Évaluation et essai des produits de sécurité des TI

Le centre d’évaluation et d’essai en sécurité des TI de CGI, un des quelques centres dans le monde faisant partie d’une importante entreprise mondiale de services en TI, offre une gamme complète de services d’essai de logiciels et une mine d’avantages concurrentiels aux fournisseurs de produits de sécurité des TI partout dans le monde.

Le laboratoire de sécurité des TI de CGI vous permet de tirer parti d’un laboratoire d’évaluation qualifié, agréé et indépendant ainsi que du savoir-faire, de l’expérience et des ressources mondiales d’une importante entreprise qui offre l’éventail complet des services en TI et qui emploie 68 000 professionnels présents dans plus de 40 pays.

Avantages du centre d’évaluation et d’essai en sécurité des TI de CGI

À titre de fournisseur mondial de services en TI, CGI a l’expertise, l’envergure et l’expérience nécessaires pour appuyer commercialement et techniquement les évaluations de produits de sécurité des TI, y compris celles réparties dans de multiples sites de développement. Aujourd’hui, la plupart des laboratoires sont beaucoup plus petits et ne peuvent répondre aux besoins en matière d’essai des importants fournisseurs de produits de sécurité des TI. Notre envergure nous permet d’accéder à des ressources techniques internes partout dans le monde afin de gérer des évaluations complexes portant sur une vaste gamme de produits et d’environnements.

  • Notre laboratoire est accrédité par Le Conseil canadien des normes en tant que laboratoire d’essai pour tests précis.
  • CGI détient les accréditations de laboratoire autorisé par le National Voluntary Laboratory Accreditation Program (NVLAP) pour effectuer les essais de conformité en fonction de la norme FIPS 140 dans le cadre du programme de validation des modules cryptographiques.
  • CGI détient les accréditations d’agent de certification des dispositifs Interac et de laboratoire autorisé pour effectuer les essais de conformité en fonction de la norme FIPS 140 dans le cadre du programme de validation des modules cryptographiques.
  • L’attestation de sécurité d’installations, les cotes de sécurité et les processus d’assurance qualité certifiés ISO 9001 de CGI nous permettent d’offrir aux clients le plus haut niveau de confidentialité et de qualité. Il est rare de retrouver une telle capacité parmi les laboratoires approuvés mondialement pour les essais relatifs aux Critères communs et aux normes FIPS 140.
  • Les experts en matière de sécurité de CGI ont collaboré à certaines des évaluations des Critères communs les plus complexes au Canada. De plus, notre expertise s’étend au-delà de l’évaluation et des essais. La plupart des laboratoires ont des évaluateurs qualifiés, mais leur niveau d’expertise dans la conception, le développement et la mise en œuvre de solutions informatiques est déficient. CGI est un intégrateur de systèmes mondial qui a des connaissances technologiques approfondies et nous les mettons à contribution dans chacun de nos mandats d’évaluation et d’essai.
  • CGI s’implique activement dans l’évolution des Critères communs et des normes FIPS et fournit des avis éclairés pour maximiser l’efficacité quant au développement de produits de sécurité des TI.

Avantages liés aux évaluations canadiennes de la sécurité des TI sur la scène mondiale

Le centre d’essai des produits logiciels de CGI est situé au Canada, ce qui procure plusieurs avantages à notre clientèle internationale, notamment :

  • les résultats des évaluations canadiennes en fonction des Critères communs sont reconnus mondialement en vertu du Common Criteria Recognition Agreement;
  • les autorités canadiennes n’imposent pas de frais pour les évaluations en fonction des Critères communs. Dans d’autres pays, une surtaxe relative au schéma national des évaluations est imposée au client;
  • le délai pour obtenir l’évaluation d’un produit par un organisme de certification est généralement beaucoup plus court au Canada comparativement aux autres pays;
  • les organismes de certification canadiens utilisent un processus d’évaluation itératif, réduisant ainsi les surprises à la fin de l’évaluation;
  • le Canada est reconnu pour la maturité, la stabilité et la fiabilité de son Schéma national lié aux Critères communs et de ses processus de certification. L’organisme de certification canadien est réputé pour sa collaboration flexible et innovatrice avec les fournisseurs de produits de sécurité et leurs laboratoires, visant à assurer que leurs produits soient conformes aux normes de certification;
  • le Canada représente un site d’essai attrayant pour les fournisseurs de produits de sécurité établis aux États-Unis, compte tenu de sa proximité, de sa relation de confiance avec le gouvernement et les organismes de certification américains et des avantages précités.

Gamme complète de services d’évaluation et d’essai en sécurité des TI

CGI offre divers services d’évaluation en sécurité des TI pour aider les clients dans les domaines suivants :

  • évaluations en fonction des Critères communs jusqu’au niveau EAL4+ inclusivement;
  • essais de continuité d’assurance des Critères communs;
  • validations des modules cryptographiques en fonction de la norme FIPS 140;
  • certifications des dispositifs de paiement Interac (dispositif de saisie du NIP, clavier d'identification personnelle à chiffrement);
  • services-conseils préalables à l’évaluation;
  • preuve et soutien documentaire;
  • évaluation des vulnérabilités;
  • essais de pénétration;
  • information judiciaire, y compris des verrouillages admissibles comme éléments probants;
  • essai et analyse de prototypes, dont les conceptions de services robustes; 
  • certification du cycle de vie et consultation stratégique; 
  • formation; 
  • essai de produits en impartition. 

Communiquez avec le laboratoire de sécurité des TI de CGI