L évaluation à haut niveau d assurance

Dimension: px

Commencer à balayer dès la page:

Download "L évaluation à haut niveau d assurance"

Marcel Charpentier
il y a 8 ans
Total affichages :

1 L évaluation à haut niveau d assurance Agréé DCSSI Vos contacts : ACCREDITATION N Section Laboratoires Christophe ANIER (Responsable Technique du CESTI) christophe.anier@aql.fr Christian DAMOUR (Resp. Centre Opérationnel SSI) christian.damour@aql.fr Port ée communiquée sur demande Présentation : Christophe ANIER (Responsable Technique du CESTI) christophe.anier@aql.fr Le C.E.S.T.I. Agréé DCSSI Centre d Evaluation Sécurité Technologies Information de la des de l ACCREDITATION N Section Laboratoires DCSSI Port ée sur Réalise Évaluations ITSEC ou Critères Communs Expertise selon les Critères Communs Rédaction de fournitures Formation, Conseil et Assistance 1

fr Port ée communiquée sur demande Présentation : Christophe ANIE

2 CESTI-AQL Un laboratoire d'évaluation de la sécurité Créé en 1992 à Cesson-Sévigné (Rennes) Le plus ancien de France Intègre Groupe Silicomp en mai 2000 Intègre France Telecom en 2007 Aujourd'hui 14 Évaluateurs permanents Indépendance garantie par le COFRAC (ISO17025) Certificats émis par l Etat français Reconnaissance mutuelle mondiale L évaluation d un produit de sécurité avec les Critères Communs Pour les Utilisateurs : Une manière de définir les «besoins de sécurité» pour des produits/systèmes et permettre la vérification de la conformité. Pour les Développeurs / Éditeurs : Une manière de décrire les capacités de s écurité de leurs produits/systèmes. Pour les CESTI : Un outil permettant de mesurer la confiance qu on peut atteindre dans les caractéristiques de s écurité d un produit/système. 2

Communs Pour les Utilisateurs : Une manière de définir les «besoins de sécurité» pour des produits/systèmes et permettre la vérification de la conformité.

3 Que recherche l évaluateur? L assurance sécurité porte sur 3 aspects - La conformité du produit par rapport au besoin de sécurité défini dans la cible de sécurité, - L efficacité des mesures mise en œuvre, - La confiance dans le processus du développeur => Utilisation des Critères Communs d'évaluation (ISO 15408) Les niveaux d assurance Les niveaux d'assurance sont définis dans la partie 3 des CC EAL1 : testé fonctionnellement EAL2 : testé structurellement EAL3 : testé et vérifié méthodiquement EAL4 : conçu, testé et vérifié méthodiquement EAL5 : conçu de façon semi-formelle et testé EAL6 : conception vérifiée de façon semi-formelle, et testé EAL7 : conception vérifiée de façon formelle, et testé Plus le niveau est élevé, plus il y a d exigences. 3

confiance dans le processus du développeur => Utilisation des Critères Communs d'évaluation (ISO 15408) Les niveaux d assurance Les niveaux d'assurance sont définis dans la partie 3 des CC

4 Les exigences d assurances Permettent d acquérir la confiance dans le produit par rapport au besoin de sécurité défini dans la cible de sécurité. Lors d une augmentation du niveau d assurance, il y a : Une augmentation des exigences Une augmentation des vérifications faites par l évaluateur Une prise en compte d attaquant à un potentiel plus élevé Une augmentation de l assurance que le produit est conforme au besoin. Les potentiels d'attaque Dans la version 3.1 des Critères Communs, Il y a 5 niveaux de résistance : Vulnérabilités Publiques (AVA_VAN.1) Attaque élémentaire (AVA_VAN.2) Attaque élémentaire renforcée (AVA_VAN.3) Attaque moyenne (AVA_VAN.4) Attaque élevée (AVA_VAN.5) Pour mémoire, en v2.3, il y a seulement 4 niveaux (AVA_VLA.1 à AVA_VLA.4) 4

potentiel plus élevé Une augmentation de l assurance que le produit est conforme au besoin. Les potentiels d'attaque Dans la version 3.

