Centre d’évaluation et d’essai des produits de sécurité des TI de CGI au Canada

Tirer parti de services complets pour obtenir des résultats probants

Le centre d’évaluation et d’essai des produits de sécurité des TI de CGI au Canada offre des services complets d’essai de logiciels et aide les fournisseurs de produits de sécurité des TI du monde entier à obtenir une multitude d’avantages concurrentiels. Les professionnels de ce laboratoire d’évaluation, à la fois accrédité et indépendant, possèdent le savoir-faire, l’expérience et les ressources mondiales d’une vaste entreprise de services complets en TI, réunissant 70 000 professionnels répartis dans plus de 40 pays.

  • Nous possédons plus de dix ans d’expérience en évaluation et en essai de produits de sécurité des TI ainsi qu’en services-conseils dans ce domaine.
  • Notre laboratoire est accrédité par le Conseil canadien des normes en tant que laboratoire d’essai pour tests précis.
  • CGI détient les accréditations de laboratoire autorisé par le National Voluntary Laboratory Accreditation Program (NVLAP) pour effectuer les essais de conformité en fonction de la norme FIPS 140 dans le cadre du programme de validation des modules cryptographiques (Code 200928-0).
  • L’attestation de sécurité d’installations, les cotes de sécurité et les processus d’assurance qualité certifiés ISO 9001 de CGI nous permettent d’offrir à nos clients le plus haut niveau de confidentialité et de qualité. Il est rare de trouver une telle capacité parmi les laboratoires approuvés mondialement pour les essais relatifs aux critères communs et à la norme FIPS 140.
  • Les experts en matière de sécurité de CGI ont collaboré à certaines des évaluations relatives aux critères communs les plus complexes au Canada. De plus, notre expertise s’étend au-delà de l’évaluation et des essais. La plupart des laboratoires ont des évaluateurs qualifiés, mais leur niveau d’expertise dans la conception, le développement et la mise en œuvre de solutions informatiques est déficient. CGI est un intégrateur de systèmes mondial possédant des connaissances technologiques approfondies que nous mettons à contribution dans chacun de nos mandats d’évaluation et d’essai.
  • CGI participe activement à l’évolution des critères communs et des normes FIPS et fournit des perspectives éclairées pour maximiser l’efficacité quant au développement de produits de sécurité des TI.

Principaux avantages

Le centre d’essai des produits logiciels de CGI est situé au Canada, ce qui procure plusieurs avantages à notre clientèle internationale. 

  • Les résultats des évaluations canadiennes en fonction des critères communs sont reconnus mondialement en vertu du Common Criteria Recognition Agreement.
  • Les autorités canadiennes n’imposent pas de frais pour les évaluations en fonction des critères communs. Dans d’autres pays, une surtaxe relative au schéma national des évaluations est imposée au client.
  • Le délai pour obtenir l’évaluation d’un produit par un organisme de certification est généralement beaucoup plus court au Canada comparativement aux autres pays.
  • Les organismes de certification canadiens utilisent un processus d’évaluation itératif, réduisant ainsi les surprises à la fin de l’évaluation.
  • Le Canada est reconnu pour la maturité, la stabilité et la fiabilité de son schéma national lié aux critères communs et de ses processus de certification. L’organisme de certification canadien est réputé pour sa collaboration flexible et novatrice avec les fournisseurs de produits de sécurité et leurs laboratoires, visant à assurer que leurs produits sont conformes aux normes de certification.

Gamme complète de services d’évaluation des produits de sécurité des TI

  • Évaluations en fonction des critères communs jusqu’au niveau EAL2+, inclusivement
  • Essais de continuité d’assurance des critères communs
  • Validation des modules cryptographiques en fonction de la norme FIPS 140
  • Services-conseils préalables à l’évaluation
  • Preuves et soutien documentaire
  • Évaluation des vulnérabilités
  • Essais de pénétration
  • Information judiciaire, y compris des verrouillages admissibles comme éléments probants
  • Essai et analyse de prototypes, dont les conceptions de services robustes
  • Services-conseils liés au cycle de vie de la certification et à la stratégie
  • Formation
  • Impartition de l’essai des produits

Communiquez avec le laboratoire de sécurité des TI de CGI