Actualités

Évaluation des Prestataires de vérification d’identité à distance (PVID)

CLR Labs et LSTI lancent une offre complète pour l’évaluation des Prestataires de vérification d’identité en ligne selon le schéma de certification de l’ANSSI PVID 1.0 du 1er mars 2021.

L’ANSSI est la première organisation publique à définir un référentiel d’exigences concernant les fournisseurs de vérification d’identité à distance et le schéma de certification associé. Le référentiel a été publié le 1er mars 2021 et le schéma de certification vient d’être ouvert au 1er avril 2021.

La vérification d’identité à distance est devenue un enjeu commercial mais aussi de souveraineté numérique. Le schéma de certification des Prestataires de Vérification d’Identité à Distance permet à l’écosystème français de se doter d’un élément clé dans le développement de l’économie numérique.
Cet élément va permettre de faire monter en compétence les solutions biométriques de détection du vivant, et ainsi faire la promotion de l’excellence à la française.

LSTI et CLR Labs sont tous deux référencés par l’ANSSI comme centres d’évaluation :

  • LSTI prend en charge l’évaluation de la conformité aux exigences du référentiel PVID ;
  • CLR Labs prend en charge l’évaluation de l’efficacité de la biométrie du service.

Les deux sociétés ont décidé de proposer une offre d’évaluation complète permettant l’évaluation des Prestataires de Vérification d’Identité à Distance (PVID). Cet accord de partenariat permet aux futurs candidats à la certification PVID de bénéficier d’une offre d’évaluation complète et structurée.

Plus d’informations sur notre page produit PVID.

A propos de CLR Labs, groupe Cabinet Louis Reynaud : CLR Labs est le laboratoire européen dédié à l’évaluation des technologiques biométries et de sécurité fondé par des experts multidisciplinaires de l’industrie cumulant un siècle d’expérience en biométrie et sécurité basé à La Ciotat (France). De nombreux industriels, intégrateurs de systèmes complexes et fournisseurs de services de confiances français et européens lui font confiance pour évaluer leurs produits et solutions utilisant les technologies biométriques dans le cadre du passage au frontière, du paiement sécurisé, du contrôle d’accès physique des entreprises, de l’authentification électronique en ligne et plus généralement dans le domaine de la gestion et vérification de l’identité numérique. CLR Labs est accompagné par TEAM@Mines Saint-Étienne, le maturateur technologique de l’école des Mines de Saint-Étienne.

Processus certification de personnes : qu’est-ce qui change en 2021 ?

Dans la continuité de la modernisation de nos activités, nous mettons en place un nouveau processus de certification de compétences.
En effet, après avoir procédé à la digitalisation de nos examens, nous allons simplifier le processus d’obtention de certification.

Cette simplification prend effet le lundi 4 janvier, elle consiste comme suit :

  • La réussite d’un examen de compétences de personne conduit à l’obtention de la certification associée, il n’y aura plus de d’attestation de réussite.
  • Dorénavant nous accorderons la certification à partir de 50 points obtenus à nos examens. Nous avons donc déterminé 3 niveaux, liés au taux de réussite à l’examen, et celui sera mentionné sur le certificat :
    ○ 50 points obtenus ou plus équivaut au niveau élémentaire,
    ○ 60 points obtenus ou plus équivaut au niveau intermédiaire,
    ○ 75 points obtenus ou plus équivaut au niveau avancé.
  • Comme le processus de grade ne sera plus, le renouvellement de votre certification se fera au moyen d’un repassage d’examen.

De plus, nos certifications de personnes seront toujours accréditées par le Cofrac. Nous maintenons le passage de nos examens en ligne, ils se feront donc sur notre plateforme dédiée.

Et pour finir, nous mettons en place un formulaire d’inscription en ligne, afin de faciliter et accélérer les inscriptions, notamment en candidature libre (sans passer de formation) et pour les renouvellements de certification.

Les premières sessions d’examen en ligne ont eu lieu

Les premières sessions d’examen en ligne pour les certifications Lead auditor 27001, Lead implementor 27001 et Risk manager 27005 ont eu lieu, notamment à la fin des formations de nos partenaires HS2 et ORSYS. Toutefois, nos examens en ligne sont disponibles à la demande.
?Petit récap :
– Demande d’inscription par email à examens@lsti.fr
– Après confirmation d’inscription, un lien vous est envoyé vers votre session d’examen.
– Vous pouvez passer ces examens à la fin d’une formation, ou en candidat libre pour un second passage ou un renouvellement.
– Nous répondons à vos questions dans l’espace commentaires.
Nous vous attendons nombreux !

 

 

 

 

 

 

Certification PASSI : le cas Synacktiv

Suite à l’obtention de la qualification Prestataires d’Audit de la Sécurité des Systèmes d’Information (PASSI), Renaud FEIL, président et co-fondateur de Synacktiv, a répondu à quelques questions pour nous faire part de son expérience. Voici ses réponses.

  • Synacktiv vient d’être qualifié PASSI suite aux différents audits effectués par LSTI. En tant que président et co-fondateur de Synacktiv, quel est votre retour sur le processus de qualification ? 

Le processus de qualification est exigeant. Il a demandé une préparation intense malgré les 8 années d’expérience de Synacktiv dans la réalisation d’audits de sécurité. Cet audit nous rappelle qu’il y a une différence entre « faire du bon travail » et être capable de démontrer à un tiers que nos processus assurent un niveau de qualité systématique. Par ailleurs, l’audit vérifie des aspects contractuels, légaux et réglementaires qui sont rarement documentés dans les petites sociétés spécialisées comme la nôtre.

  • Quel est du coup l’apport de cette qualification pour vos clients ?

Cela prouve une certaine consistance dans la réalisation de nos audits. Même si je ne pense pas que le métier du test d’intrusion a vocation à être « industrialisé », les compétences et le flair de chaque auditeur ne pouvant pas être complètement englobés dans une qualification…

Surtout, cela permet à nos clients OIV (Opérateurs d’Importance Vitale) de nous faire intervenir sur les périmètres les plus sensibles sans se mettre en défaut avec la réglementation.

  • Comment se sont passés les examens écrits et les entretiens des auditeurs candidats ? 

Pour l’écrit, certaines questions mériteraient une petite mise à jour pour correspondre aux technologies récentes que l’on croise désormais chez les clients, mais l’ensemble reste très pertinent (et il est vrai qu’on retrouve toujours de vieilles technologies sur le terrain !). Pour l’oral, nous avons trouvé qu’il était intéressant de challenger les candidats sur les erreurs constatées lors de l’examen écrit.

De manière générale, c’est toujours déstabilisant pour un auditeur ayant plusieurs années d’expérience de se retrouver à son tour audité par un pair ! Mais les 12 candidats que nous avons présentés ont tous été retenus pour devenir auditeurs PASSI. Pour un expert sécurité continuant de pratiquer des audits de sécurité régulièrement, il n’y a guère de surprise dans les résultats des examens.

  • Quelle sera votre prochaine étape ?

Nous allons engager les démarches pour être PASSI LPM (Loi de Programmation Militaire). Tous les efforts ont déjà été faits et il ne s’agira (je l’espère) que d’une formalité pour démontrer notre crédibilité sur le marché.

Synacktiv rejoint la liste des sociétés françaises qualifiées PASSI, que vous pouvez retrouver sur notre moteur de recherche Clients Certifiés.

 

Scroll to top