Ces certificats sont issus d'une méthode d'évaluation de la
robustesse des produits de sécurité/sûreté aux attaques
numériques développée par le CNPP. Cette approche permet de
compléter les caractéristiques fonctionnelles sécurité/sûreté
déjà certifiées, par la capacité de résistance aux attaques
numériques.
Cette nouvelle reconnaissance est matérialisée par le symbole @
associé aux marques de certification CNPP et permet d’apporter
une évaluation tierce partie de la dimension « security by design
» des produits.
Les travaux cyber menés par CNPP ont été réalisés en liaison avec
l’ANSSI afin de constituer une réponse adaptée aux produits de
sécurité/sûreté, pleinement compatible et complémentaire des
reconnaissances spécifiques ANSSI.
Pour les produits de contrôle d’accès, CNPP est également en
capacité de prendre en compte le guide « sécurité des
technologies sans contact pour contrôle d’accès » dans ses
évaluations et ainsi accompagner les fabricants dans leur
démarche de démonstration de conformité aux prescriptions ANSSI.
La dimension cybersécurité est maintenant prise en compte de manière globale par CNPP avec les bonnes pratiques d’installation et de maintenance des systèmes de sécurité/sûreté raccordés sur IP telles que décrites dans le référentiel APSAD D32 et leur intégration dans les certifications APSAD de service.