CINXE.COM

<!DOCTYPE html> <html lang="fr-FR" class="no-js"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width"> <link rel="profile" href="http://gmpg.org/xfn/11"> <link rel="pingback" href="https://www.casd.eu/wp/xmlrpc.php"> <link rel="apple-touch-icon" sizes="57x57" href="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/favicon/apple-icon-57x57.png"> <link rel="apple-touch-icon" sizes="60x60" href="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/favicon/apple-icon-60x60.png"> <link rel="apple-touch-icon" sizes="72x72" href="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/favicon/apple-icon-72x72.png"> <link rel="apple-touch-icon" sizes="76x76" href="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/favicon/apple-icon-76x76.png"> <link rel="apple-touch-icon" sizes="114x114" href="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/favicon/apple-icon-114x114.png"> <link rel="apple-touch-icon" sizes="120x120" href="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/favicon/apple-icon-120x120.png"> <link rel="apple-touch-icon" sizes="144x144" href="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/favicon/apple-icon-144x144.png"> <link rel="apple-touch-icon" sizes="152x152" href="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/favicon/apple-icon-152x152.png"> <link rel="apple-touch-icon" sizes="180x180" href="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/favicon/apple-icon-180x180.png"> <link rel="icon" type="image/png" sizes="192x192" href="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/favicon/android-icon-192x192.png"> <link rel="icon" type="image/png" sizes="32x32" href="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/favicon/favicon-32x32.png"> <link rel="icon" type="image/png" sizes="96x96" href="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/favicon/favicon-96x96.png"> <link rel="icon" type="image/png" sizes="16x16" href="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/favicon/favicon-16x16.png"> <link rel="manifest" href="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/favicon/manifest.json"> <meta name="msapplication-TileColor" content="#ffffff"> <meta name="msapplication-TileImage" content="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/favicon/ms-icon-144x144.png"> <meta name="theme-color" content="#ffffff">  <script>(function(){document.documentElement.className='js'})();</script> <script>(function(html){html.className = html.className.replace(/\bno-js\b/,'js')})(document.documentElement);</script> <title>Certifications & Sécurité – Le CASD – Centre d'accès Sécurisé aux Données</title> <meta name='robots' content='max-image-preview:large' /> <style>img:is([sizes="auto" i], [sizes^="auto," i]) { contain-intrinsic-size: 3000px 1500px }</style> <link rel="alternate" hreflang="en" href="https://www.casd.eu/en/technologie/securite-certifications/" /> <link rel="alternate" hreflang="fr" href="https://www.casd.eu/technologie/securite-certifications/" /> <link rel="alternate" hreflang="x-default" href="https://www.casd.eu/technologie/securite-certifications/" /> <link rel='stylesheet' id='wp-block-library-css' href='https://www.casd.eu/wp/wp-includes/css/dist/block-library/style.min.css?ver=6.7.1' media='all' /> <style id='wp-block-library-theme-inline-css'> .wp-block-audio :where(figcaption){color:#555;font-size:13px;text-align:center}.is-dark-theme .wp-block-audio :where(figcaption){color:#ffffffa6}.wp-block-audio{margin:0 0 1em}.wp-block-code{border:1px solid #ccc;border-radius:4px;font-family:Menlo,Consolas,monaco,monospace;padding:.8em 1em}.wp-block-embed :where(figcaption){color:#555;font-size:13px;text-align:center}.is-dark-theme .wp-block-embed :where(figcaption){color:#ffffffa6}.wp-block-embed{margin:0 0 1em}.blocks-gallery-caption{color:#555;font-size:13px;text-align:center}.is-dark-theme .blocks-gallery-caption{color:#ffffffa6}:root :where(.wp-block-image figcaption){color:#555;font-size:13px;text-align:center}.is-dark-theme :root :where(.wp-block-image figcaption){color:#ffffffa6}.wp-block-image{margin:0 0 1em}.wp-block-pullquote{border-bottom:4px solid;border-top:4px solid;color:currentColor;margin-bottom:1.75em}.wp-block-pullquote cite,.wp-block-pullquote footer,.wp-block-pullquote__citation{color:currentColor;font-size:.8125em;font-style:normal;text-transform:uppercase}.wp-block-quote{border-left:.25em solid;margin:0 0 1.75em;padding-left:1em}.wp-block-quote cite,.wp-block-quote footer{color:currentColor;font-size:.8125em;font-style:normal;position:relative}.wp-block-quote:where(.has-text-align-right){border-left:none;border-right:.25em solid;padding-left:0;padding-right:1em}.wp-block-quote:where(.has-text-align-center){border:none;padding-left:0}.wp-block-quote.is-large,.wp-block-quote.is-style-large,.wp-block-quote:where(.is-style-plain){border:none}.wp-block-search .wp-block-search__label{font-weight:700}.wp-block-search__button{border:1px solid #ccc;padding:.375em .625em}:where(.wp-block-group.has-background){padding:1.25em 2.375em}.wp-block-separator.has-css-opacity{opacity:.4}.wp-block-separator{border:none;border-bottom:2px solid;margin-left:auto;margin-right:auto}.wp-block-separator.has-alpha-channel-opacity{opacity:1}.wp-block-separator:not(.is-style-wide):not(.is-style-dots){width:100px}.wp-block-separator.has-background:not(.is-style-dots){border-bottom:none;height:1px}.wp-block-separator.has-background:not(.is-style-wide):not(.is-style-dots){height:2px}.wp-block-table{margin:0 0 1em}.wp-block-table td,.wp-block-table th{word-break:normal}.wp-block-table :where(figcaption){color:#555;font-size:13px;text-align:center}.is-dark-theme .wp-block-table :where(figcaption){color:#ffffffa6}.wp-block-video :where(figcaption){color:#555;font-size:13px;text-align:center}.is-dark-theme .wp-block-video :where(figcaption){color:#ffffffa6}.wp-block-video{margin:0 0 1em}:root :where(.wp-block-template-part.has-background){margin-bottom:0;margin-top:0;padding:1.25em 2.375em} </style> <style id='classic-theme-styles-inline-css'> /*! This file is auto-generated */ .wp-block-button__link{color:#fff;background-color:#32373c;border-radius:9999px;box-shadow:none;text-decoration:none;padding:calc(.667em + 2px) calc(1.333em + 2px);font-size:1.125em}.wp-block-file__button{background:#32373c;color:#fff;text-decoration:none} </style> <style id='global-styles-inline-css'> :root{--wp--preset--aspect-ratio--square: 1;--wp--preset--aspect-ratio--4-3: 4/3;--wp--preset--aspect-ratio--3-4: 3/4;--wp--preset--aspect-ratio--3-2: 3/2;--wp--preset--aspect-ratio--2-3: 2/3;--wp--preset--aspect-ratio--16-9: 16/9;--wp--preset--aspect-ratio--9-16: 9/16;--wp--preset--color--black: #000000;--wp--preset--color--cyan-bluish-gray: #abb8c3;--wp--preset--color--white: #fff;--wp--preset--color--pale-pink: #f78da7;--wp--preset--color--vivid-red: #cf2e2e;--wp--preset--color--luminous-vivid-orange: #ff6900;--wp--preset--color--luminous-vivid-amber: #fcb900;--wp--preset--color--light-green-cyan: #7bdcb5;--wp--preset--color--vivid-green-cyan: #00d084;--wp--preset--color--pale-cyan-blue: #8ed1fc;--wp--preset--color--vivid-cyan-blue: #0693e3;--wp--preset--color--vivid-purple: #9b51e0;--wp--preset--color--dark-gray: #111;--wp--preset--color--light-gray: #f1f1f1;--wp--preset--color--yellow: #f4ca16;--wp--preset--color--dark-brown: #352712;--wp--preset--color--medium-pink: #e53b51;--wp--preset--color--light-pink: #ffe5d1;--wp--preset--color--dark-purple: #2e2256;--wp--preset--color--purple: #674970;--wp--preset--color--blue-gray: #22313f;--wp--preset--color--bright-blue: #55c3dc;--wp--preset--color--light-blue: #e9f2f9;--wp--preset--gradient--vivid-cyan-blue-to-vivid-purple: linear-gradient(135deg,rgba(6,147,227,1) 0%,rgb(155,81,224) 100%);--wp--preset--gradient--light-green-cyan-to-vivid-green-cyan: linear-gradient(135deg,rgb(122,220,180) 0%,rgb(0,208,130) 100%);--wp--preset--gradient--luminous-vivid-amber-to-luminous-vivid-orange: linear-gradient(135deg,rgba(252,185,0,1) 0%,rgba(255,105,0,1) 100%);--wp--preset--gradient--luminous-vivid-orange-to-vivid-red: linear-gradient(135deg,rgba(255,105,0,1) 0%,rgb(207,46,46) 100%);--wp--preset--gradient--very-light-gray-to-cyan-bluish-gray: linear-gradient(135deg,rgb(238,238,238) 0%,rgb(169,184,195) 100%);--wp--preset--gradient--cool-to-warm-spectrum: linear-gradient(135deg,rgb(74,234,220) 0%,rgb(151,120,209) 20%,rgb(207,42,186) 40%,rgb(238,44,130) 60%,rgb(251,105,98) 80%,rgb(254,248,76) 100%);--wp--preset--gradient--blush-light-purple: linear-gradient(135deg,rgb(255,206,236) 0%,rgb(152,150,240) 100%);--wp--preset--gradient--blush-bordeaux: linear-gradient(135deg,rgb(254,205,165) 