Jump to main content
RICOH
SECURITE
| Ricoh.fr |
AccueilEnjeuxVisionNos réponsesRessources

Accueil arrow Vision arrow Approche de la sécurité arrow Certifications ISO
Approche de la sécurité Contrôle de la GEDCertifications ISOPlate-forme Global Working Opinions

Main Content

Des choix validés par des normes internationales
Soucieux de garantir à ses clients une sécurisation optimale de leur information, Ricoh s’appuie sur deux standards internationaux : les normes ISO 15408 et ISO 17799.

ISO 15408 : garantir la sécurité des systèmes de nos clients

Des technologies certifiées
En 2002, Ricoh a été le premier constructeur mondial à recevoir la certification de sécurité ISO 15408 pour son multifonction AF1035.
Aujourd’hui, c’est au tour de son système DataOverwrite Security qui efface les données temporaires du disque dur d’un multifonction d’obtenir cette distinction.

Reconnue dans tous les grands pays industrialisés (États-Unis, Japon, Grande-Bretagne, France, Allemagne, etc.), ISO 15408 est une référence internationnale. Elle atteste qu’un produit ou une technologie est sécurisé sur la base de "Critères Communs", c’est-à-dire que ses fonctionnalités de sécurité et son développement ont été vérifiés, analysés et testés.

Afin de déterminer le « degré de confiance » affecté à un produit, ISO 15408 utilise l’échelle EAL (Evaluation Assurance Level) graduée de 1 à 7 :
EAL 7

Conçu, testé et vérifié de façon formelle
EAL 6

Conçu, testé et vérifié de façon semi-formelle
EAL 5

Conçu et testé de façon semi-formelle
EAL 4

Conçu, testé et vérifié méthodiquement
EAL 3

Testé et vérifié méthodiquement
EAL 2

Testé structurellement
EAL 1

Testé fonctionnellement

Les premiers niveaux de cette certification se limitent à garantir le bon fonctionnement des technologies. Les degrés les plus élevés attestent que l’ensemble du cycle de vie du produit, de sa conception à sa mise en service, répond à des critères de confiance établis. Ils sont généralement réservés aux usages militaires.

ISO 27001 : sécuriser les informations de l’entreprise

Parallèlement, les cellules chargées de développer les technologies Ricoh adoptent depuis plusieurs années le standard ISO 27001 (anciennement ISO 17799).

Plus connues sous le nom ISMS (Information Security Management Systems), ces « bonnes pratiques » garantissent un avantage concurrentiel aux entreprises qui l’adoptent. Pour leurs clients et partenaires, cette norme garantit une gestion formalisée et sécurisée des éléments communiqués : contrats, documents de travail, plans, etc.

ISO 27001 organise le traitement de l’information afin de préserver ces trois critères fondamentaux : confidentialité, intégrité et disponibilité. Elle définit des mesures organisationnelles et opérationnelles destinées à sécuriser le système de gestion de l’information :

  • Formaliser et organiser la politique générale de gestion de l’information
  • Identifier et classifier l’information selon sa criticité et délivrer les droits d’accès adéquats
  • Sécuriser l’environnement physique (bâtiments et locaux), contrôler les accès des personnes
  • Développer des protocoles visant à sécuriser la diffusion de l’information en interne et vers l’externe
  • Définir un plan de continuité en cas de défaillance
  • Planifier les révisions et validations de ces mesures



| Respect de la vie privée | Conditions d'utilisations | Copyright 2001 - 2005 Ricoh France