Avant leur commercialisation, les produits et systèmes électroniques sensibles (passeports, circuits pour applications bancaires…) doivent être certifiés de façon à évaluer leur niveau de résistance aux attaques sécuritaires et ainsi garantir la sécurité des données qu'ils contiennent. Dans le schéma de certification français, ces évaluations sont réalisées selon la méthode des « critères communs » par des CESTI*, dont le Leti, institut de CEA Tech, héberge l'un d'eux, le CESTI Leti.
Ce dernier vient, pour la première fois, d'évaluer au niveau EAL6+ (avant dernier niveau le plus élevé) un produit complet : un micro-contrôleur sécurisé développé par Samsung. Validée par l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI), cette expertise officialise les compétences du Leti pour mener à bien les évaluations sécuritaires les plus exigeantes.
Parallèlement au schéma français de certification, le CESTI Leti a été reconnu comme laboratoire d'évaluation du nouveau schéma de certification NXP-MIFARE pour la technologie MIFARE l'une des technologies de carte à puce sans contact les plus répandues dans le monde, le Leti poursuit ainsi sa montée en puissance.
Le laboratoire, qui va également candidater sur le nouveau schéma « Global Plateform », est désormais positionné pour répondre à un très large panel de demandes.
* Centre d'Evaluation de la Sécurité des Systèmes d'Information, laboratoire agréé pour l'évaluation de la sécurité de produits et de systèmes