ATTENTION: Le seul site officiel du SOG-IS est sogis.eu.

Introduction

L'accord du SOG-IS a été créé en réponse à la décision du conseil des communautés européennes du 31 mars 1992 en matière de sécurité des systèmes d'information (92/242/CEE) et de la recommandation du Conseil 1995/144/CE du 7 avril 1995, concernant des critères communs d'évaluation de la sécurité des technologies de l'information

L'accord a été mis à jour en janvier 2010. Le texte complet est téléchargeable dans la rubrique "Accord" de ce site. Les participants de cet accord sont des organisations gouvernementales ou des agences gouvernementales des pays de l'Union européenne ou de l'AELE (Accord européen du libre échange) représentant leur(s) pays. En juin 2017, les participants de cet accord sont :

	Allemagne, BSI - Bundesamt für Sicherheit in der Informationstechnik (Office fédéral pour la sécurité des technologies de l'information)
	Autriche, Bundeskanzleramt (Chancellerie fédérale)
	Belgique, Centre pour la Cybersécurité Belgique
	Croatie, Information Systems Security Bureau
	Danemark, CFCS - Center for Cyber Security
	Espagne, CCN - Organismo de Certificación de la Seguridad de las Tecnologías de la Información Centro Criptológico Nacional (Centre national de cryptologie / Organisme de certification de la sécurité des technologies de l'information)
	Estonie, RIA - Riigi Infosüsteemi Amet
	Finlande, FICORA - Viestintävirasto (Autorité de régulation des communications)
	France, ANSSI - Agence Nationale de la Sécurité des Systèmes d'Information
	Italie, OCSI - Organismo di Certificazione della Sicurezza Informatica (Organisme de certification de la sécurité informatique)
	Luxembourg, ANSSI.lu - Agence Nationale de la Sécurite des Systèmes d'Information Luxembourg
	Norvège, SERTIT - Sertifiseringsmyndigheten for IT-sikkerhet i produkter og systemer (Autorité nationale de certification de la sécurité des technologies de l'information)
	Pays-Bas, NLNCSA - Netherlands National Communications Security Agency, Ministry of the Interior and Kingdom Relations (Agence nationale de la sécurité des communications)
	Pologne, NASK - National Research Institute
	Royaume-Uni, NCSC - National Cyber Security Centre (Centre national de cyber sécurité)
	Slovaquie, NBÚ - Národný bezpečnostný úrad
	Suède, FMV - Försvarets Materielverk (Administration des matériels de défense)

Les participants travaillent ensemble pour :

coordonner la normalisation de profils de protection des Critères communs et uniformiser les politiques de certification entre organismes de certification européens afin d'avoir une position commune au sein du groupe CCRA qui est en forte croissance.
coordonner le développement de profils de protection chaque fois que la commission européenne lance une directive devant être déclinées nationalement et comportant des aspects liés à la sécurité des technologies de l'information.

L'accord permet aux nations membres de participer de deux façons :

en tant que participant consommateur de certificats
en tant que participant producteur de certificats

Pour les nations productrices de certificats, l'accord prévoit deux niveaux de reconnaissance :

reconnaissance des certificats jusqu'au niveau EAL4 (comme dans l'accord dit "CCRA")
reconnaissance des certificats au niveau le plus élevé (EAL7) définis par domaines techniques pour les schémas de certification approuvés par le comité de gestion de cet accord.

Argumentaire concernant la mise à jour de l'accord SOG-IS

L'accord originel signé en 1999 a été mis à jour en 2010 pour deux raisons :

fournir un mécanisme robuste permettant à de nouveaux schémas de prendre part comme producteur de certificats ;
limiter les hauts niveaux de reconnaissance à des domaines techniques pour lesquels un accord adéquat concernant les méthodes d'évaluation, les exigences sur les laboratoires, les méthodes d'attaques, etc. sont en place.

Autres Informations

Les pages suivantes fournissent plus de détails.

Vous pouvez entrer en contact avec les groupes constituant l'accord via les participants à cet accord.

Annonces

Février 2018

Position du comité de gestion du SOG-IS sur la relation entre l'accord du SOG-IS et le cadre de certification européen en cours de négociation à la Commission européenne.

Juin 2023:

Le comité de gestion de l’accord du SOG-IS a décidé d’accepter l’usage de la version CC:2022 des Critères Communs et de CEM:2022 pour émettre des certificats SOG-IS. L’usage de la version CCRA et l’usage de la version ISO (ISO/IEC 15408:2022 et ISO/IEC 18045:2022) sont tous deux autorisés, indifférement.

De plus la politique et les règles de transition pour migrer de CC V3.1 / CEM V3.1 à CC:2022 / CEM:2022, définies par l’accord du CCRA (Common Criteria Recognition Arrangement), sont acceptés par l’accord du SOG-IS.

CC:2022, CEM:2022, ainsi que la politique de transition suscitée sont disponibles sur le site du CCRA https://www.commoncriteriaportal.org/cc/.

Contact

Si vous souhaitez poser des questions relatives à l'accord du SOG-IS ou son site web, veuillez vous adresser à l'un des participants (voir la liste des contacts des participants).