Clair quand tu vois comment Samuel a rédigé sa news, tu vois qu'il comprend rien aux Critères Communs et au niveaux EAL. C'est de la ré-écriture d'une annonce de presse déjà biaisée car écrite par des marketeux.
Pour corriger certains points :
la certification EAL3+, une évaluation américaine sur des critères de sécurité en environnement à risques.
Le niveau EAL3+ est un niveau (enfin je résume car c'est plus compliqué que cela) de certification vis à vis de la méthode "Critères Communs" qui est elle-même une norme internationale ISO. Donc en rien totalement américaine.
Ceci bien sûr ne s'applique qu'aux États-Unis.
Certainement pas. La certification EAL3+ "Critères Communs" de Suse a été réalisée aux Etats-Unis et donc validée par la NSA ou le NIST (les 2 seuls organismes US habilités à délivrer une certification CC).
Etant donné que les CC sont une norme internationale, cette certification est tout aussi valable en France.
La réciproque est vraie : si la DCSSI (Direction de la Sécurité des Systèmes d'Infomations, seule habilitée à délivrer une certification CC en France) certifie un produit demain, ce produit est alors certifié mondialement.
[^] # Re: SUSE LINUX serveur certifiée EAL3+ sur l'ensemble de la gamme IBM eServer
Posté par Foxy (site web personnel) . En réponse à la dépêche SUSE LINUX serveur certifiée EAL3+ sur l'ensemble de la gamme IBM eServer. Évalué à 3.
Pour corriger certains points :
la certification EAL3+, une évaluation américaine sur des critères de sécurité en environnement à risques.
Le niveau EAL3+ est un niveau (enfin je résume car c'est plus compliqué que cela) de certification vis à vis de la méthode "Critères Communs" qui est elle-même une norme internationale ISO. Donc en rien totalement américaine.
Ceci bien sûr ne s'applique qu'aux États-Unis.
Certainement pas. La certification EAL3+ "Critères Communs" de Suse a été réalisée aux Etats-Unis et donc validée par la NSA ou le NIST (les 2 seuls organismes US habilités à délivrer une certification CC).
Etant donné que les CC sont une norme internationale, cette certification est tout aussi valable en France.
La réciproque est vraie : si la DCSSI (Direction de la Sécurité des Systèmes d'Infomations, seule habilitée à délivrer une certification CC en France) certifie un produit demain, ce produit est alors certifié mondialement.