C'était une annonce souhaitée en janvier 2018 par Guillaume Poupard, directeur général de l'ANSSI (agence nationale de la sécurité des systèmes d'information), à l'occasion du dernier FIC de Lille. Les visas sécurité viennent officiellement d'être mis en place à l'occasion d'un événement organisé à Paris le 21 juin 2018 en présence de Mounir Mahjoubi, secrétaire d'Etat chargé du Numérique. L'objectif de ce visa est de permettre aux entreprises, administrations et opérateurs d'importance vitale d'identifier facilement les offres et services capables de répondre de façon optimale aux enjeux de cybersécurité.

« Le visa de sécurité que délivre l’ANSSI permet d’identifier facilement les solutions les plus fiables, après une évaluation réalisée par des laboratoires agréés. Elle comprend notamment des tests de pénétration poussés et une analyse approfondie pour vérifier la conformité de ces solutions aux référentiels correspondants », indique l'ANSSI. « Ce n’est qu’à l’issue de ce processus que l’ANSSI décide, ou non, de délivrer ce visa de sécurité au produit ou prestataire de services évalué. Ce visa se matérialise, selon le contexte et le besoin, par une certification ou une qualification, valorisable en France et à l’international ».

Des visas sécurité automatiquement décernés aux fournisseurs qualifiés et certifiés par l'ANSSI

A noter que les solutions bénéficiant déjà d'une certification ou d'une qualification par l'ANSSI obtiennent automatiquement le visé sécurité. A ce jour, 35 fournisseurs de produits sont certifiés par l'agence (Atos, Stormshield, Balabit, Thales, Safran, Gemalto...) et 53 sont fournisseurs de produits ou prestataires de services qualifiés (Airbus, Sopra Steria, Thales, Orange Cyberdéfense, Prim'X, Oodrive, DocuSign,Universign...). L'ANSSI propose sur son site des catalogues d'entreprises certifiées et qualifiées.