Questions fréquentes.
Des réponses directes sur l'accréditation, la formation et notre façon de travailler.
En quoi consiste l'accréditation de sécurité des systèmes classifiés OTAN et UE ?
L'accréditation de sécurité est l'autorisation formelle qui permet à un système traitant des informations classifiées d'opérer. Pour les systèmes classifiés OTAN et UE, elle vérifie, à travers des exigences de sécurité documentées, une évaluation des risques et des procédures d'exploitation de sécurité, que le système protège l'information jusqu'à son niveau de classification. Sans accréditation, un système classifié ne peut pas entrer en service.
Qui peut accréditer un système classifié OTAN ou UE ?
L'accréditation est accordée par l'Autorité d'accréditation de sécurité compétente : une autorité nationale de sécurité ou, pour les organismes OTAN et UE, l'autorité institutionnelle concernée. Les cabinets de conseil n'accordent pas l'accréditation. Oltre-CSD prépare la documentation de sécurité complète et accompagne le système tout au long du processus, jusqu'à la décision de l'autorité.
En quoi consiste le NATO Federated Mission Networking (FMN) ?
Le Federated Mission Networking est le cadre de l'OTAN qui permet aux nations alliées et aux partenaires d'interconnecter leurs réseaux de mission et de partager l'information pendant les opérations. Chaque réseau participant doit satisfaire à des exigences de sécurité communes et être accrédité en vue de la fédération. Oltre-CSD possède une compétence spécifique dans la production de la documentation de sécurité requise pour participer au FMN.
Quelle documentation est requise pour accréditer un système classifié ?
Chaque cadre d'accréditation définit son propre ensemble documentaire : les documents requis dépendent du cadre, du niveau de classification et de l'autorité compétente. Un ensemble type comprend une description du système, une évaluation des risques de sécurité, des énoncés des exigences de sécurité et des procédures d'exploitation de sécurité. Oltre-CSD produit l'ensemble complet requis par le cadre applicable.
Combien de temps dure un processus d'accréditation de sécurité ?
La durée dépend de la complexité du système, de son niveau de classification et du processus de l'autorité compétente. La partie qu'un cabinet de conseil peut maîtriser est la qualité du dossier soumis : une documentation complète et cohérente réduit les itérations d'examen, là où surviennent la plupart des retards.
Où est basée Oltre-CSD et où opère la société ?
Oltre-CSD a son siège à Bruxelles, en Belgique, et intervient dans toute l'Union européenne et les États membres de l'OTAN, avec un soutien opérationnel sur site en Belgique et à l'étranger.
Oltre-CSD détient elle une Facility Security Clearance ?
Pas encore. Oltre-CSD est en phase finale d'obtention de la Facility Security Clearance aux niveaux NATO SECRET et EU SECRET. Cette réponse sera mise à jour dès que l'habilitation sera accordée.
Quels sont les secteurs servis par Oltre-CSD ?
Les institutions européennes et internationales, les organisations de défense, les programmes spatiaux et les opérateurs d'infrastructures critiques : des environnements où les systèmes sont classifiés, à haute criticité ou critiques pour la mission.
En quoi consiste la sécurité du segment sol ?
Le segment sol regroupe tout ce qui, sur Terre, opère une mission spatiale : les centres de contrôle, les stations sol et les réseaux qui les relient au véhicule spatial. La sécurité du segment sol protège les infrastructures de commande, de contrôle et de communication satellitaire contre les menaces cyber. Oltre-CSD apporte plus de dix ans d'expérience dans ce domaine.
Quels sont les programmes de formation proposés par Oltre-CSD ?
Six programmes spécialisés en contre ingérence et gestion du risque pour les organisations opérant en contextes à haute criticité : analyse et atténuation de la menace interne, évaluation des risques en environnements classifiés, protection de l'information et compartimentation, gestion du risque opérationnel et stratégique, accréditation de sécurité des systèmes classifiés et conformité réglementaire. D'autres programmes peuvent être proposés à la demande du client.
Quel est le prix d'un programme de formation et quelles sont les modalités de livraison ?
Chaque programme coûte 8 000 € et dure 40 heures réparties sur cinq jours ouvrés. La formation peut être dispensée à distance, sur site ou en format hybride ; le format à distance permet un nombre illimité de participants.
À qui s'adressent les programmes de contre ingérence et de gestion du risque ?
Aux officiers de sécurité, aux responsables de programmes et de la gestion des risques, et au personnel opérant en environnements classifiés ou à haute criticité, au sein des institutions, de la défense et de l'industrie.
Quel est le délai de réponse d'Oltre-CSD ?
Sous un jour ouvré. Écrivez à info@oltrecsd.com ou utilisez le formulaire de contact de ce site. L'équipe travaille en 15 langues.