Thales et STMicroelectronics sont les deux premiers détenteurs d'un certificat "EUCC", pour "European Common Criteria-based cybersecurity certification scheme". C'est l'Agence nationale de la sécurité des systèmes d'information (Anssi) qui les a délivrés.
Il s'agit du premier schéma de certification européen, prévu par le Cybersecurity Act, qui fournit des règles et procédures harmonisées à l'échelle européenne pour les produits des technologies de l'information et de la communication. Son objectif est de renforcer la cybersécurité des composants technologiques, le matériel et les logiciels.
Thales certifie sa carte tachygraphe
Thales s'est félicité d'être parmi les deux premières entreprises à recevoir un tel label. C'est sa carte tachygraphe G2 qui en a bénéficié. Il s'agit d'une carte intelligente qui enregistre la vitesse, la distance, les périodes de conduite et les pauses afin de garantir le respect des règles visant à assurer la sécurité des conducteurs. Elle est obligatoire pour les véhicules de transport de marchandises de plus de 3,5 tonnes et les véhicules de transport de voyageurs de plus de neuf places, immatriculés dans les États membres de l'Union européenne.
"Nous sommes convaincus que l'EUCC est une avancée majeure pour l'industrie. Nous allons certifier avec ce nouveau schéma d’autres produits au cours des prochains mois", a déclaré Christine Crippa Martinez, Senior Cyber Security Manager chez Thales.
De son côté, STMicroelectronics a certifié un microcontrôleur. Il est destiné à héberger une ou plusieurs applications. Il peut être inséré dans un support plastique pour constituer une carte à puce, avec des usages multiples (documents d'identité sécurisés, applications bancaires, télévision à péage, transport, santé...) en fonction des logiciels applicatifs qui seront embarqués.
L'Anssi aux commandes
En France, c'est le Centre de certification national de l'Anssi qui est chargé de délivrer ces certificats volontaires. Au préalable, le Centre a reçu l'accréditation du Comité français d'accréditation (Cofrac), pour certifier à un niveau élevé les produits appartenant à trois domaines : "Cartes à puce et dispositifs similaires", "Dispositifs matériels avec boîtiers de sécurité" et "Produits réseaux ou logiciels génériques".
Les évaluations ont été conduites par le centre d’évaluation de la sécurité (CESTI) Serma Safety & Security, une filiale du groupe Serma spécialisée dans la sécurité et la sûreté des systèmes d'information, des systèmes embarqués et des systèmes industriels, avec lequel travaille le Centre de certification national de l'Anssi.
Les certificats sont valables cinq ans
Il s'agit des premiers certificats EUCC publiés en Europe, se félicite l'Anssi qui raconte avoir tout mis en oeuvre pour délivrer le plus rapidement possible les précieux sésames. Ces derniers sont valables pour cinq ans, avec des conditions de maintien et de surveillance définies dans le schéma européen.
A noter que les certificats EUCC ne remplacent pas le schéma CSPN (certification de premier niveau) de l’Anssi.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
