Par Patrick Legand Les audits mènent parfois vers des régions auxquelles on ne penserait pas tout de suite, lorsque l’on cherche une destination. Affirmer que Chypre soit une île lointaine ne serait pas tout à fait exact, la desserte de Nicosie en vols directs existe en période estivale ; mais...

Cette année 2023 a été marquée par les premiers certifiés PVID et ISO/IEC 30107, une avancée dans l’histoire de la certification des produits et services d’identification électronique. Outre le référentiel PVID de l’ANSSI, les différentes normes ISO/IEC et le règlement européen eIDAS, il existe en France une autre certification...

LSTI est reconnu par l’ANSSI pour procéder à l’évaluation des prestataires de réponse aux incidents de sécurité (PRIS). Très actif durant la phase d’expérimentation avec l’Agence, LSTI a évalué la majorité des prestataires candidats. Mais qu’est-ce que la qualification PRIS et à qui peut la passer ? Qu’est-ce que la...

Par Patrick Legand Une journée chaude et ensoleillée d’un mois de juin, je dois me rendre à Vilnius, en Lituanie. J’arrive donc à Roissy vers 17h30 pour mon avion de 19h00, qui doit me déposer aux alentours de 22h00 à Riga, me permettant ainsi d’attraper une correspondance à 23h pour...

ORSYS, membre historique de notre réseau de partenaires de formation, est un organisme de formation leader français de la formation aux technologies numériques, management, développement personnel et aux métiers de l’entreprise, qui accompagne depuis plus de 45 ans les entreprises et les organisations dans l’amélioration de leurs performances et...

Mai 2023 est marqué par le lancement officiel du schéma de certification sur la norme ISO/IEC 30107 fait en partenariat avec CLR Labs, avec notre premier certificat émis pour le produit VideoIdent de IDnow. Mais qu’est-ce que la norme 30107 ? Comment fonctionne le partenariat LSTI/CLR Labs sur ce schéma...

Il y a un an, nous ajoutions à notre offre l’évaluation des services de Vérification d’Identité à Distance « PVID », selon le référentiel publié par l’ANSSI et dans le même temps la certification selon la spécification technique de l’ETSI TS 119 461 pour les Identity Proofing Service Provider « IPSP ». Être...

Cette année, nous avons participé au Forum International de la Cybersécurité : nous étions présents sur le stand Oppida. Retour sur l’un de nos auditeurs présents sur le forum et les éléments clés. Les faits qui nous ont marqués lors de cette édition : Le thème de cette année était l’Europe,...

L’ISO/IEC 27001 est une norme internationale sur la gestion de la sécurité de l’information. À l’origine, elle a été publiée conjointement par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI ou IEC en anglais) en 2005, puis révisé en 2013. Une mise à jour européenne a...

L’augmentation des demandes de certifications eIDAS depuis sa création a boosté notre activité en Europe. LSTI a même fondé sa filiale, LSTI Worldwide, dont l’activité principale est l’évaluation de la certification eIDAS, en 2016. Mais qu’est-ce que la réglementation eIDAS ? « eIDAS » est l’abréviation de « electronic...

La certification des prestataires d’informatique en nuage SecNumCloud constitue une de nos offres « Certification cyber » pour entreprises. Mais qu’est-elle exactement et à qui s’adresse-t-elle ? La qualification SecNumCloud est délivrée par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) sur la base d’une évaluation documentaire suivi d’un audit...

Le début d’année est le temps dédié aux bilans et résolutions, faisons un point sur l’activité de LSTI en 2021. Les nouveautés Deux offres ont été ajoutées dans notre catalogue : La certification d’entreprise PVID, la dernière qualification mise en place par l’ANSSI à l’attention des Prestataires de services de...

Petit récapitulatif sur une de nos activités historiques : la qualification Prestataire d’Audit de Sécurité des Systèmes d’Information, aussi appelé PASSI. Habilité par l’ANSSI depuis 2014, LSTI est le premier organisme certificateur (OC) à effectuer des audits selon le référentiel PASSI qui fait partie du Règlement Général de Sécurité...

Petit rappel tout d’abord : quel est le sujet de cette norme ? La norme ISO/CEI 27701 est un complément aux normes ISO/CEI 27001 et ISO/CEI 27002. Elle a été publiée en août 2019, à la suite de la ratification de lois dans différents pays sur la protection des données personnelles...

LSTI est également renommé pour ses certifications d’entreprises ou de services sur les référentiels cyber ou eIDAS. Ces certifications ou qualifications sont basées sur le résultat d’audits sur site qui reposent sur des exigences de haut niveau en matière de sécurité. Certaines qualifications incluent également le passage d’examens pour...

Dans un contexte de développement de l’industrie de la cybersécurité au niveau du territoire français, mais également européen, LSTI, fort de ses dix-sept années d’expérience, renforce sa position sur le marché en rejoignant le groupe Apave. LSTI est un organisme d’évaluation de la conformité spécialisé en cybersécurité et en...

Cela fait maintenant plus d’un an que nous avons numérisé et simplifié nos examens en ligne pour la certification de compétences de personnes. C’est le moment de faire un premier bilan : retour sur ce qui a changé, le déroulé de l’inscription à la remise de certificat et quelques données...

CLR Labs et LSTI lancent une offre complète pour l’évaluation des Prestataires de vérification d’identité en ligne selon le schéma de certification de l’ANSSI PVID 1.0 du 1er mars 2021. L’ANSSI est la première organisation publique à définir un référentiel d’exigences concernant les fournisseurs de vérification d’identité à distance...

Dans la continuité de la modernisation de nos activités, nous mettons en place un nouveau processus de certification de compétences. En effet, après avoir procédé à la digitalisation de nos examens, nous allons simplifier le processus d’obtention de certification. Cette simplification prend effet le lundi 4 janvier, elle consiste...

Les premières sessions d’examen en ligne pour les certifications Lead auditor 27001, Lead implementor 27001 et Risk manager 27005 ont eu lieu, notamment à la fin des formations de nos partenaires HS2 et ORSYS. Toutefois, nos examens en ligne sont disponibles à la demande. Petit récap : – Demande...