AccueilActualités informatiqueLe premier label de sécurité informatique du BSI est attribué à mail.de

Le premier label de sécurité informatique du BSI est attribué à mail.de

Le fournisseur de messagerie mail.de reçoit le premier label de sécurité informatique de l’Office fédéral de la sécurité des technologies de l’information (BSI). Le président du BSI, Arne Schönbohm, a déclaré mardi à Bonn, dans le cadre de l’ouverture du 18e congrès allemand sur la sécurité informatique, que quatre produits du fournisseur répondaient aux exigences requises.

Le critère de référence est la directive technique « BSI TR-03108 Transport sécurisé des e-mails », qui définit les exigences auxquelles doit satisfaire un fournisseur de services de messagerie pour assurer la sécurité de la communication par e-mail. Fabian Bock, fondateur de mail.de, a indiqué que dans son entreprise, la sécurité et la confidentialité des communications avaient déjà une grande importance avant les révélations d’Edward Snowden.

Il y a quelques semaines seulement, le BSI a ouvert la procédure de demande du label de sécurité informatique aux fabricants de routeurs haut débit et aux fournisseurs de services de messagerie. D’autres fabricants, par exemple d’appareils IoT ou de maisons intelligentes, devraient suivre.

Le label de sécurité informatique est un label volontaire par lequel les fabricants déclarent que leur produit dispose de certaines caractéristiques de sécurité selon les normes de base reconnues par le BSI. Il s’agit principalement de promouvoir la sécurité dès la conception et la sécurité par défaut dans le développement des produits et de garantir le respect des objectifs généraux de protection de la sécurité de l’information pour les produits informatiques – confidentialité, intégrité et disponibilité des informations.

Pour obtenir le label de sécurité informatique, le fabricant doit d’abord remplir un formulaire de demande et le soumettre avec quelques documents complémentaires. Le BSI effectue un contrôle de plausibilité sur la base des documents et accorde – ou refuse – le label. Dans le cadre d’un processus en aval, l’autorité vérifie si le produit remplit les caractéristiques mentionnées pendant sa durée de vie. Le label de sécurité est associé à une offre d’informations sur le site web du BSI, qui renseigne sur les caractéristiques de sécurité et signale les problèmes ou mises à jour de sécurité actuels.

Le label de sécurité informatique doit permettre aux consommateurs de choisir en toute connaissance de cause des produits sûrs. Il fait donc partie d’une stratégie plus large du BSI pour remplir sa fonction d’autorité de protection numérique des consommateurs obtenue avec la loi sur la sécurité informatique 2.0. Car la sécurité informatique est certes, comme l’indique la devise du congrès, « l’affaire du chef », mais elle commence à petite échelle, chez chacun, a déclaré Schönbohm lors de l’ouverture du congrès.

Plus d'articles