Introduction

L'accord du SOG-IS a été créé en réponse à la décision du conseil des communautés européennes du 31 mars 1992 en matière de sécurité des systèmes d'information (92/242/CEE) et de la recommandation du Conseil 1995/144/CE du 7 avril 1995, concernant des critères communs d'évaluation de la sécurité des technologies de l'information

L'accord a été mis à jour en janvier 2010. Le texte complet est téléchargeable dans la rubrique "Accord" de ce site. Les participants de cet accord sont des organisations gouvernementales ou des agences gouvernementales des pays de l'Union européenne ou de l'AELE (Accord européen du libre échange) représentant leur(s) pays. En juin 2017, les participants de cet accord sont :

de Allemagne, BSI - Bundesamt für Sicherheit in der Informationstechnik (Office fédéral pour la sécurité des technologies de l'information)
at Autriche, Bundeskanzleramt (Chancellerie fédérale)
es Croatia, Information Systems Security Bureau
es Espagne, CCN - Organismo de Certificación de la Seguridad de las Tecnologías de la Información Centro Criptológico Nacional (Centre national de cryptologie / Organisme de certification de la sécurité des technologies de l'information)
fi Finlande, FICORA - Viestintävirasto (Autorité de régulation des communications)
fr France, ANSSI - Agence Nationale de la Sécurité des Systèmes d'Information
it Italie, OCSI - Organismo di Certificazione della Sicurezza Informatica (Organisme de certification de la sécurité informatique)
it Luxembourg, ANSSI.lu - Agence Nationale de la Sécurite des Systèmes d'Information Luxembourg
no Norvège, SERTIT - Sertifiseringsmyndigheten for IT-sikkerhet i produkter og systemer (Autorité nationale de certification de la sécurité des technologies de l'information)
nl Pays bas, NLNCSA - Netherlands National Communications Security Agency, Ministry of the Interior and Kingdom Relations (Agence nationale de la sécurité des communications)
no Pologne, NASK - Naukowa i Akademicka Siec Komputerowa
uk Royaume uni, NCSC - National Cyber Security Centre (Centre national de cyber sécurité)
se Suède, FMV - Försvarets Materielverk (Administration des matériels de défense)

Les participants travaillent ensemble pour :

L'accord permet aux nations membres de participer de deux façons :

  1. en tant que participant consommateur de certificats
  2. en tant que participant producteur de certificats

Pour les nations productrices de certificats, l'accord prévoit deux niveaux de reconnaissance :

  1. reconnaissance des certificats jusqu'au niveau EAL4 (comme dans l'accord dit "CCRA")
  2. reconnaissance des certificats au niveau le plus élevé (EAL7) définis par domaines techniques pour les schémas de certification approuvés par le comité de gestion de cet accord.

Argumentaire concernant la mise à jour de l'accord SOG-IS

L'accord originel signé en 1999 a été mis à jour en 2010 pour deux raisons :

  1. fournir un mécanisme robuste permettant à de nouveaux schémas de prendre part comme producteur de certificats ;
  2. limiter les hauts niveaux de reconnaissance à des domaines techniques pour lesquels un accord adéquat concernant les méthodes d'évaluation, les exigences sur les laboratoires, les méthodes d'attaques, etc. sont en place.

Autres Informations

Les pages suivantes fournissent plus de détails.

Vous pouvez entrer en contact avec les groupes constituant l'accord via les participants à cet accord.

Contact

Si vous souhaitez poser des questions relatives à l'accord du SOG-IS ou son site web, veuillez vous adresser à l'un des participants (voir la liste des contacts des participants).