Evaluation Assurance Level

Un article de Wikipédia, l'encyclopédie libre.

Evaluation Assurance Level (EAL) est un système d'évaluation.

Il existe 7 niveaux d’assurance d’évaluation – selon les Critères communs:

• EAL1 : testé fonctionnellement
• EAL2 : testé structurellement
• EAL3 : testé et vérifié méthodiquement
• EAL4 : conçu, testé et vérifié méthodiquement
• EAL5 : conçu de façon semi-formelle et testé
• EAL6 : conception vérifiée de façon semi-formelle et système testé
• EAL7 : conception vérifiée de façon formelle et système testé

Sommaire 1 Niveaux de sécurité des applications civiles ou militaires 2 Vérification de politiques de sécurité 3 Voir aussi 4 Liens externes

[modifier] Niveaux de sécurité des applications civiles ou militaires

Pour les applications civiles, les EAL sont généralement de 1 à 4 (4+).

Pour les applications militaires, les EAL sont de 5 à 7.

Exemple d'EAL-7 : LynxSecure

[modifier] Vérification de politiques de sécurité

La satisfaction d'exigences de sécurité élevées, notamment dans le domaine militaire (EAL 5 à 7), ou, dans le domaine civil, pour les systèmes critiques (énergie, transport, chimie,...) demande l'application de méthodes particulières.

Les méthodes formelles sont en général employées afin d'atteindre ces exigences.

[modifier] Voir aussi

• Critères communs
• Système critique
• Tolérance aux pannes

[modifier] Liens externes

• (fr) Décret n°2002-535 du 18 avril 2002, relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information

NOR:PRMX0100183D

Version consolidée au 19 avril 2002

• (en) Gemplus, exemple de niveau EAL 6
• (en) A multi-layered approach to security in high assurance systems

• Portail de l’informatique
• Portail de la sécurité de l’information
• Portail de la sécurité informatique