Les Critères Communs, décrits par le NIAP, définissent des standards en termes d’objectifs de sécurité et de conformité à ces objectifs.
J’ai appris ce matin par Laurent que Windows Server 2008 et Windows Vista étaient sur la voie de l’évaluation EAL4 augmentée ALC_FLR.3, soit un des plus hauts niveaux jamais atteints par un OS. Cela assure aux entreprises que les systèmes disposent d’un catalogue complet d’options de sécurité, et que ces options ont été conçues, testées et revues méthodiquement.
A noter :
- Pour l’instant seul un système d’exploitation XTS-400â„¢ (utilisé pour la surveillance des réseaux principalement) a atteint le niveau EAL5.
- Windows 2000 Pro et Advanced Server, Windows 2003, Windows Server 2003 et Windows XP valident déjà le niveau EAL4.
- L’échelle EAL contient 7 niveaux (pdf explicatif) : cela laisse de la marche pour développer des systèmes toujours plus sécurisés !
Voir la grille complète des validations aux Critères Communs