Aller au contenu
TortueTech

Organismes

Organismes

Section intitulée « Organismes »

Repères institutionnels et normatifs utiles en cybersécurité, architecture, cloud, réseau et cryptographie.

Référence Intermédiaire · Expert 12 min de lecture

France

Section intitulée « France »
  • ANSSI
    • Référentiel principal en France.
    • Guides, recommandations, qualification et certification.
    • RGS, PVID, référentiels cloud, guides crypto, guides IAM.
    • Référence prioritaire pour l’État français, les OIV et les OSE.
  • CNIL
    • Protection des données personnelles.
    • RGPD, sécurité des traitements, privacy by design.
    • Chiffrement, pseudonymisation, journalisation, durées de conservation.

États-Unis

Section intitulée « États-Unis »
  • NIST
    • Référence mondiale pour les cadres, contrôles et publications de sécurité.
    • SP 800-53, SP 800-57, SP 800-63, SP 800-38D.
    • FIPS 140-3 pour les modules cryptographiques, FIPS 197 pour AES.
    • FIPS 203, 204 et 205 pour la cryptographie post-quantique.
  • NSA Cybersecurity
    • CNSA 2.0.
    • Recommandations cryptographiques gouvernementales américaines.
    • Source utile pour les exigences liées aux systèmes de sécurité nationale.
  • CISA
    • Guides opérationnels et recommandations de durcissement.
    • Vulnérabilités exploitées, alertes, Zero Trust, infrastructure critique.

International

Section intitulée « International »
  • ISO
    • ISO/IEC 27001 pour le système de management de la sécurité de l’information.
    • ISO/IEC 27002 pour les mesures de sécurité.
    • ISO/IEC 27005 pour la gestion des risques.
    • ISO/IEC 27701 pour la protection de la vie privée.
    • Souvent exigé dans les appels d’offres et les démarches de conformité.
  • IEC
    • Coéditeur des normes ISO/IEC.
    • Important dès que la sécurité touche l’industrie, l’énergie, l’OT ou les équipements.

Réseaux Et Protocoles

Section intitulée « Réseaux Et Protocoles »
  • IETF
    • Les RFC.
    • TLS 1.3, IPsec, OAuth, OIDC, DNSSEC, QUIC, HPKE, MLS.
    • Indispensable pour le réseau, l’identité, la crypto moderne et les protocoles Internet.

Évaluation Et Certification

Section intitulée « Évaluation Et Certification »
  • Common Criteria Recognition Arrangement
    • Common Criteria, niveaux EAL1 à EAL7.
    • Certification de HSM, cartes à puce, pare-feu et composants de sécurité.
  • ENISA
    • Agence européenne de cybersécurité.
    • Guides NIS2, cloud, supply chain, maturité et résilience.

Crypto

Section intitulée « Crypto »
  • NIST CSRC
    • AES, SHA, modes d’opération, PQC.
    • Référence mondiale pour les primitives standardisées et les validations.
  • ANSSI RGS
    • Référentiel Général de Sécurité.
    • Mécanismes cryptographiques recommandés dans le contexte français.

Cloud

Section intitulée « Cloud »
  • Cloud Security Alliance
    • Cloud Controls Matrix.
    • STAR.
    • Bon point d’appui pour comparer des contrôles cloud et préparer une assurance fournisseur.
  • NCSC UK
    • Guides cloud et architecture.
    • 14 cloud security principles, choix de fournisseur, protection des données, KMS.

Priorité Pour Architecte Cybersécurité

Section intitulée « Priorité Pour Architecte Cybersécurité »
  1. ANSSI
  2. NIST CSRC
  3. IETF RFC
  4. ISO/IEC 27001
  5. ENISA
  6. Common Criteria
  7. NCSC UK

Avec ces sources, tu couvres la majorité des sujets rencontrés en architecture cybersécurité : crypto, HSM, IAM, réseau, cloud, conformité et sécurité opérationnelle.