5 Les potentiels d attaque Au cours du processus d évaluation, l évaluateur estime : Les moyens matériels, Le temps, La connaissance du produit, L expertise technique, L'opportunité nécessaire, Nécessaire pour la réalisation d une attaque Les niveaux d'assurance élevés Sont considérés comme élevés les niveaux d'assurance suivants : EAL4 EAL5 EAL6 EAL7 : conçu, testé et vérifié méthodiquement : conçu de façon semi-formelle et testé : conception vérifiée de façon semi-formelle, et testé : conception vérifiée de façon formelle, et testé 5

Sont considérés comme élevés les niveaux d'assurance suivants : EAL4 EAL5 EAL6 EAL7 : conçu, testé et vérifié méthodiquement : conçu

6 Le niveau EAL4 Une visibilité complète du produit (boite blanche) Ce niveau impose pour les fonctions de sécurité : Des spécifications complètes Une conception rigoureuse Un audit d un échantillon de l implémentation (Code source) Des guides d utilisation et d administration complets Des tests d intégration et de validation Une maitrise de son cycle de développement Une résistance à un potentiel d attaque élémentaire renforcé 24 Composants d'assurance 110 exigences Le niveau EAL5 Une spécification semi-formelle Ce niveau impose pour les fonctions de sécurité : Des spécifications Semi-formelles complètes Une conception préliminaire semi-formelles Une conception détaillée modulaire pour les FS Un audit d une partie de l implémentation L utilisation de standards de codage Des guides d utilisation et d administration complets Des tests unitaires, d intégration et de validation Une maitrise complète de son cycle de développement Une résistance à un potentiel d attaque moyen 25 Composants d'assurance 118 exigences 6

d attaque élémentaire renforcé 24 Composants d'assurance 110 exigences Le niveau EAL5 Une spécification semi-formelle Ce niveau impose pour les fonctions de sécurité : Des spécifications

7 Le niveau EAL6 Une conception semi-formelle Ce niveau impose pour les fonctions de sécurité : Des spécifications Semi-formelles complètes Une spécification formelle des politiques de sécurité implémentées Une conception préliminaire semi-formelle Une conception détaillée modulaire complète Un audit complet de l implémentation Des guides d utilisation et d administration complets Des tests unitaires, d intégration et de validation Une maitrise complète de son cycle de développement (COTS inclus) Une résistance à un potentiel d attaque élevé 26 Composants d'assurance 122 exigences Le niveau EAL7 Une spécification formelle Ce niveau impose pour les fonctions de sécurité : Des spécifications formelles Une spécification formelle des politiques de s écurité implémentées Une conception préliminaire formelle Une conception détaillée semi-formelle complète Un audit complet de l implémentation Des guides d utilisation et d administration complets Des tests complets du code source avec démonstration de couverture Des tests indépendants de l évaluateur complets Une maitrise complète de son cycle de développement (COTS inclus) (mesure de la qualité) Une résistance à un potentiel d attaque élevé 26 Composants d'assurance 126 exigences 7

unitaires, d intégration et de validation Une maitrise complète de son cycle de développement (COTS inclus) Une résistance à un potentiel d attaque élevé 26 Composants d'assurance 122 exigences Le

8 Les expériences aujourd hui EAL5 : Beaucoup de produits en cours (tout domaine) Environ 50 produits certifiés dans le monde (majoritairement des SmartCard) EAL6 et EAL7 : 2 produits certifiés complètement Certains produits atteignent de haut niveau d assurance sur une partie du produit : Augmentation des composants issus du niveau EAL 6 ou 7 Partie bien délimitée du produit (JVM par exemple) Merci de votre attention 8

Certains produits atteignent de haut niveau d assurance sur une partie du produit : Augmentation des

9 Questions / Réponses 9

Documents pareils

Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information

Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information Organisme de certification Comité directeur de la certification des T.I.