0%,rgb(254,45,45) 50%,rgb(107,0,62) 100%);--wp--preset--gradient--luminous-dusk: linear-gradient(135deg,rgb(255,203,112) 0%,rgb(199,81,192) 50%,rgb(65,88,208) 100%);--wp--preset--gradient--pale-ocean: linear-gradient(135deg,rgb(255,245,203) 0%,rgb(182,227,212) 50%,rgb(51,167,181) 100%);--wp--preset--gradient--electric-grass: linear-gradient(135deg,rgb(202,248,128) 0%,rgb(113,206,126) 100%);--wp--preset--gradient--midnight: linear-gradient(135deg,rgb(2,3,129) 0%,rgb(40,116,252) 100%);--wp--preset--gradient--dark-gray-gradient-gradient: linear-gradient(90deg, rgba(17,17,17,1) 0%, rgba(42,42,42,1) 100%);--wp--preset--gradient--light-gray-gradient: linear-gradient(90deg, rgba(241,241,241,1) 0%, rgba(215,215,215,1) 100%);--wp--preset--gradient--white-gradient: linear-gradient(90deg, rgba(255,255,255,1) 0%, rgba(230,230,230,1) 100%);--wp--preset--gradient--yellow-gradient: linear-gradient(90deg, rgba(244,202,22,1) 0%, rgba(205,168,10,1) 100%);--wp--preset--gradient--dark-brown-gradient: linear-gradient(90deg, rgba(53,39,18,1) 0%, rgba(91,67,31,1) 100%);--wp--preset--gradient--medium-pink-gradient: linear-gradient(90deg, rgba(229,59,81,1) 0%, rgba(209,28,51,1) 100%);--wp--preset--gradient--light-pink-gradient: linear-gradient(90deg, rgba(255,229,209,1) 0%, rgba(255,200,158,1) 100%);--wp--preset--gradient--dark-purple-gradient: linear-gradient(90deg, rgba(46,34,86,1) 0%, rgba(66,48,123,1) 100%);--wp--preset--gradient--purple-gradient: linear-gradient(90deg, rgba(103,73,112,1) 0%, rgba(131,93,143,1) 100%);--wp--preset--gradient--blue-gray-gradient: linear-gradient(90deg, rgba(34,49,63,1) 0%, rgba(52,75,96,1) 100%);--wp--preset--gradient--bright-blue-gradient: linear-gradient(90deg, rgba(85,195,220,1) 0%, rgba(43,180,211,1) 100%);--wp--preset--gradient--light-blue-gradient: linear-gradient(90deg, rgba(233,242,249,1) 0%, rgba(193,218,238,1) 100%);--wp--preset--font-size--small: 13px;--wp--preset--font-size--medium: 20px;--wp--preset--font-size--large: 36px;--wp--preset--font-size--x-large: 42px;--wp--preset--spacing--20: 0.44rem;--wp--preset--spacing--30: 0.67rem;--wp--preset--spacing--40: 1rem;--wp--preset--spacing--50: 1.5rem;--wp--preset--spacing--60: 2.25rem;--wp--preset--spacing--70: 3.38rem;--wp--preset--spacing--80: 5.06rem;--wp--preset--shadow--natural: 6px 6px 9px rgba(0, 0, 0, 0.2);--wp--preset--shadow--deep: 12px 12px 50px rgba(0, 0, 0, 0.4);--wp--preset--shadow--sharp: 6px 6px 0px rgba(0, 0, 0, 0.2);--wp--preset--shadow--outlined: 6px 6px 0px -3px rgba(255, 255, 255, 1), 6px 6px rgba(0, 0, 0, 1);--wp--preset--shadow--crisp: 6px 6px 0px rgba(0, 0, 0, 1);}:where(.is-layout-flex){gap: 0.5em;}:where(.is-layout-grid){gap: 0.5em;}body .is-layout-flex{display: flex;}.is-layout-flex{flex-wrap: wrap;align-items: center;}.is-layout-flex > :is(*, div){margin: 0;}body .is-layout-grid{display: grid;}.is-layout-grid > :is(*, div){margin: 0;}:where(.wp-block-columns.is-layout-flex){gap: 2em;}:where(.wp-block-columns.is-layout-grid){gap: 2em;}:where(.wp-block-post-template.is-layout-flex){gap: 1.25em;}:where(.wp-block-post-template.is-layout-grid){gap: 1.25em;}.has-black-color{color: var(--wp--preset--color--black) !important;}.has-cyan-bluish-gray-color{color: var(--wp--preset--color--cyan-bluish-gray) !important;}.has-white-color{color: var(--wp--preset--color--white) !important;}.has-pale-pink-color{color: var(--wp--preset--color--pale-pink) !important;}.has-vivid-red-color{color: var(--wp--preset--color--vivid-red) !important;}.has-luminous-vivid-orange-color{color: var(--wp--preset--color--luminous-vivid-orange) !important;}.has-luminous-vivid-amber-color{color: var(--wp--preset--color--luminous-vivid-amber) !important;}.has-light-green-cyan-color{color: var(--wp--preset--color--light-green-cyan) !important;}.has-vivid-green-cyan-color{color: var(--wp--preset--color--vivid-green-cyan) !important;}.has-pale-cyan-blue-color{color: var(--wp--preset--color--pale-cyan-blue) !important;}.has-vivid-cyan-blue-color{color: var(--wp--preset--color--vivid-cyan-blue) !important;}.has-vivid-purple-color{color: var(--wp--preset--color--vivid-purple) !important;}.has-black-background-color{background-color: var(--wp--preset--color--black) !important;}.has-cyan-bluish-gray-background-color{background-color: var(--wp--preset--color--cyan-bluish-gray) !important;}.has-white-background-color{background-color: var(--wp--preset--color--white) !important;}.has-pale-pink-background-color{background-color: var(--wp--preset--color--pale-pink) !important;}.has-vivid-red-background-color{background-color: var(--wp--preset--color--vivid-red) !important;}.has-luminous-vivid-orange-background-color{background-color: var(--wp--preset--color--luminous-vivid-orange) !important;}.has-luminous-vivid-amber-background-color{background-color: var(--wp--preset--color--luminous-vivid-amber) !important;}.has-light-green-cyan-background-color{background-color: var(--wp--preset--color--light-green-cyan) !important;}.has-vivid-green-cyan-background-color{background-color: var(--wp--preset--color--vivid-green-cyan) !important;}.has-pale-cyan-blue-background-color{background-color: var(--wp--preset--color--pale-cyan-blue) !important;}.has-vivid-cyan-blue-background-color{background-color: var(--wp--preset--color--vivid-cyan-blue) !important;}.has-vivid-purple-background-color{background-color: var(--wp--preset--color--vivid-purple) !important;}.has-black-border-color{border-color: var(--wp--preset--color--black) !important;}.has-cyan-bluish-gray-border-color{border-color: var(--wp--preset--color--cyan-bluish-gray) !important;}.has-white-border-color{border-color: var(--wp--preset--color--white) !important;}.has-pale-pink-border-color{border-color: var(--wp--preset--color--pale-pink) !important;}.has-vivid-red-border-color{border-color: var(--wp--preset--color--vivid-red) !important;}.has-luminous-vivid-orange-border-color{border-color: var(--wp--preset--color--luminous-vivid-orange) !important;}.has-luminous-vivid-amber-border-color{border-color: var(--wp--preset--color--luminous-vivid-amber) !important;}.has-light-green-cyan-border-color{border-color: var(--wp--preset--color--light-green-cyan) !important;}.has-vivid-green-cyan-border-color{border-color: var(--wp--preset--color--vivid-green-cyan) !important;}.has-pale-cyan-blue-border-color{border-color: var(--wp--preset--color--pale-cyan-blue) !important;}.has-vivid-cyan-blue-border-color{border-color: var(--wp--preset--color--vivid-cyan-blue) !important;}.has-vivid-purple-border-color{border-color: var(--wp--preset--color--vivid-purple) !important;}.has-vivid-cyan-blue-to-vivid-purple-gradient-background{background: var(--wp--preset--gradient--vivid-cyan-blue-to-vivid-purple) !important;}.has-light-green-cyan-to-vivid-green-cyan-gradient-background{background: var(--wp--preset--gradient--light-green-cyan-to-vivid-green-cyan) !important;}.has-luminous-vivid-amber-to-luminous-vivid-orange-gradient-background{background: var(--wp--preset--gradient--luminous-vivid-amber-to-luminous-vivid-orange) !important;}.has-luminous-vivid-orange-to-vivid-red-gradient-background{background: var(--wp--preset--gradient--luminous-vivid-orange-to-vivid-red) !important;}.has-very-light-gray-to-cyan-bluish-gray-gradient-background{background: var(--wp--preset--gradient--very-light-gray-to-cyan-bluish-gray) !important;}.has-cool-to-warm-spectrum-gradient-background{background: var(--wp--preset--gradient--cool-to-warm-spectrum) !important;}.has-blush-light-purple-gradient-background{background: var(--wp--preset--gradient--blush-light-purple) !important;}.has-blush-bordeaux-gradient-background{background: var(--wp--preset--gradient--blush-bordeaux) !important;}.has-luminous-dusk-gradient-background{background: var(--wp--preset--gradient--luminous-dusk) !important;}.has-pale-ocean-gradient-background{background: var(--wp--preset--gradient--pale-ocean) !important;}.has-electric-grass-gradient-background{background: var(--wp--preset--gradient--electric-grass) !important;}.has-midnight-gradient-background{background: var(--wp--preset--gradient--midnight) !important;}.has-small-font-size{font-size: var(--wp--preset--font-size--small) !important;}.has-medium-font-size{font-size: var(--wp--preset--font-size--medium) !important;}.has-large-font-size{font-size: var(--wp--preset--font-size--large) !important;}.has-x-large-font-size{font-size: var(--wp--preset--font-size--x-large) !important;} :where(.wp-block-post-template.is-layout-flex){gap: 1.25em;}:where(.wp-block-post-template.is-layout-grid){gap: 1.25em;} :where(.wp-block-columns.is-layout-flex){gap: 2em;}:where(.wp-block-columns.is-layout-grid){gap: 2em;} :root :where(.wp-block-pullquote){font-size: 1.5em;line-height: 1.6;} </style> <link rel='stylesheet' id='wpml-legacy-horizontal-list-0-css' href='https://www.casd.eu/wp/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/legacy-list-horizontal/style.min.css?ver=1' media='all' /> <link rel='stylesheet' id='cms-navigation-style-base-css' href='https://www.casd.eu/wp/wp-content/plugins/wpml-cms-nav/res/css/cms-navigation-base.css?ver=1.5.5' media='screen' /> <link rel='stylesheet' id='cms-navigation-style-css' href='https://www.casd.eu/wp/wp-content/plugins/wpml-cms-nav/res/css/cms-navigation.css?ver=1.5.5' media='screen' /> <link rel='stylesheet' id='bootstrap-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/bootstrap.min.css?ver=3.3.7' media='all' /> <link rel='stylesheet' id='base_base-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/base.css' media='all' /> <link rel='stylesheet' id='base_fontes-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/fontes.css' media='all' /> <link rel='stylesheet' id='base_twentyfifteen-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/twentyfifteen.css' media='all' /> <link rel='stylesheet' id='base_glyphicons-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/fg/glyphicons.css' media='all' /> <link rel='stylesheet' id='base_halflings-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/fg/halflings.css' media='all' /> <link rel='stylesheet' id='base_social-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/fg/social.css' media='all' /> <link rel='stylesheet' id='base_file-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/fg/filetypes.css' media='all' /> <link rel='stylesheet' id='lib_footable-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/footable.bootstrap.min.css' media='all' /> <link rel='stylesheet' id='font_awesome-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/font-awesome-4.7.0/css/font-awesome.css' media='all' /> <link rel='stylesheet' id='lib_select2-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/select2.min.css' media='all' /> <link rel='stylesheet' id='style-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/style.css?ver=20230703' media='all' /> <link rel='stylesheet' id='animate-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/animate.css?ver=6.7.1' media='all' /> <link rel='stylesheet' id='moreline-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/moreline.css?ver=6.7.1' media='all' /> <link rel='stylesheet' id='smartmenus-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/bootstrap-datetimepicker.min.css?ver=6.7.1' media='all' /> <link rel='stylesheet' id='bxslider-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/bootstrap-datetimepicker.min.css?ver=6.7.1' media='all' /> <link rel='stylesheet' id='datetimepicker_css-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/bootstrap-datetimepicker.min.css?ver=6.7.1' media='all' /> <link rel='stylesheet' id='owlcarouse2_css-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/owl.carousel.min.css?ver=6.7.1' media='all' /> <link rel='stylesheet' id='aos-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/aos.css?ver=6.7.1' media='all' /> <link rel='stylesheet' id='fullpage-css' href='https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/css/fullpage.min.css?ver=6.7.1' media='all' /> <link rel='stylesheet' id='twentyfifteen-fonts-css' href='https://www.casd.eu/wp/wp-content/themes/twentyfifteen/assets/fonts/noto-sans-plus-noto-serif-plus-inconsolata.css?ver=20230328' media='all' /> <link rel='stylesheet' id='genericons-css' href='https://www.casd.eu/wp/wp-content/themes/twentyfifteen/genericons/genericons.css?ver=20201026' media='all' /> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/jquery-1.12.4.min.js" id="cdn-jquery-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/footable.min.js" id="lib_footable-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/select2.min.js" id="lib_select2-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/i18n/fr.js" id="lib_select2_fr-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/datatables.min.js" id="lib_dataTables-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/aos.js?ver=1" id="aos-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/fullpage.min.js?ver=1" id="fullpage-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/fullpage.extensions.min.js?ver=1" id="fullpage_extensions-js"></script> <link rel="canonical" href="https://www.casd.eu/technologie/securite-certifications/" /> <link rel="alternate" title="oEmbed (JSON)" type="application/json+oembed" href="https://www.casd.eu/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fwww.casd.eu%2Ftechnologie%2Fsecurite-certifications%2F" /> <link rel="alternate" title="oEmbed (XML)" type="text/xml+oembed" href="https://www.casd.eu/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fwww.casd.eu%2Ftechnologie%2Fsecurite-certifications%2F&format=xml" /> <meta name="generator" content="WPML ver:4.6.13 stt:1,4;" /> <script type="text/javascript"> <![CDATA[//><!]]> </script> <link rel="icon" href="https://www.casd.eu/wp/wp-content/uploads/cropped-web-app-manifest-512x512-1-2-32x32.png" sizes="32x32" /> <link rel="icon" href="https://www.casd.eu/wp/wp-content/uploads/cropped-web-app-manifest-512x512-1-2-192x192.png" sizes="192x192" /> <link rel="apple-touch-icon" href="https://www.casd.eu/wp/wp-content/uploads/cropped-web-app-manifest-512x512-1-2-180x180.png" /> <meta name="msapplication-TileImage" content="https://www.casd.eu/wp/wp-content/uploads/cropped-web-app-manifest-512x512-1-2-270x270.png" /> <style id="wp-custom-css"> /* Vous pouvez ajouter du CSS personnalisé ici. Cliquez sur l’icône d’aide ci-dessus pour en savoir plus. */ .owl-carousel .owl-wrapper { display: flex !important; } .owl-carousel .owl-item img { width: 100%; height: 100%; object-fit: cover; max-width: initial; } .single-source .table-responsive td:first-letter, .single-publication .table-responsive td:first-letter, .single-project .table-responsive td:first-letter { text-transform: none; } .entry-habilitation a { text-decoration: underline; color: #91888d; } /* Homepage 2022 */ /* Logo BdF */ #partners a.i9 { width: 122px; } #sources_dispo { color : yellow; } @media (max-height: 900px) { .homepage2022 #section-1 p { padding-top: 6em; font-size: 1.5em; } .homepage2022 #section-1 #logo { width: 56em; } } /* Centrage ISO */ @media (max-width: 991.98px){ .homepage2022 #section-6 .ref,.homepage2022 #section-6 .desc { padding: 0; } .homepage2022 #section-6 .ref { height: 70px; } /* Centrage presse */ .homepage2022 #section-7 h2 { padding: 2em 0 0 0.4em; } .homepage2022 #section-7 .magazine p { padding: 0; } .homepage2022 #section-7 .magazine { padding: 20px 0; } /* News */ .homepage2022 #section-9 .row.nouvelles.mois-01 { background-image: url(images/site2022/separateur-news.svg); } .homepage2022 #section-9 h2 { padding: 4em 0 0 0.8em; } .homepage2022 #section-9 .col figure { margin: 0 10px 40px 10px; } } </style> </head> <body class="page-template page-template-templates page-template-page_type_onglet page-template-templatespage_type_onglet-php page page-id-16896 page-child parent-pageid-16889 wp-embed-responsive env_1"> <div id="st-container" class="st-container"> <div id="page" class="hfeed site homepage2022"> <header id="masthead" class="site-header fixed" role="banner"> <div class="header_content"> <div class="header_logo"> <div class="container-fluid"> <div class="row no-gutters"> <div class="col-xs-4 col-sm-6 col-md-2 col-lg-2"> <div id="st-trigger-effects" class="column"> <button class="ico_nav" data-effect="st-effect-1"> <span> </span> <span> </span> <span> </span> </button> </div> <a href="https://www.casd.eu" class="logo" title="Accueil"> <img src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/site2022/bouclier.svg" width="40px" alt="Le CASD - Centre d'accès Sécurisé aux Données" class="img-responsive logo" /> </a> </div> <div class="col-md-6 col-lg-6 pull-left liens-cat">  <div class="topnav"><ul id="menu-top-nav-1" class="nav navbar-nav navbar-left"><li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-26397" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-26397"><a title="Actualités" href="https://www.casd.eu/c/actualites/">Actualités</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-16875" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-16875"><a title="Projets" href="https://www.casd.eu/projets-developpes-sur-le-casd/">Projets</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-16876" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-16876"><a