Qualité

Objectifs et enjeux

L'engagement qualité et sécurité du CESTI est pris par le directeur du domaine ITS.

Le document intégral est disponible ici.

Agréments et Accréditation

Le service ISO appartient à la société Thales SIX GTS France.

Le CESTI est rattaché au Service ISO (Industrial and Systems Operators) du Secteur CSE (Conseil Sécurité & Evaluation) de la Direction ITS (Sécurité des Technologies de l’Information).

Le Service ISO propose :

• En tant que CESTI Matériel et Centre d’Évaluation CSPN, des évaluations sécuritaires de produits matériels et/ou logiciels, réalisées au profit du schéma Français de  certification piloté par l’ANSSI,
• En tant que Laboratoire spécialisé en sécurité
  • des évaluations sécuritaires de produits matériels et/ou logiciels, réalisées au profit de schémas de certification privés,
  • des expertises de produits de sécurité matériels et/ou logiciels, ainsi que des prestations de conseil en système d’information, ou en préparation à la certification de produits (tout schémas de certification),
• En tant que centre d’expertise sur les technologies de l’électronique, l’expertise, l’ingénierie et la fiabilité de composants électroniques en tant que partenaire du Centre National d’Études Spatiales (CNES).

L’ensemble du service est certifié ISO9001 (EN)

Le CESTI est quant à lui accrédité par le COFRAC selon la norme ISO17025, et sous agrément de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour ses activités d’évaluation Critères Communs.

Le CESTI possède d’autres certifications et agréments.

Cf. Certificats et attestations sur la TOL ISO

Fiches de poste

Les fiches de postes présentes ci-dessous décrivent les postes d’évaluateur, d’évaluateur senior, de chargé de mission, de chargé de mission senior. D’autres rôles sont décrits dans la note d’organisation du service ISO. 

• Evaluateur
• Evaluateur sénior
• Chargé de mission
• Chargé de mission sénior

Système qualité général et local

Thales est doté d’un outil de gouvernance et de travail, CHORUS 2.0, commun à toutes ses entités.

Ce référentiel est structuré en processus. Pour chacun d’eux, il définit l’organisation, les règles, pratiques et méthodes à mettre en œuvre.

Les entités (telles TCS) constituent leur propre Système de Référence à partir de celui du Groupe, en l’adaptant et en l’enrichissant selon leur contexte, dans le respect des principes directeurs du groupe.

Ce Système de Référence Thales est accessible via l’Intranet du Groupe.

Ce référentiel est applicable à Toulouse. Par exemple, il contient notamment la description des processus « Conduire l’offre » et « conduire le projet ».

L’instruction d’ajustement applicable dans la plupart des cas pour la conduite des offres et projets du service ISO est la suivante :

Modalités de mise en œuvre des offres et projets à ITS/CSE Réf. 83042997-GOV-TCS-FR : http://chorus2-mod.corp.thales/modulo/webservice?database=chorus2p&servicename=fileget&number=TCS/ORGA/00048&chorus_gsa=true

En complément des documents du Système de Référence Groupe et TCS, il peut exister d’autres types de documents qui décrivent les modalités d’application et d’utilisation propres au Métier. Ces documents métier sont regroupés dans une base de connaissance désignée sous le nom de « Référentiel Technique ».

Typiquement, tout le documentaire associé à la réalisation technique des affaires de Toulouse fait partie du Référentiel Technique, et est rattaché au processus « Préparer et assurer le service client ».

Les documents d’entrée des métiers du service ISO sont :

Evaluer le niveau de sécurité d'un produit Réf. 83052131-SER-TCS-FR

Analyser un composant hardware Réf. 83052132-SER-TCS-FR

Dans le respect des principes directeurs, le service ISO a enrichi, selon son contexte, ce référentiel par des documents techniques :

• Des « méthodes » décrivant les méthodes d’essais non décrites par des documents externes
• Des « guides » décrivant l’utilisation de bancs ou de logiciels d’attaques
• Des « modèles » permettant de rédiger des rapports d’essais selon les attentes des schémas de certification et des clients

Ces documents rattachés au référentiel technique sont gérés et disponibles localement :

• Sur le réseau CESTI pour les activités d'évaluations et d'expertises sécuritaires
• Sur le réseau CNES pour les activités d'expertises "composant et fiabilité"