Standardiser et Certifier

SPAC Alliance défend l’utilisation de standards sécurisés reconnus capables d’harmoniser les niveaux de protection et de faciliter l’interopérabilité des systèmes (dont le protocole SSCP). Ces standards s’intègrent dans des solutions qu’il est nécessaire de certifier afin de garantir les meilleurs niveaux de sécurité et d’interopérabilité aux utilisateurs comme au législateur.

POURQUOI STANDARDISER ?

STANDARDISER

ÉLEVER ET HARMONISER LE NIVEAU DE SECURITÉ

Les standards sécurisés, comme le protocole de communication SSCP, permettent de définir un niveau de sécurité sans ambiguïté partagé par tous ceux qui les utilisent, des entreprises aux gouvernements.

Ils garantissent ainsi la confiance des partenaires et des utilisateurs.

Résultat : un plus haut niveau de sécurité partagé par un nombre croissant d’acteurs.

 

OPTIMISER LES INVESTISSEMENTS

Partager des standards permet de nombreuses réductions de coûts : développement, formation des utilisateurs, adaptation à de nouvelles menaces ou encore réponse plus rapide en cas de crise.

En outre, les standards permettent de toucher des marchés plus larges et d’améliorer de manière substantielle votre ROI grâce à un haut niveau d’interopérabilité.

CONNECTER PÉRIPHÉRIQUES & SYSTÈMES

Des systèmes et périphériques partageant les mêmes standards peuvent plus simplement communiquer et interagir. Ils réduisent la surface d’attaque potentielle en limitant l’hétérogénéité des niveaux de sécurité et apportent une réponse coordonnée plus forte en cas d’attaque ou de menace. L’enjeu de l’interopérabilité a été compris par l’UE qui recommande l’intégration et l’utilisation des standards, voire les impose, dans ses dernières Directives et Règlements.

INNOVER DURABLEMENT

L’intégration de standards dans la conception des produits et solutions permet :

  • d’optimiser leur interopérabilité donc de faciliter leur plus large déploiement
  • de pérenniser leur intégration et leur exploitation sur site
  • de faciliter leur évolution, notamment sécuritaire en cas de nouvelle menace. L’obsolescence programmée n’est plus acceptable.
  •  de maximiser leur robustesse et leur niveau de sécurité (notion de Secure by Design)…

Pourquoi cerfifier ?

CERTIFIER

GARANTIR LE NIVEAU DE SÉCURITÉ

Une certification est avant tout une garantie, car une technologie de confiance mal intégrée ne protège pas.

Qu’elle soit fonctionnelle ou de sécurité, la certification apporte la transparence nécessaire pour bâtir une stratégie de protection fiable. Elle peut concerner un process, un service, un logiciel, un composant, un périphérique ou encore une solution dans son ensemble.

RESPECTER UN CADRE RÈGLEMENTAIRE (NIS 2, CER, CRA, RGPD...)

Au travers de son cadre règlementaire, l’Union européenne établit plusieurs niveaux de criticité pour les entités et les secteurs d’activité. Ce cadre vise à :

 

    • Bâtir notre souveraineté numérique
    • Elever et harmoniser notre niveau de sécurité
    • Homogénéiser les schémas de certifications par la création, le déploiement et l’usage de standards qui facilitent la construction d’un ensemble européen cohérent

LE PROTOCOLE SSCP : STANDARD OUVERT Haute sÉCurité

PROTOCOLE SSCP

SPAC Alliance soutient cette démarche de standardisation et de certification avec le standard SSCP, porté par notre fédération et des groupes de travail dédiés.

SSCP, ouvert et haute sécurité, est aujourd’hui le plus intégré dans les solutions de contrôle d’accès certifiées CSPN. Il dispose de trois niveaux de certification : basique, substantiel et élevé.

DECOUVRIR LE PROTOCOLE SSCP