title="Données" href="https://www.casd.eu/donnees-utilisees-sur-le-casd/">Données</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-16877" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-16877"><a title="Publications" href="https://www.casd.eu/toutes-les-publications/">Publications</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-16903" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-16903"><a title="Missions" href="https://www.casd.eu/le-centre-dacces-securise-aux-donnees-casd/gouvernance-et-missions/">Missions</a></li> </ul></div> </div> <div class="col-xs-4 col-sm-4 col-md-2 col-lg-1 col_lang"> <div class="langues_selector"><div class="langue langue_1"><a href="https://www.casd.eu/en/technologie/securite-certifications/">en</a></div> | <div class="langue langue_4 enabled">fr</div></div> </div> <div class="pull-right col_nav_search col-xs-5 col-sm-3 col-md-2 col-lg-2"> <div class="col_right"> <form method="get" class="searchform" action="https://www.casd.eu"/> <div class="form-group"> <span class="input-group"> <span class="input-group-btn"> <button type="submit"> <img src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/site2022/loupe.svg" width="20px" alt="Rechercher"> </button> </span> <input type="text" class="form-control" value="Vous souhaitez ?" name="s" id="s" onfocus="if (this.value == 'Vous souhaitez ?') {this.value = '';}" onblur="if (this.value == '') {this.value = 'Vous souhaitez ?';}" /> </span> </div> </form> </div> </div> </div> </div> </div> </div> </header>  <div id="col_nav" class="mCustomScrollbar st-menu st-effect-1"> <div class="row"> <div class="col"><img src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/site2022/casd-blanc.svg" height="26" width="120" alt="Le CASD - Centre d'accès Sécurisé aux Données" class="img-responsive nav_logo" /></div> <div class="col"><span class="btn_close"><span class="ico"> </span></div> </div> <div class="clearfix"></div> <div class="nav_container"> <ul id="menu-menu-gauche" class="nav navbar-nav"><li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23659" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-has-children menu-item-23659 dropdown"><a title="Le Centre d’Accès Sécurisé aux Données (CASD)" href="https://www.casd.eu/le-centre-dacces-securise-aux-donnees-casd/">Le Centre d’Accès Sécurisé aux Données (CASD) <span class="caret"> </span></a> <ul role="menu" class=" dropdown-menu" > <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23660" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23660"><a title="Le CASD" href="https://www.casd.eu/le-centre-dacces-securise-aux-donnees-casd/le-casd/">Le CASD</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23661" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23661"><a title="Gouvernance et Missions" href="https://www.casd.eu/le-centre-dacces-securise-aux-donnees-casd/gouvernance-et-missions/">Gouvernance et Missions</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23727" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23727"><a title="Projets internationaux" href="https://www.casd.eu/le-centre-dacces-securise-aux-donnees-casd/projets-internationaux/">Projets internationaux</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23728" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23728"><a title="Réseau européen – IDAN" href="https://www.casd.eu/le-centre-dacces-securise-aux-donnees-casd/reseau-europeen-idan/">Réseau européen – IDAN</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23729" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23729"><a title="Certification de résultats : cascad-CASD" href="https://www.casd.eu/le-centre-dacces-securise-aux-donnees-casd/certification-de-resultats-cascad-casd/">Certification de résultats : cascad-CASD</a></li> </ul> </li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23730" class="menu-item menu-item-type-post_type menu-item-object-page current-page-ancestor current-menu-ancestor current-menu-parent current-page-parent current_page_parent current_page_ancestor menu-item-has-children menu-item-23730 dropdown"><a title="Technologie" href="https://www.casd.eu/technologie/">Technologie <span class="caret"> </span></a> <ul role="menu" class=" dropdown-menu" > <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23731" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23731"><a title="Infrastructure" href="https://www.casd.eu/technologie/infrastructure/">Infrastructure</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23732" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23732"><a title="SD-Box" href="https://www.casd.eu/technologie/sd-box/">SD-Box</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23733" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23733"><a title="Environnement de travail" href="https://www.casd.eu/technologie/environnement-de-travail/">Environnement de travail</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23734" class="menu-item menu-item-type-post_type menu-item-object-page current-menu-item page_item page-item-16896 current_page_item menu-item-23734 active"><a title="Certifications & Sécurité" href="https://www.casd.eu/technologie/securite-certifications/">Certifications & Sécurité</a></li> </ul> </li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23735" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23735"><a title="Données Utilisées" href="https://www.casd.eu/donnees-utilisees-sur-le-casd/">Données Utilisées</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23736" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23736"><a title="Permettre l’accès à ses données via le CASD" href="https://www.casd.eu/mettre-a-disposition-ses-donnees-via-le-casd/">Permettre l’accès à ses données via le CASD</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23745" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23745"><a title="Projets développés sur le CASD" href="https://www.casd.eu/projets-developpes-sur-le-casd/">Projets développés sur le CASD</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23655" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-has-children menu-item-23655 dropdown"><a title="L’Offre du CASD" href="https://www.casd.eu/loffre-du-casd/">L’Offre du CASD <span class="caret"> </span></a> <ul role="menu" class=" dropdown-menu" > <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23656" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23656"><a title="Standard et sur-mesure" href="https://www.casd.eu/loffre-du-casd/standard-et-sur-mesure/">Standard et sur-mesure</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23657" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23657"><a title="IA et big data : CASD-IA" href="https://www.casd.eu/loffre-du-casd/ia-et-big-data-casd-ia/">IA et big data : CASD-IA</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23658" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23658"><a title="Références" href="https://www.casd.eu/loffre-du-casd/references/">Références</a></li> </ul> </li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23651" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-has-children menu-item-23651 dropdown"><a title="Gérer son projet" href="https://www.casd.eu/gerer-son-projet/">Gérer son projet <span class="caret"> </span></a> <ul role="menu" class=" dropdown-menu" > <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23652" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23652"><a title="Contractualisation" href="https://www.casd.eu/gerer-son-projet/contractualisation-2/">Contractualisation</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23653" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23653"><a title="Procédures d’habilitation" href="https://www.casd.eu/gerer-son-projet/procedures-dhabilitation/">Procédures d’habilitation</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23654" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23654"><a title="Séance d’enrôlement" href="https://www.casd.eu/gerer-son-projet/seance-denrolement-2/">Séance d’enrôlement</a></li> </ul> </li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23739" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23739"><a title="Tarifs" href="https://www.casd.eu/tarifs-2/">Tarifs</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23746" class="menu-item menu-item-type-custom menu-item-object-custom menu-item-23746"><a title="Actualités" href="https://www.casd.eu/c/actualites/">Actualités</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23740" class="menu-item menu-item-type-custom menu-item-object-custom menu-item-23740"><a