Moyen d’Identification Electronique : tout sur la qualification MIE
Cette année 2023 a été marquée par les premiers certifiés PVID et ISO/IEC 30107, une avancée dans l’histoire de la certification des produits et services d’identification électronique.
Outre le référentiel PVID de l’ANSSI, les différentes normes ISO/IEC et le règlement européen eIDAS, il existe en France une autre certification possible pour les entreprises qui dispensent un service d’identification électronique : la certification des Moyens d’Identification Électronique (MIE). Focus sur ce cadre législatif made in France.
Qu’est-ce que la certification MIE ?
La certification des MIE est basée sur l’article L. 102 du code des postes et des communications électroniques, qui introduit la notion de présomption de fiabilité. Ce texte intègre également des mentions issues du règlement eIDAS concernant les exigences de sécurité des Moyens d’Identification Électronique.
Cette certification s’adresse à toute entreprise fournissant un service ou produit d’identification électronique.
Le cahier des charges d’évaluation de ces MIE, ainsi que de leur présomption de fiabilité, a été déterminé par l’ANSSI en juillet 2022.
Trois niveaux de garantie ont été fixé, répondant aux spécificités techniques et procédurales : faible, substantiel et élevé. Attention, l’ANSSI ne délivre pas de certification pour tout MIE visant le niveau de garantie faible.
Bien que le passage de cette certification se fasse sur une base volontaire, son caractère devient obligatoire si une entreprise souhaite que son MIE bénéficie de la présomption de fiabilité.
Elle est peut-être également une première étape dans le cadre d’une qualification eIDAS.
Le rôle de LSTI
Cette certification est accordée par l’ANSSI basée sur l’évaluation de conformité réalisé par un Prestataire d’Audit de la Sécurité des Systèmes d’Information ou un organisme certificateur accrédité par le Cofrac.
En tant qu’Organisme d’Évaluation de Conformité accrédité ISO/IEC 17065, LSTI réalise les évaluations de conformité selon le référentiel et le cahier des charges déterminés par l’ANSSI.
L’évaluation en conformité se fait en 2 étapes, et l’ANSSI certifie l’audité sur le niveau substantiel ou élevé uniquement, sur la base de l’évaluation fournie par LSTI.
Pour toute information ou demande de devis, notre formulaire de contact rubrique certification d’entreprise est à votre disposition.
Également plus d’informations sur le site de l’ANSSI.
MIE
La certification des MIE est basée sur l’article L. 102 du code des postes et des communications électroniques, qui introduit la notion de présomption de fiabilité. Ce texte intègre également des mentions issues du règlement eIDAS concernant les exigences de sécurité des Moyens d’Identification Électronique.
Le cahier des charges d’évaluation de ces MIE, ainsi que de leur présomption de fiabilité, a été déterminé par l’ANSSI en juillet 2022.
Cette certification s’adresse à toute entreprise fournissant un service ou produit d’identification électronique.
Elle atteste du respect par l’entreprise certifiée :
- De la conformité aux exigences du cahier des charges définit par le décret n°2022-1004, conformément au III de l’article L.102 du CPCE ;
- De la conformité aux exigences du référentiel d’exigences de l’ANSSI pour le niveau choisi (substantiel ou élevé), conformément au IV de l’article L. 102 du CPCE.
Cette certification délivrée pour 2 ans, sans surveillance. Afin de la maintenir, il est nécessaire de réaliser un nouvel audit complet.