Le LNE indique être présent au Forum International de la Cybersécurité de Lille pour présenter son offre de certification dans le domaine de la sécurité de l’information.
L’organisme d’évaluation, né en 1901, intervient dans le secteur du bâtiment et des produits de construction, dans ceux des biens de consommation, du médical et de la santé, de l’énergie et l’environnement ou encore de l’emballage et du conditionnement, mais on connait peut- être moins ses offres cyber.
C’est en 2018 que le Laboratoire National de Métrologie et d’Essais a été reconnu par l’ANSSI comme organisme d’évaluation pour les référentiels PDIS (prestataires de détection des incidents de sécurité), PRIS (prestataires de réponse aux incidents de sécurité) et SecNumCloud (prestataires de service d’informatique en nuage). A ce titre, il a reçu un Visa de sécurité. Les prestataires peuvent ainsi soumettre à son évaluation leurs services de cybersécurité, selon un processus bien établi. Après avoir été déclarée éligible à la qualification, leur offre est étudiée par le LNE en conformité avec le cadre et les conditions d’évaluation validés par l’Anssi. Les résultats sont ensuite transmis à l’agence, qui peut exiger des évaluations complémentaires et qui décide seule de la qualification des prestataires. Celle-ci est reconnue en France et valide durant au maximum trois ans, au-delà desquels un renouvellement simplifié est possible, sur la base de travaux d’évaluation complémentaires.
En août 2019, le LNE a également été l’un des premiers organismes accrédités par le COFRAC pour la délivrance de la certification Hébergeur de données de santé. Parmi ses clients, on peut citer OVH. Dans le processus de mise en conformité, il intervient au stade de l’audit (documentaire et sur site), c’est-à-dire après que l’hébergeur de données de santé s’est formé au référentiel HDS et qu’il a mis en œuvre un système de management de la sécurité de l’information (SMSI) conforme au référentiel. Par nature, la certification HDS peut donc être menée conjointement à la certification ISO 27001.
Au FIC, le LNE fera découvrir la nouvelle identité visuelle de ses marques de certification.
