Un groupe de discussion consacré aux "Critères Communs" a eu lieu le jeudi 2 juin 2005, de 16h30 à 19h00 au Point Centre, Aéropole, Avenue Georges Lemaître 19, 6041 Charleroi.
Date: 2 juin 2005
Evènement: Groupes de Discussion ⊕
Expertises:
Ingénierie des systèmes IT complexes ⊕
Intervenants
Eric Gheur (Galaxia)
Jean-François Molderez (CETIC)
Yann Droneaud (Mandriva)
Description de l’événement
La certification "Critères Communs" (ou CC) est une norme mondialement reconnue (ISO-IEC 15408) pour l’évaluation de la sécurité des produits et des systèmes informatiques. Elle offre un ensemble commun de critères pour comparer les fonctions de sécurité des produits et des systèmes informatiques. La certification CC permet aux consommateurs d’évaluer objectivement ces produits.
Comme support à la discussion, les orateurs ont réalisé les présentations suivantes, disponibles au format PDF.
Eric Gheur, de Galaxia, a fait une brève introduction aux Critères Communs afin de mettre en évidence leur objectifs, leur structuration et la notion de niveau d’assurance.
Jean-François Molderez, du CETIC, a ensuite présenté comment les mettre en oeuvre de manière effective en illustrant sur des exemples de divers domaines : système embarqué, firewall, système bancaire. Il a également donné quelques pistes sur la manière d’adapter les CC pour une utilisation adaptée aux problèmes et ressources disponibles au sein de chaque organisation.
enfin, Yann Droneaud, de Mandriva, a présenté Linux et des contraintes liées aux Critères Communs, en abordant aussi la problématique plus large de la certification des logiciels issu du monde libre.
Un compte rendu plus précis de cet événement est disponible en anglais.