NIST
Référence mondiale pour les standards, publications et cadres de cybersécurité, d’identité et de cryptographie.
Le NIST structure une grande partie de la pratique internationale avec ses SP, FIPS et cadres de sécurité, largement repris dans les architectures, audits et produits.
Lectures prioritaires
Section intitulée « Lectures prioritaires »- Site officiel : csrc.nist.gov
- SP 800-53, SP 800-57, SP 800-63, SP 800-38D
- FIPS 140-3, FIPS 197, FIPS 203, 204 et 205
Sous-chapitres
Section intitulée « Sous-chapitres »Contrôles et gouvernance
Section intitulée « Contrôles et gouvernance »- Catalogues de contrôles et familles de sécurité
- Gestion du risque, niveaux d’assurance, traçabilité
- Référentiels utiles pour comparer architectures et exigences
Identité et authentification
Section intitulée « Identité et authentification »- Authentification forte, preuve d’identité, federation
- Niveaux d’assurance et parcours d’authentification
- Bonnes pratiques pour comptes utilisateurs et services
Cryptographie et validation
Section intitulée « Cryptographie et validation »- Algorithmes, modes d’opération, modules validés
- HSM, cycles de vie des clés, migration post-quantique
- Référence de base pour les équipes crypto et produit
Dans TortueTech
Section intitulée « Dans TortueTech »- Source principale pour crypto, identité, contrôles et architecture sécurité
- À croiser avec ANSSI, IETF et ISO selon le contexte
Points à vérifier
Section intitulée « Points à vérifier »à compléter: liste des publications NIST prioritaires par domaineà compléter: correspondances avec les pages crypto du site