title="Contact" href="https://www.casd.eu/contact/">Contact</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23741" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23741"><a title="Presse et rapports" href="https://www.casd.eu/presse-et-rapports/">Presse et rapports</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23742" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-has-children menu-item-23742 dropdown"><a title="Présentation des données" href="https://www.casd.eu/presentation-des-donnees/">Présentation des données <span class="caret"> </span></a> <ul role="menu" class=" dropdown-menu" > <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23750" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23750"><a title="Données Ménages" href="https://www.casd.eu/presentation-des-donnees/donnees-menages/">Données Ménages</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23751" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23751"><a title="Données Entreprises" href="https://www.casd.eu/presentation-des-donnees/donnees-entreprises/">Données Entreprises</a></li> </ul> </li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23743" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23743"><a title="Indiquer vos publications" href="https://www.casd.eu/declaration-publications/">Indiquer vos publications</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23744" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-23744"><a title="Marchés publics" href="https://www.casd.eu/marches-publics/">Marchés publics</a></li> </ul> </div> <div class="basenav_container"> </div> </div>  <div id="ariane"> <div class="container"> <div xmlns:v="http://rdf.data-vocabulary.org/#"><span typeof="v:Breadcrumb"><a title="Le CASD - Centre d'accès Sécurisé aux Données" href="https://www.casd.eu" rel="v:url" property="v:title" class="home">Accueil</a></span><span class="sep">></span>Certifications & Sécurité</div> </div> </div> <div id="primary" class="content-area"> <main id="main" class="site-main" role="main"> <div class="container"> <div class="row"> <div class="col-xs-12 col-sm-4 col-md-3 col_arbo"> <div class="arbo_pages"> <ul class="nav navbar-nav"> <li class="page_item page-item-16890"> <a href="https://www.casd.eu/technologie/infrastructure/"> Infrastructure </a> </li> <li class="page_item page-item-16891"> <a href="https://www.casd.eu/technologie/sd-box/"> SD-Box </a> </li> <li class="page_item page-item-16895"> <a href="https://www.casd.eu/technologie/environnement-de-travail/"> Environnement de travail </a> </li> <li class="dropdown page_item page-item-16896"> <a class="actif"href="https://www.casd.eu/technologie/securite-certifications/"> Certifications & Sécurité </a> <ul id="OnePage" class="dropdown-menu"> <li role="ong1" class="current"> <a href="#ong1" aria-controls="ong1"> Sécurité </a> </li> <li role="ong2" > <a href="#ong2" aria-controls="ong2"> Certification ISO 27701 </a> </li> <li role="ong3" > <a href="#ong3" aria-controls="ong3"> Certification ISO 27001 </a> </li> <li role="ong4" > <a href="#ong4" aria-controls="ong4"> Certification Hébergeur de données de santé (HDS) </a> </li> <li role="ong5" > <a href="#ong5" aria-controls="ong5"> RGPD </a> </li> <li role="ong6" > <a href="#ong6" aria-controls="ong6"> Référentiel de Sécurité des Données de Santé (SNDS) </a> </li> <li role="ong7" > <a href="#ong7" aria-controls="ong7"> Audits </a> </li> <li role="ong8" > <a href="#ong8" aria-controls="ong8"> PGP </a> </li> </ul> </li> </ul> </div> </div> <div class="col-xs-12 col-sm-8 col-md-9 col_navcontent"> <article id="post-16896" class="post-16896 page type-page status-publish hentry"> <header class="entry-header"> <h1 class="entry-title">Certifications & Sécurité</h1> </header> <div class="entry-onglets"> <div class="tab-content"> <div role="ong1" class="onglet active" id="ong1"> <blockquote> <p style="text-align: justify;">La sécurité au cœur des métiers du CASD</p> </blockquote> <p style="text-align: justify;">Le CASD a mis tout son savoir-faire et son expertise en matière de sécurité pour proposer une offre d’hébergement de données confidentielles respectueuse des exigences réglementaires propres au traitement et à la diffusion des données couverte par un secret en France<strong>.</strong></p> <p style="text-align: justify;">L’organisme souhaitant diffuser ses données confidentielles auprès d’acteurs externes peut ainsi :</p> <ul style="text-align: justify;"> <li>les déposer au sein du CASD ;</li> <li>indiquer nommément les personnes habilitées à accéder à ces données et pour quelle durée ;</li> <li>indiquer les personnes ou les entités habilitées à recevoir un <a href="/technologie/sd-box/">boîtier d’accès</a> à ces données ;</li> <li>définir les règles de confidentialité à faire respecter.</li> </ul> <p style="text-align: justify;">Avec la SD-Box, l’utilisateur peut travailler à distance sur des données confidentielles tout en garantissant au producteur de données :</p> <ul> <li style="text-align: justify;">qu’aucun fichier ne puisse être récupéré par l’utilisateur (pas de copier/coller, d’impressions, d’insertion de clé USB…)</li> <li style="text-align: justify;">qu’il s’agit bien de l’utilisateur habilité qui se connecte sur la SD-Box (authentification forte biométrique : le contrôle d’accès de l’utilisateur est réalisé à l’aide d’une carte à puce contenant un certificat de sécurité et un lecteur biométrique d’empreintes digitales. Conformément à la loi, ce traitement a fait l’objet d’une demande d’autorisation à la Commission Nationale de l’Informatique et des Libertés qui lui a été accordée : <strong>CNIL – délibération n°2014-369</strong>).</li> <li style="text-align: justify;">que toutes les communications entre la SD-Box et les serveurs sont cryptées.</li> </ul> </div> <div role="ong2" class="onglet " id="ong2"> <p><img loading="lazy" decoding="async" class="size-full wp-image-21501 aligncenter" src="https://www.casd.eu/wp/wp-content/uploads/bureau_veritas_rgpd_V2-1.png" alt="" width="457" height="232" /></p> <h2><span style="font-size: 32px;">Certification ISO 27701 – Système de management de la protection de la vie privée</span></h2> <p style="text-align: justify;">La norme internationale ISO 27701, <a href="https://www.casd.eu/technologie/securite-certifications/#ong5">RGPD</a> <em>« compliant »,</em> est un référentiel efficace pour prendre en compte les meilleures pratiques en matière de protection des données à caractère personnel. Elle est un complément à la norme internationale ISO 27001 et vise à encadrer la protection des données à caractère personnel avec une approche à la fois technique et organisationnelle.</p> <p style="text-align: justify;">Cette norme a été élaborée avec le concours de nombreuses autorités de protection des données dont en particulier la CNIL : <a href="https://www.cnil.fr/fr/liso-27701-une-norme-internationale-pour-la-protection-des-donnees-personnelles">L’ISO 27701, une norme internationale pour la protection des données personnelles.</a></p> <p style="text-align: justify;">Le CASD héberge des données à caractère personnel provenant de plusieurs grandes institutions et il est essentiel que le CASD puisse apporter des garanties fortes en matière de protection de ces données. Avec une conformité accrue, les utilisateurs bénéficient d’un potentiel de données plus important à des fins de recherche et d’étude.</p> <p style="text-align: justify;">Numéro de certificat : FR085434</p> </div> <div role="ong3" class="onglet " id="ong3"> <h2></h2> <p><img loading="lazy" decoding="async" class="size-full wp-image-21034 aligncenter" src="https://www.casd.eu/wp/wp-content/uploads/bureau_veritas_news-1.png" alt="" width="457" height="232" /></p> <h2><span style="font-size: 32px;">Certification ISO 27001 – Management de la Sécurité de l’Information</span></h2> <p style="text-align: justify;">Norme internationale de référence dans le domaine de la sécurité informatique, la norme ISO 27001 englobe tous les contrôles juridiques, physiques et techniques impliqués dans les processus de gestion des risques de l’information d’une organisation.</p> <p style="text-align: left;">En adoptant un système de management de la sécurité de l’information (SMSI), le CASD veut renforcer ses moyens notamment pour:</p> <ul style="list-style-type: disc; text-align: justify;"> <li>Protéger ses données contre la divulgation, la perte, le vol, l’altération, l’intrusion ;</li> <li>Assurer une continuité d’activité ;</li> <li>Identifier et maitriser les risques de défaillance informatique ;</li> <li>Baser les décisions de gestion des risques sur les objectifs stratégiques du CASD et garantir un niveau de sécurité des informations élevé ;</li> <li>Garantir aux utilisateurs un SMSI robuste et la fiabilité de son système d’information.