Accueil








Depuis sa création en 1989 jusqu'à ce jour, l'activité sécurité des systèmes d'information d'AQL s'est développée jusqu'à couvrir un large spectre de prestations et de techniques, l'ensemble étant soutenue par une approche méthodologique forte et une veille technique sur les produits et les vulnérabilités.

Par ailleurs, la société s'est dotée d'une organisation et de locaux propres à assurer la confidentialité des travaux qui lui sont confiés.

L'activité sécurité est forte aujourd'hui d'une vingtaine de personnes habituées à travailler en équipe pluridisciplinaire.


L'EXPERTISE LE CONSEIL ET LA FORMATIONblanc.gif (1453 octets) Haut de la page
test.jpg (1284 octets)

AQL intervient en expertise, conseil et formation dans de nombreux domaines techniques et méthodologiques de la sécurité et en particulier :

Formation aux critères d'évaluation ITSEC et CC et mise en œuvre dans le développement de produits ou de systèmes.
Analyse de la sécurité de produits (systèmes d'exploitation, outils d'authentification de filtrage, etc...).
 Sécurité des télécommunications et particulièrement, sécurité internet (définition d'architectures, audit d'architectures …).
Veille technologique sur les produits de sécurité et les vulnérabilités de produits et de protocoles de communication.
Accompagnement à la définition et à la mise en place de politiques ou de chartes sécurité.
Application des méthodes formelles à la modélisation de la sécurité et à l'analyse de vulnérabilités.
Applications de la cryptographie, chiffrement, génération de clés, gestion de clés, etc.

L'EVALUATION DE LA SSI : LE C.E.S.T.I. D'AQLblanc.gif (1453 octets) Haut de la page
test.jpg (1284 octets)

L'évaluation de la SSI selon des critères normalisés (les ITSEC ou les Critères Communs (CC)) permet l'obtention d'un certificat dont la portée est reconnue au niveau international.

Cette activité est fortement encadrée par l'Etat et plus particulièrement en France, par la DCSSI qui agrée les laboratoires, en plus de l'accréditation EN45001 qui est délivrée par le COFRAC (Comité Français pour l'Accréditation).

Les organismes qui réalisent de telles évaluation sont nommés CESTI pour Centre d'Evaluation de la Sécurité des Technologies de l'Information.

Le CESTI d'AQL exerce son activité depuis 1991 et est à ce titre le plus ancien laboratoire de ce type en activité.
Ses principaux clients sont le Ministère de la Défense et les industriels français en particulier, dans le domaine des outils de filtrage réseau (Firewall), des cartes à microprocesseurs et de leurs lecteurs.

test.jpg (1284 octets)

[ Accueil | Recrutement | AQL | Compétences | Partenariats | Contacts | Carte du site ]

Copyright © 2000 - Alliance Qualité Logiciel - Dernière mise-à-jour : 21/03/2001