Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Prim’X annonce la certification Critères Communs EAL3+ de Cryhod

août 2011 par Emmanuelle Lamandé

Prim’X annonce la certification et la qualification Critères Communs EAL3+ de Cryhod, logiciel de chiffrement complet des disques durs des postes de travail portables de l’entreprise.

Avec Cryhod, l’accès aux données n’est possible que pour les utilisateurs autorisés et dûment authentifiés avant le démarrage (pré-boot). Cryhod se base sur un chiffrement à la volée, transparent pour les utilisateurs ; qui ont le choix de leur mode d’authentification : par mot de passe ou certificat.

« La plupart des processus d’évaluation Critères Communs intervient après la sortie officielle des nouveaux produits et conduisent souvent à une adaptation à posteriori à la méthodologie de ces critères » explique Michel Souque, Président de Prim’X. « Au contraire, l’évaluation de Cryhod a débuté dès la phase de conception du produit. Le référentiel Critères Communs a donc été pris en compte dès la définition de Cryhod en s’appuyant sur l’expérience et les acquis obtenus lors des évaluations des autres produits de Prim’X. L’avantage est de conduire tout le développement du produit en s’appuyant sur une approche structurée totalement conforme aux Critères apportant à nos clients un niveau de confiance encore plus accru dans la sécurité du produit » complète Michel Souque.

Le processus de certification Critères Communs au niveau EAL3+ apporte au client la confirmation indépendante et impartiale qu’un produit répond à ses spécifications techniques.
Ce processus exigeant impose notamment des tests indépendants effectués par l’évaluateur (l’utilisateur final est alors assuré que les fonctions de sécurité du produit sont implémentés comme spécifié), une analyse de vulnérabilité indépendante effectuée par l’évaluateur, l’évaluation de l’architecture de sécurité et de l’architecture logicielle incluant l’analyse de l’implémentation pour vérifier qu’il n’y a pas de défaut de sécurité et enfin de bonnes pratiques en matières de développement.

La certification de Cryhod, venant après celle de Zed ! et ZoneCentral, s’inscrit dans la démarche générale de Prim’X, qui a intégré la certification (y compris la maintenance des certificats) et la qualification de ses produits dans sa politique d’éditeur. La certification de la dernière version de ZoneCentral est d’ailleurs en cours.

Produit certifié : Cryhod v2.0 (XP et Seven, versions 32 et 64 bits).




Voir les articles précédents

    

Voir les articles suivants