</li> </ul> <p style="text-align: justify;">Cette certification couvre le périmètre concernant la fourniture de services sécurisés (ou « bulles sécurisées ») d’infrastructure d’hébergement de données via contrôles d’accès biométrique et connexion chiffrée depuis un boitier dédié (SD-Box) installé dans des établissements ayant signé un contrat avec le CASD.<br /> La direction ainsi que tous les collaborateurs du CASD, dont la plupart sont eux-mêmes certifiés ISO 27001 Lead Implementer, contribuent activement à la démarche sécurité, en mettant en place et respectant les mesures de sécurité techniques, procédurales et organisationnelles déclinant opérationnellement les principes directeurs de sécurité du CASD. Dans ce but, le SMSI est contrôlé, réévalué et amélioré tous les ans et l’ensemble des acteurs de cette démarche sont formés et sensibilisés régulièrement aux enjeux et nouvelles menaces relatifs à la sécurité de l’information.</p> <p>Numéro de certificat : FR078410</p> </div> <div role="ong4" class="onglet " id="ong4"> <h2><img loading="lazy" decoding="async" class="size-full wp-image-21036 aligncenter" src="https://www.casd.eu/wp/wp-content/uploads/hebergeur_sante-1.png" alt="" width="457" height="232" /></h2> <h2><span style="font-size: 32px;">Certification Hébergeur de données de santé (HDS)</span></h2> <p style="text-align: justify;">En complément de la certification ISO 27001, le CASD a obtenu la certification « Hébergeur de Données de Santé » de l’ASIP Santé permettant ainsi d’élargir le champ des données de santé mises à disposition sur le CASD.</p> <p style="text-align: justify;">Lancée depuis le 1er avril 2018, la certification « Hébergeur de Données de Santé » atteste de la capacité du CASD à héberger en toute sécurité des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social.</p> <p style="text-align: justify;">Le CASD met en œuvre un système de management adapté à leur criticité pour protéger ces données sensibles mais également pour sécuriser toutes les informations et prévenir les risques de malveillance et de cyberattaque.</p> <p style="text-align: justify;">Avec cette certification, le CASD garantit la protection des données de santé à caractère personnel et fait valoir d’un environnement de confiance autour de l’E-santé et du suivi des patients.</p> <p> </p> <p><a href="https://www.casd.eu/technologie/securite-certifications/illustration-certif_hds/" rel="attachment wp-att-21049"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-21049" src="https://www.casd.eu/wp/wp-content/uploads/Illustration-certif_HDS.png" alt="" width="1102" height="796" srcset="https://www.casd.eu/wp/wp-content/uploads/Illustration-certif_HDS.png 1102w, https://www.casd.eu/wp/wp-content/uploads/Illustration-certif_HDS-300x217.png 300w, https://www.casd.eu/wp/wp-content/uploads/Illustration-certif_HDS-1024x740.png 1024w, https://www.casd.eu/wp/wp-content/uploads/Illustration-certif_HDS-768x555.png 768w" sizes="auto, (max-width: 1102px) 100vw, 1102px" /></a></p> <p>Numéro de certificat : FR078411 – Version 1</p> </div> <div role="ong5" class="onglet " id="ong5"> <h2><img loading="lazy" decoding="async" class="size-full wp-image-21038 aligncenter" src="https://www.casd.eu/wp/wp-content/uploads/RGPD.png" alt="" width="457" height="232" /></h2> <h2><span style="font-size: 32px;"><strong>RGPD – Protection des Données à Caractère Personnel</strong></span></h2> <p style="text-align: justify;">Le règlement nᵒ 2016/679, dit Règlement Général sur la Protection des Données (RGPD), est un texte qui vise à protéger les données à caractère personnel des utilisateurs, c’est-à-dire toute information se rapportant à une personne identifiée ou identifiable, directement ou indirectement, à partir d’une seule donnée ou par recoupement d’un ensemble de données.</p> <p style="text-align: justify;">Le RGPD encadre le traitement des données personnelles et il harmonise les règles sur le territoire de l’Union européenne en offrant un cadre juridique unique à tous les professionnels qui peuvent développer leurs activités numériques en se fondant sur la confiance des utilisateurs.</p> <p style="text-align: justify;">En étant certifié RGPD par le Bureau Veritas, le CASD démontre de son respect des pratiques du RGPD dans le respect de la confidentialité, de la vie privée et des droits des personnes. Il assure à tous ses utilisateurs que les traitements des données personnelles effectuées au sein de son infrastructure sont fondées sur des bases légales et sont effectués en toute transparence par des agents compétents et habilités.</p> <p style="text-align: justify;">Au regard du RGPD, le CASD formalise les mesures qu’il met en place pour la protection des données personnelles : <a href="https://www.casd.eu/protection-des-donnees-personnelles/">https://www.casd.eu/protection-des-donnees-personnelles/</a></p> </div> <div role="ong6" class="onglet " id="ong6"> <h2><span style="font-size: 32px;">SNDS – Homologation au Référentiel de Sécurité des Données de Santé </span></h2> <p style="text-align: justify;">L’arrêté du 22 mars 2017 relatif au référentiel de sécurité applicable au Système National des Données de Santé (SNDS) fixe des contraintes pour la mise à disposition des données du SNDS.</p> <p style="text-align: justify;">En effet, les données mises à disposition dans le SNDS sont sensibles. Bien qu’entreposées sur la base de pseudonymes, la combinaison de plusieurs variables peut déboucher sur l’identification des citoyens concernés, ce qui constitue un risque d’atteinte à la vie privée. Le référentiel a été élaboré sur la base d’une analyse de risques rigoureuse de façon à mettre en place les mesures de sécurité adéquates.</p> <p style="text-align: justify;">L’accès aux données s’effectue dans des conditions assurant la confidentialité et l’intégrité des données et la traçabilité des accès et des autres traitements, conformément à un référentiel défini par arrêté des ministres chargés de la santé, de la sécurité sociale et du numérique, pris après avis de la Commission Nationale de l’Informatique et des Libertés.</p> <p style="text-align: justify;">Ci-dessous, le tableau de conformité du CASD au SNDS :</p> <table class="table table-rsds" style="width: 100%;"> <thead> <tr> <th class="col-md-1" style="width: 5.90909%;"></th> <th class="col-md-4" style="width: 45.4545%;">SNDS</th> <th class="col-md-7" style="width: 48.4848%;">CASD</th> </tr> </thead> <tbody> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Analyse de risque</td> <td style="width: 48.4848%;">Réalisée de manière exhaustive pour les données niveau “dossier médical”</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Étude d’impact (PIA)</td> <td style="width: 48.4848%;">Idem Analyse de Risque</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Mise en œuvre</td> <td style="width: 48.4848%;">Réalisée</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Recette</td> <td style="width: 48.4848%;">Réalisée</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Homologation</td> <td style="width: 48.4848%;">A communiquer au responsable de traitement (RT)<br /> Dépend du RT</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Suivi opérationnel SSI</td> <td style="width: 48.4848%;">Réalisé</td> </tr> <tr> <td style="width: 99.8484%;" colspan="3"><b>Externalisation</b></td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Analyse de Risque</td> <td style="width: 48.4848%;">Réalisée<br /> Analyse de risque détaillée</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">PGSSI</td> <td style="width: 48.4848%;">OK</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Modalité audits</td> <td style="width: 48.4848%;">OK – Fourniture des synthèses</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Exportation</td> <td style="width: 48.4848%;">OK vers système homologué</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Sensibilisation</td> <td style="width: 48.4848%;">Séances enrôlement pour les utilisateurs et contrats<br /> Formations et sensibilisation pour les administrateurs</td> </tr> <tr> <td style="width: 99.8484%;" colspan="3"><b>Modalité d’accès</b></td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Disponibilité</td> <td style="width: 48.4848%;">24/24, 7/7</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Accès depuis poste maîtrisé (PSSI-MCAS)</td> <td style="width: 48.4848%;">SD-Box™ dédiée<br /> La SD-Box™ est dédié à l’usage avec un très haut niveau de sécurité</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Sortie