Aruba qui est une des sociétés de l’entité Hewlett Packard
Enterprise, a récemment fait savoir que sa solution de contrôle d’accès en
réseau appelée ClearPass a reçu la certification Critères communs, au titre des
modules Network Device collaborative
Protection Profile (NDcPP) et Extended Package for Authentication Servers.
La norme internationale Critères communs permet d’évaluer
des produits de sécurité pour le compte d’organismes publics et d’entreprises
privées qui s’attachent à faire face à des menaces de plus en plus complexes et
dangereuses. Les certifications sont reconnues par 28 nations et les produits
certifiés dans un pays sont reconnus par tous les autres. Le NIAP travaille également
avec l’OTAN et des organismes de normalisation internationaux pour partager son
expérience de l’évaluation selon les critères communs et renforcer les gains
d’efficacité en évitant les doublons.
En France, la certification Critères communs est admise grâce
à des accords de reconnaissance avec les Etats-Unis. Cette reconnaissance
n’engage cependant que l’Etat français et ses administrations. S’agissant des
entreprises privées, il n’y a aucune obligation de reconnaissance car des
démarches supplémentaires sont nécessaires pour une certification de l’ANSSI.