Contactez-nous

Services de Cybersécurité

Accompagnement indépendant aux certifications CSPN et Critères Communs pour les produits de sécurité — de la rédaction de la cible de sécurité aux cycles de réponse aux OR.

À propos de nos Services de Cybersécurité

Private Garden Labz, accompagne les éditeurs de produits de sécurité à travers les processus de certification CSPN et Critères Communs en tant que conseiller indépendant. Nous sommes structurellement indépendants de tout CESTI : nous n’exploitons pas de laboratoire d’évaluation, nous ne détenons aucun agrément ANSSI, et nous n’avons aucun lien commercial ou capitalistique avec un CESTI. C’est pourquoi nous pouvons représenter vos intérêts sans conflit tout au long de l’évaluation. Nous ne garantissons pas les résultats de certification — ceux-ci restent décidés par l’ANSSI et le CESTI évaluateur — mais nous donnons à votre produit, à votre documentation et à votre équipe la meilleure préparation possible en vue de l’évaluation à venir.

Avantages Clés

  • Réduire le risque avant certification en menant un audit à blanc réaliste avant l’évaluation réelle
  • Raccourcir les cycles d’OR avec des réponses rédigées par des experts, alignées sur les attentes ANSSI
  • Protéger le temps de vos ingénieurs — nous aidons à la documentation spécifique à la certification, votre équipe peut se concentrer sur le produit
  • Garder l’indépendance — en tant que conseiller non-CESTI, nos intérêts sont alignés avec les vôtres, pas avec le calendrier de facturation du laboratoire
  • Construire une base réutilisable pour les futurs produits et les renouvellements de certification
  • Naviguer CSPN et Critères Communs avec une équipe qui a travaillé sur les deux référentiels

Services associés

  • Infrastructure Souveraine — hébergez le déploiement de référence et l’environnement d’évaluation de votre produit sur une infrastructure open-source que nous vous aidons à exploiter.
  • Développement — sponsoring OSS en amont et livraison de fonctionnalités pour les bibliothèques dont dépend votre produit certifié.

Nos Services

Nous proposons trois types d'engagement cybersécurité pour vos produits, chacun adapté à une étape de certification et à un niveau de maturité différents :

🛡️ CSPN Starter — Accompagnement Cycle Complet

Préparation complète à la certification CSPN pour les primo-soumissionnaires. Nous aidons à la rédaction de la cible de sécurité, les spécifications cryptographiques et la documentation de guidage, menons un audit à blanc, aidons votre équipe à remédier aux observations, et vous accompagnons à travers jusqu'à trois cycles de réponse aux OR (Observations). Nous vous aiderons également à naviguer à travers l'écosystème français et déterminer vos besoins réels. Idéal lorsque vous soumettez votre premier produit en certification CSPN.

🎯 CSPN Focused — Optimisé pour Éditeurs Établis

Accompagnement CSPN rationalisé pour les éditeurs disposant déjà d'une documentation de sécurité. Nous révisons, adaptons et renforçons l'existant plutôt que de repartir de zéro, avec deux cycles de réponse aux OR inclus. Idéal lorsque vous êtes déjà passés par CSPN ou disposez d'un programme de sécurité produit mature.

🏛️ Framework Critères Communs (CC)

Accompagnement à la certification Critères Communs au cas par cas, pour les produits à haute assurance. Nous dimensionnons chaque engagement selon votre Cible d'Évaluation, le niveau d'assurance visé, et le contexte d'évaluation. Comprend la sélection du profil de protection, la rédaction de la cible de sécurité, et le support à la production des preuves.

Notre Méthodologie

Notre accompagnement à la certification suit une méthodologie structurée et phasée, alignée sur les attentes de l'ANSSI :

1

Aide à la définition du périmètre

Nous collaborons avec votre équipe pour définir précisément la Cible d'Évaluation, les fonctions de sécurité dans le périmètre, et les objectifs de certification. Pour les engagements Critères Communs, cela peut inclure la sélection ou la rédaction d'un Profil de Protection approprié.

2

Dossier Documentaire

Nous rédigeons ou révisons l'ensemble documentaire attendu par l'ANSSI : cible de sécurité, spécifications cryptographiques, documentation de guidage, descriptions architecturales. Pour le tier Focused, nous adaptons vos documents existants plutôt que de les réécrire.

3

Audit à Blanc

Nous menons un pré-audit de votre produit contre les fonctions de sécurité déclarées, en exerçant les mêmes classes de tests qu'un CESTI effectuerait dans la limite de nos compétences et moyens. Les observations deviennent votre feuille de route de remédiation avant le début de l'évaluation réelle.

4

Remédiation & Durcissement

Nous aidons votre équipe de développement à traiter les observations du pré-audit, à durcir les points faibles, et à préparer les preuves pour chaque fonction de sécurité déclarée.

5

Cycles de Réponse aux OR

Une fois l'évaluation CESTI démarrée, nous pilotons vos réponses aux Observations — jusqu'à trois cycles pour Starter et deux pour Focused — en rédigeant les arguments techniques et en coordonnant les mises à jour de code ou de documentation nécessaires.

6

Clôture de Certification

Nous vous accompagnons à travers la revue finale ANSSI et la délivrance du certificat, et documentons l'engagement comme base réutilisable pour de futurs produits ou renouvellements de certification.

Pourquoi Choisir Private Garden

Private Garden Labz est un conseiller indépendant en certification. Nous sommes structurellement indépendants de tout CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information) — nous ne sommes ni un laboratoire d’évaluation, ni agréés par l’ANSSI, et nous n’entretenons aucun lien commercial ou capitalistique avec un CESTI. Cette séparation structurelle est une caractéristique, pas une limitation : nos intérêts sont alignés avec les vôtres. Notre expertise couvre les équipements réseau, les systèmes linux, virtualisation et conteneurisation, les objets connectés et plateformes embarquées, avec une connaissance approfondie des référentiels CSPN et Critères Communs de l’ANSSI. Important : l’accompagnement à la certification est une prestation de conseil — nous ne garantissons pas les résultats de certification, qui restent la seule décision de l’ANSSI et du CESTI évaluateur.

Contactez-nous