données</td> <td style="width: 48.4848%;">Vérification des sorties a priori ou a posteriori avec traçabilité et imputabilité (intégrité par chiffrement)<br /> Code de bonnes pratiques de la statistique européenne</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Intégrité des données</td> <td style="width: 48.4848%;">L’utilisateur n’a qu’un accès en lecture aux données sources<br /> Pas de modification possible pour l’utilisateur</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Accès administrateur à internet</td> <td style="width: 48.4848%;">Utilisateurs et administrateur n’ont pas accès à internet<br /> SD-Box™ garantissant l’étanchéité de la Bulle</td> </tr> <tr> <td style="width: 99.8484%;" colspan="3"><b>Identification et authentification</b></td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Identification</td> <td style="width: 48.4848%;">directe d’une personne physique<br /> En présentiel</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Authentification</td> <td style="width: 48.4848%;">Certification, carte à puce, biométrie<br /> Autorisation 2014-369 de la CNIL</td> </tr> <tr> <td style="width: 99.8484%;" colspan="3"><b>Traçabilité</b></td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Authentification</td> <td style="width: 48.4848%;">Forte<br /> Certification, carte à puce, biométrie</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Gestion des rôles et des habilitations</td> <td style="width: 48.4848%;">Gestion centralisée par annuaire</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Référentiel des utilisateurs</td> <td style="width: 48.4848%;">OK – Application dédiée sécurisée</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Référentiel des ressources</td> <td style="width: 48.4848%;">OK – Application dédiée sécurisée</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Référentiels des rôles et des a habilitations associées</td> <td style="width: 48.4848%;">OK – Application dédiée sécurisée et synchronisée</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Datation partagée</td> <td style="width: 48.4848%;">OK – Infrastructure dédiée</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Constitution des traces</td> <td style="width: 48.4848%;">Traces techniques + Traces d’enregistrement de session<br /> Traces techniques (systèmes, requêtes d’accès sur fichiers de données) + enregistrement de session</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Documentation spécifique</td> <td style="width: 48.4848%;">OK</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Journaux de traces : accès, sorties, exportations de données, les appariements, les opérations d’administration, les requêtes.</td> <td style="width: 48.4848%;">Traces techniques<br /> Le besoin en trace des requêtes pour les jeux de données à faible risque peut être arbitré au regard de l’analyse de risque</td> </tr> <tr> <td style="width: 99.8484%;" colspan="3"><b>Surveillance</b></td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Temps de réponse du système</td> <td style="width: 48.4848%;">OK</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Elévation de privilèges</td> <td style="width: 48.4848%;">OK – Audité régulièrement</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Sortie de données non autorisées</td> <td style="width: 48.4848%;">OK – Audité régulièrement et traçabilité</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Accès non autorisé à une ressource du SNDS</td> <td style="width: 48.4848%;">OK – Audité régulièrement</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Modification anormale de données sources du SNDS</td> <td style="width: 48.4848%;">OK – En lecture seule</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Volume sorti trop important</td> <td style="width: 48.4848%;">OK – Audité régulièrement</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Horodatage des journaux</td> <td style="width: 48.4848%;">OK – Cf palier 3 imputabilité</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Traitement des incidents</td> <td style="width: 48.4848%;">OK – Procédure dédiée et registre</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Audits réguliers</td> <td style="width: 48.4848%;">Au moins annuel</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Revue des habilitations</td> <td style="width: 48.4848%;">Au moins annuel</td> </tr> <tr> <td style="width: 5.90909%;"><img loading="lazy" decoding="async" src=" /img/installe-office.png " width="16" height="16" /></td> <td style="width: 45.4545%;">Droit des personnes</td> <td style="width: 48.4848%;">si possible techniquement (hors anonymisation)</td> </tr> </tbody> </table> <p style="text-align: justify;"><em>Ces certifications ont pour objet d’apporter des garanties plus formalisées aux producteurs de données, à juste titre particulièrement soucieux que l’usage des données soit réalisé dans un cadre offrant une sécurité appropriée pour les données confidentielles.</em></p> </div> <div role="ong7" class="onglet " id="ong7"> <h2><span style="font-size: 36px;">Audits</span></h2> <p style="text-align: justify;">L’objectif des audits est de faire une vérification aussi exhaustive que possible du niveau de sécurité de l’infrastructure du CASD dans le cadre des contraintes définies par les déposants de données.</p> <p style="text-align: justify;">Le prestataire qui réalise l’audit doit être spécialisé dans le domaine de la sécurité informatique, être un PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information) reconnue par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), et posséder des compétences pointues concernant les systèmes d’exploitation client et serveur, les méthodes d’attaques de VPN, les méthodes d’attaque des modes d’authentification…</p> <p style="text-align: justify;">Les audits s’effectuent selon quatre scénarios graduels avec comme objectifs soit de réussir une intrusion, soit de réussir une usurpation d’identité ou de réussir à récupérer un fichier de données.</p> <p style="text-align: justify;"><span style="font-size: 20px;"><strong>SCÉNARIO 1 : Attaque du tunnel chiffré par Internet sans déclaration de l’IP publique</strong></span></p> <p style="text-align: justify;">La société d’audit possède l’adresse réseau du CASD mais l’adresse réseau IP publique n’est pas dans la liste des adresses autorisées à se connecter par le CASD.</p> <p style="text-align: justify;">La société doit étudier s’il est possible d’attaquer l’embout du tunnel VPN-SSL ou de tirer quelques informations sur ce tunnel.</p> <p style="text-align: justify;"><span style="font-size: 20px;"><strong>SCÉNARIO 2 : Attaque du tunnel chiffré par Internet avec déclaration de l’IP publique</strong></span></p> <p style="text-align: justify;">La société d’audit possède l’adresse réseau du CASD et l’adresse réseau IP publique est inscrite dans la liste des adresses autorisées à se connecter par le CASD.</p> <p style="text-align: justify;">La société doit étudier s’il est possible d’attaquer l’embout du tunnel VPN-SSL ou de tirer quelques informations sur ce tunnel.</p> <p style="text-align: justify;"><span style="font-size: 20px;"><strong>SCÉNARIO 3 : Attaque du tunnel chiffré par Internet avec déclaration de l’IP publique et possession d’un boîtier SD-Box</strong></span></p> <p style="text-align: justify;">La société d’audit possède l’adresse réseau du CASD, l’adresse réseau IP publique est inscrite dans la liste des adresses autorisées à se connecter par le CASD et un boîtier fonctionnel est fourni au prestataire.</p> <p style="text-align: justify;">La société doit étudier s’il est possible d’attaquer l’embout du tunnel VPN-SSL et/ou de tirer quelques informations sur ce tunnel.</p> <p style="text-align: justify;">La société doit étudier s’il est possible de prendre le contrôle du boîtier :</p> <p style="text-align: justify;">– prendre le contrôle du système d’exploitation (modification de boot…),<br /> – accéder au Shell d’une manière ou d’une autre,<br /> – accéder à RDP pour ouvrir une session d’accès distant,<br /> – accéder au boîtier par le réseau,<br /> – usurper l’infrastructure centrale (attaque de type man in the middle),<br /> – accéder aux ports USB, booter sur un port USB,<br /> – modifier le Bios,<br /> – lire le contenu du disque dur (si oui, aller plus loin en essayant d’établir la liaison), etc.<br /> La liste n’est pas exhaustive et la société doit réaliser un maximum d’attaques (connues ou inconnues du CASD) dans cette configuration.