A l’issue d’un important chantier d’un an, l’ AFPC publie son référentiel de sécurité pour la personnalisation des cartes à microprocesseurs.. Cette initiative constitue un fait marquant de la part de l’Association qui entend démontrer aux secteurs privé et publics qu’il dispose d’une base industrielle forte et solide en créant un rapport de confiance sur le sujet sécurité.
Le savoir-faire de l’AFPC est étayé par 10 à 15 années de pratique tant sur le plan organisationnel de la sécurité que sur la sécurité des produits. En ce qui concerne la personnalisation des cartes, aucun des référentiels privés existants ne couvrent l'ensemble de la problématique sur l'ensemble des domaines (sécurité physique, logique, organisation), l'AFPC l'a élaboré.
En effet, ce référentiel, validé par l'ensemble des acteurs majeurs du domaine ainsi que par le comité de certification de l'organisme certificateur LSTI *, intègre les différentes problématiques relevant de la partie organisationnelle ou management de la sécurité, de la partie sécurité physique, de la sécurité des systèmes d'information, le suivi de production et la gestion des clés ou key management. Ce référentiel auto porteur doit répondre à l’ensemble des problématiques auxquelles est confronté les donneurs d’ordre.
Il reste à souhaiter que cette initiative évitera la création et la multiplication de référentiels de la part de chaque ministère sur les nouveaux domaines d’application : Ministère de la Santé pour la carte vitale 2, Ministère de l’intérieur pour les cartes d'identité etc.
L’exigence de la certification des industriels par rapport à ce référentiel est déjà envisagée dans le cadre d'appels d'offre privés ou publics. Ce référentiel de certification sera proposé au ministère de l'industrie pour publication au journal officiel dans le cadre de la certification de conformité.
Le référentiel a été élaboré sous l'animation de LSTI, par la commission référentiel personnalisation de l’AFPC, les pouvoirs publics : DCSSI, ( Direction Centrale de la Sécurité des Systèmes d’information ), l’ ADAE - Agence pour le Développement de l'Administration Electronique - le GIE SESAME Vitale et la société Exense.