Agréments et accréditations

  • Home
  • Agréments et accréditations
Oppida est une entreprise de confiance

Au-delà de ses références qui démontrent la satisfaction de nos clients, notre statut de CESTI, nos activités dans le domaine des “essais”, notre indépendance totale vis-à-vis de toute société (le capital d’Oppida est détenu par ses fondateurs), nos activités pour diverses entités ministérielles sont autant de garantie qui concourent à assurer l’absence de pressions extérieures et la confidentialité des travaux que nous réalisons.

Oppida est un acteur majeur de la sécurité des systèmes d’information.

 

Cet engagement se reflète dans nos différentes accréditations, dans notre participation à de nombreuses associations et groupes de travail, ainsi que par nos activités de recherche.

Certification qualité

 

La société Oppida est certifiée ISO-9001 (numéro d’enregistrement 200210510) depuis le 14 janvier 2003.

Portée : conseil et audit en Sécurité des systèmes d’information

Agrément et accréditations

La société Oppida est officiellement :

 

    • – Agréée en tant que Centre d’Evaluation de la Sécurité des Technologies de l’Information (CESTI) par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)

 

    • – Accréditée par le COFRAC (section Laboratoires d’Essai, référence n°1-1481) pour l’évaluation de produits de sécurité et l’évaluation de système

 

    • – Agréée par l’ARJEL en tant qu’organisme de certification des opérateurs de jeu en ligne (Décision de l’ARJEL n°2010-125 en date du 22 octobre 2010 portant inscription sur la liste des organismes certificateurs)

 

    • – par ailleurs, la société Oppida, ainsi que son personnel et ses locaux, bénéficie des accréditations nécessaires à la réalisation de missions qui requièrent un haut degré de confiance
Accréditation n°1-1481 Portée disponible sur www.cofrac.fr

Accréditation n°1-1481
Portée disponible sur www.cofrac.fr

Certifications et agrément

 

Le laboratoire d’évaluation (CESTI)

Oppida dispose d’une expertise technique spécifique.

Oppida a ainsi mis en place un laboratoire d’évaluation des produits et logiciels de sécurité.

Ainsi, Oppida est officiellement agréée en tant que Centre d’Evaluation de la Sécurité des Technologies de l’Information (CESTI) par l’Agence Nationale de la

Sécurité des Systèmes d’Information (ANSSI) et accréditée par le COFRAC pour l’évaluation de produits de sécurité et l’évaluation de système.

 

Portée : Tous logiciels et équipements réseaux, dont : Détection d’intrusions, Anti-virus, protection contre les codes malveillants,Pare-feu, Effacement de données, Administration et supervision de la sécurité, identification, authentification et contrôle d’accès, Communication sécurisée, Messagerie sécurisée, Stockage sécurisé, environnement d’exécution sécurisé, Automate programmable industriel.

Certification PASSI & PASSI LPM

 

OPPIDA est qualifié PASSI (Prestataire d’Audit de Sécurité des Systèmes d’Information). Cette qualification a été obtenue le 30 novembre 2015 sur les totalités des cinq activités prévues par le référentiel PASSI :

• Les tests d’intrusion
• L’audit de code
• L’audit de configuration
• L’audit d’architecture
• L’audit d’organisation

Oppida est qualifié par l’ANSSI comme « prestataires d’audit des systèmes d’information pour les besoins de la sécurité nationale » dans le cadre du décret n°2015-350 du 27 mars 2015. Cette qualification nous autorise à intervenir sur les systèmes critiques des Opérateurs d’Importance Vitale (OIV) dans le cadre de la Loi de Programmation Militaire (LPM).

EU-trust-mark-logo
eIDAS

Oppida fait partie des organismes habilités par l’ANSSI pour réaliser l’évaluation des Prestataires de Services de Confiance (PSCo). A ce titre, Oppida est en mesure de réaliser des audits de qualification sur les services suivants :

• Délivrance de certificats de signature électronique, de cachet électronique et d’authentification de site internet
• Validation des signatures électroniques qualifiées et des cachets électroniques qualifiés
• Conservation des signatures électroniques qualifiées et des cachets électroniques qualifiés
• Horodatage électronique
• Envoi recommandé électronique

Certification de Jeux en ligne

Le marché des jeux en ligne couvre le Paris Sportif, le Paris Hippique et le Poker.

Ce marché est soumis à une autorisation préalable (licence). Le contrôle de cette activité est assuré par l’Autorité de Régulation des Jeux en Ligne.

L’ARJEL s’appuie pour réaliser ses missions sur des organismes agréés pour réaliser la certification des opérateurs de Jeux.

Cette certification, réalisée chaque année, a pour objet de vérifier le respect des exigences du cahier des charges, notamment sur les aspects sécurité.

Audit des Prestataires de Détection des Incidents de Sécurité

Le Décret n°2015-351 rend obligatoire la mise en place « des systèmes de détection des événements susceptibles d’affecter la sécurité de leurs systèmes d’information d’importance vital ».

Ces prestataires doivent être retenus parmi les prestataires qualifiés.

Oppida a été retenue par l’ANSSI pour participer à la phase expérimentale de qualification des opérateurs de SOC.

Agrément CIR

Une entreprise peut prendre en compte dans la base de calcul de son crédit d’impôt recherche les dépenses exposées pour la réalisation d’opérations de recherche confiées à des organismes relevant du droit  privé. Ces organismes doivent être agréés. L’agrément est attribué, après examen d’un dossier de demande préalablement déposé, par décision du ministre chargé de la recherche.

Oppida est agréé par le Ministère de la recherche.