</p> <p style="text-align: justify;"><span style="font-size: 20px;"><strong>SCÉNARIO 4 : Attaque du VPN-SSL par Internet avec déclaration de l’IP publique, possession d’un boîtier SD-Box, possession d’une carte d’authentification valide</strong></span></p> <p style="text-align: justify;">La société d’audit possède l’adresse réseau du CASD, l’adresse réseau IP publique est inscrite dans la liste des adresses autorisées à se connecter par le CASD, un boîtier fonctionnel est fourni au prestataire, ainsi qu’une carte valide d’authentification.</p> <p style="text-align: justify;">Cette configuration correspond à une tentative d’intrusion interne. La société peut se connecter comme le ferait un utilisateur interne.</p> <p style="text-align: justify;">Le compte de test a accès à des fichiers de données fictifs fabriqués pour l’occasion. L’objectif est de réaliser des tentatives de détournement pour répondre au moins aux questions suivantes :</p> <p style="text-align: justify;">– Est-il possible de récupérer ce fichier ?<br /> – Est-il possible d’accéder à des fichiers dont théoriquement l’utilisateur n’a pas accès (fichiers ou données d’autres projets) ?<br /> – Est-il possible d’usurper l’identité d’un utilisateur avec et sans sa carte ?</p> <p style="text-align: justify;">Des tests de résistance au mode d’authentification par carte à puce sont aussi menés (test de la carte, du driver, etc.).</p> <p style="text-align: justify;"><strong><span style="font-size: 20px;">Rapport d’audit</span></strong></p> <p style="text-align: justify;">Le rapport de la société d’audit doit être complet et indiquer toutes les modalités de tests, les protocoles réalisés, les codes source des programmes d’attaques…</p> <p style="text-align: justify;"><span style="font-size: 16px;"><strong>Quatre audits ont été réalisés avec succès par des sociétés certifiées PASSI par l’ANSSI.</strong></span></p> </div> <div role="ong8" class="onglet " id="ong8"> <h2><span style="font-size: 36px;">PGP</span></h2> <p style="text-align: justify;">La clef PGP publique du CASD peut être utilisée pour sécuriser les transmissions vers le CASD. Nous vous invitons à nous contacter via <a href="mailto:service@casd.eu">service@casd.eu</a> pour toute question à ce sujet.</p> <h6>TÉLÉCHARGER LA CLEF PGP PUBLIQUE DU CASD</h6> <p><a href="/wp/wp-content/uploads/2017/06/GENES-CASD-53B88ED6A9F10E0B62FD5208889E55572BBE1271.asc" target="_blank" rel="noopener"><img loading="lazy" decoding="async" class="alignnone wp-image-1277 size-full" src="/wp/wp-content/uploads/2017/06/pgp.png" alt="" width="128" height="128" /></a></p> <h6>DÉTAILS CONCERNANT LA CLEF :</h6> <p><strong>ID</strong>: 2BBE1271<br /> <strong>Type</strong> : RSA<br /> <strong>Size</strong> : 4096/4096<br /> <strong>Created</strong> : 2013-06-12<br /> <strong>Expires</strong> : Never<br /> <strong>Cipher</strong> : AES-256<br /> <strong>Fingerprint</strong> : 53B8 8ED6 A9F1 0E0B 62FD 5208 889E 5557 2BBE 1271</p> </div> </div> </div> </article> </div> </div> </div> </main> </div> <footer id="colophon" class="site-footer" role="contentinfo"> <div class="container"> <div class="row"> <div class="col-md-4 col-md-offset-4 col-xs-6 col-xs-offset-3 col_nav text-center"> <img src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/images/site2022/casd-gris.svg" width="180" alt="Le CASD - Centre d'accès Sécurisé aux Données" class="img-responsive logo" /> <ul id="menu-menu-du-bas" class="nav navbar-nav"><li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-1354" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-1354"><a title="Contact" href="https://www.casd.eu/contact/">Contact</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-1186" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-1186"><a title="Documents utiles" href="https://www.casd.eu/documents-utiles/">Documents utiles</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-755" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-755"><a title="Recrutement" href="https://www.casd.eu/recrutement/">Recrutement</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-759" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-759"><a title="Plan d’accès" href="https://www.casd.eu/plan-dacces/">Plan d’accès</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-760" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-760"><a title="Newsletter" href="https://www.casd.eu/newsletter/">Newsletter</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-16501" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-16501"><a title="Marchés publics" href="https://www.casd.eu/marches-publics/">Marchés publics</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-761" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-761"><a title="Mentions légales" href="https://www.casd.eu/mentions-legales/">Mentions légales</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-23752" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-privacy-policy menu-item-23752"><a title="Protection des données personnelles" href="https://www.casd.eu/protection-des-donnees-personnelles/">Protection des données personnelles</a></li> <li itemscope="itemscope" itemtype="https://www.schema.org/SiteNavigationElement" id="menu-item-752" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-752"><a title="Plan du site" href="https://www.casd.eu/plan-du-site/">Plan du site</a></li> </ul> </div> </div> </div> </footer> <div id="partners"> <div class="container"> <a class="i1" href="http://www.groupe-genes.fr/" target="_blank"></a> <a class="i2" href="http://www.insee.fr/" target="_blank"></a> <a class="i4" href="http://www.cnrs.fr/" target="_blank"></a> <a class="i5" href="http://www.polytechnique.edu/" target="_blank"></a> <a class="i6" href="http://www.hec.fr/" target="_blank"></a> <a class="i9" href="https://www.banque-france.fr" target="_blank"></a> <span class="txt after">En tant que simple visiteur, la navigation sur le site du CASD n'installera pas de cookies.<br>Le projet Equipex CASD a reçu une aide financée sur le programme d’Investissements d’Avenir lancé par l’Etat et mis en oeuvre par l’ANR (aide n° ANR-10-EQPX-17)</span> </div> </div> </div> </div> <script id="BJLL-js-extra"> var BJLL_options = {"threshold":"250"}; </script> <script src="https://www.casd.eu/wp/wp-content/plugins/bj-lazy-load/js/bj-lazy-load.min.js?ver=2" id="BJLL-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/moreline.js" id="moreline-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/bootstrap.min.js" id="cdn-bootstrap-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/modernizr.js" id="base_modernizr-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/script.js" id="script-js"></script> <script id="verifyform-js-extra"> var objectL10n = {"error_fields":"Les champs suivants sont mal renseign\u00e9s","error_fields_end":"Merci de les remplir correctement","form_date":"Date of publication or event from 2010"}; </script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/verifyform.js" id="verifyform-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/jquery.matchHeight.js" id="matchheight-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/playervideo.js" id="playervideo-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/jquery.smartmenus.min.js" id="smartmenus-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/jquery.smartmenus.bootstrap.min.js" id="smartmenus-bootstrap-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/classie.js" id="classie-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/sidebarEffects.js" id="sidebarEffects-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/interactive.js" id="interactive-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/theia-sticky-sidebar.min.js" id="theia-sticky-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/jquery.bxslider.js" id="bxslider-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/moment-with-locales.js" id="moment_js-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/bootstrap-datetimepicker.min.js" id="datetimepicker_js-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/bootstrap-datetimepicker.fr.js" id="datetimepicker_js_fr-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/bootstrap-confirmation.js" id="bootstrap-confirmation-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/owl.carousel.js" id="owlcarousel2-js"></script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/jquery.nav.js" id="lib_nav-js"></script> <script id="casd-js-extra"> var ajaxurl = "https:\/\/www.casd.eu\/wp\/wp-admin\/admin-ajax.php"; </script> <script src="https://www.casd.eu/wp/wp-content/themes/tm-bootstrap/js/load-more-news.js?ver%5B0%5D=jquery" id="casd-js"></script> </body> </html>