espagne, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANNSI) en France, le Bundesamt für Sicherheit in der Informationstechnik en Allemagne, la National Security Agency (NSA) ou encore le National Institute of Standards and Technology (NIST) aux Etats-Unis. De nombreuses administrations font du respect de cette norme une obligation pour l’achat de leurs produits de sécurité.

La liste à jour des pays signataires ainsi que de plus amples informations sur la reconnaissance mutuelle de la norme sont disponibles sur le portail SOGIS (https://www.sogisportal.eu) et sur le portail Critères Communs (http://www.commoncriteriaportal.org).
Le rapport de certification et le certificat officiel se trouvent sur le site web de l’autorité de certification :
https://www.commoncriteriaportal.org/products/#OD
https://www.commoncriteriaportal.org/files/epfiles/2014-40-CCRA.pdf