Certification de sécurité

La certification de sécurité est une évaluation indépendante par une tierce partie qui vérifie qu'un produit répond à des critères de sécurité définis. Cela offre une manière mesurable de comparer les revendications de sécurité. Dans le contexte de la cryptographie, cela s'applique généralement aux dispositifs matériels et à leurs composants clés. Les Critères Communs constituent le cadre international le plus utilisé pour de telles évaluations. Ils définissent des Niveaux d'Assurance d'Évaluation allant de EAL1 à EAL7. Des numéros EAL plus élevés nécessitent des preuves et des tests plus rigoureux. EAL5 et au-dessus sont souvent utilisés pour protéger des données hautement sensibles. Les puces Secure Element appartiennent à la même classe de composants utilisés dans les cartes de paiement, les ID numériques et les SIM mobiles. Ces puces sont conçues pour résister à la fois aux attaques physiques directes et à distance. La certification évalue plusieurs domaines d'un produit. Les évaluateurs examinent les contrôles de la chaîne d'approvisionnement et les processus de cycle de vie. Ils inspectent les procédures de développement et la qualité de la documentation. Ils effectuent des tests fonctionnels pour s'assurer que les fonctionnalités se comportent comme spécifié. Ils réalisent également des tests de pénétration contre des modèles d'attaquant réalistes. Le modèle de menace évalué inclut généralement un attaquant avec accès à distance et un avec un accès physique. La certification fournit une assurance publique que ces contrôles ont été réalisés par un laboratoire indépendant. Elle réduit la nécessité de faire confiance uniquement au marketing des fournisseurs. Plusieurs schémas de certification existent en plus des Critères Communs. Des schémas nationaux et régionaux peuvent ajouter des exigences ou des domaines d'accent différents. La portée de la certification est très importante. Parfois, une certification ne couvre qu'une puce ou un seul module logiciel. Parfois, elle couvre l'ensemble de la pile du dispositif, du matériel à l'application. Les utilisateurs doivent vérifier ce qui a été évalué exactement. La certification n'est pas une garantie magique d'invulnérabilité. C'est un instantané rigoureux pris dans des conditions définies. De nouveaux bogues logiciels et de nouvelles techniques d'attaque peuvent apparaître après l'évaluation. La sécurité continue signifie combiner du matériel certifié avec un firmware sécurisé, des pratiques rigoureuses de chaîne d'approvisionnement, des tests continus et des programmes de divulgation publique des vulnérabilités. Des compromis existent entre des niveaux d'assurance plus élevés et le coût, la complexité ou le temps de mise sur le marché. Dans de nombreux cas pratiques, EAL5+ offre une forte résistance aux attaques réalistes, tandis que des niveaux plus élevés apportent des rendements décroissants pour la plupart des utilisateurs. Pour quiconque choisit un dispositif matériel crypto, les bonnes questions sont simples. Demandez ce qui a été certifié, quel laboratoire l'a évalué, quel modèle de menace a été utilisé et si l'évaluation a couvert l'ensemble du produit. Combinez ces connaissances avec une bonne sécurité opérationnelle comme des sauvegardes, un stockage physique sécurisé et des pratiques logicielles prudentes.