En-tête Afpc-cartes.com : Votre plug-in flash n'est pas à jour, veuillez télécharger la dernière version ici
YOUAREHERE : Des commissions spécifiques > La commission sécurité
French (Fr)English (United Kingdom)

La commission sécurité

A l’issue d’un important chantier d’un an, l’ AFPC  publie  son  référentiel de sécurité pour  la personnalisation des cartes  à microprocesseurs..  Cette initiative constitue un fait marquant de la part de l’Association qui entend démontrer aux secteurs privé et publics qu’il dispose d’une base industrielle forte et solide en créant un rapport de confiance sur le sujet sécurité.

cartes à puce : securisation des donnees

Le savoir-faire de l’AFPC est étayé par 10 à 15 années de pratique tant sur le plan organisationnel de la sécurité que sur la sécurité des produits. En ce qui concerne la personnalisation des cartes, aucun des référentiels privés existants ne couvrent l'ensemble de la problématique sur l'ensemble des domaines (sécurité physique, logique, organisation), l'AFPC l'a élaboré.

cartes à puce : securisation des donnees

En effet, ce  référentiel,  validé par l'ensemble des acteurs majeurs du domaine ainsi que par le comité de certification de l'organisme certificateur LSTI *,  intègre les différentes problématiques  relevant de la partie organisationnelle ou management  de la sécurité, de la partie sécurité physique, de la sécurité des systèmes d'information, le suivi de production et la gestion des clés  ou key management.  Ce référentiel auto porteur  doit répondre à  l’ensemble des problématiques auxquelles  est  confronté les donneurs d’ordre.

cartes à puce : securisation des donnees

Il reste à souhaiter que cette initiative évitera la création et la multiplication de référentiels de la part de chaque ministère sur les nouveaux domaines d’application : Ministère de la Santé pour la carte vitale 2, Ministère de l’intérieur pour les cartes d'identité etc.

cartes à puce : securisation des donnees

L’exigence de la certification des industriels par rapport à ce référentiel  est déjà envisagée dans le cadre d'appels d'offre privés ou publics. Ce référentiel de certification sera proposé au ministère de l'industrie pour publication au journal officiel dans le cadre de la certification de conformité.

cartes à puce : securisation des donnees

Le référentiel a été élaboré sous l'animation de LSTI, par la commission référentiel personnalisation  de l’AFPC, les pouvoirs publics : DCSSI,   ( Direction Centrale de la Sécurité des Systèmes d’information ), l’ ADAE  - Agence pour le Développement de l'Administration Electronique - le GIE  SESAME Vitale  et la société Exense.