Secrétariat général de la défense
et de la sécurité nationale
Agence nationale de la sécurité
des systèmes d’information
5 1 b o u l e v a r d d e L a T o u r - M a u b o u r g - 7 5 7 0 0 P A R I S 0 7 S P - T é l 0 1 . 7 1 . 7 5 . 8 2 . 8 2
Rapport de certification / Certification report
EUCC-3090-2026-15
TESS v5.2 and TESS v5.2.1 Platform
(Revision 1.0.2)
Paris, le
Docusign Envelope ID: 18A96E69-523C-4A8A-B01F-94DFD1DA2965
12/3/2026 | 15:18 CET
R a p p o r t d e c e r t i f i c a t i o n / C e r t i f i c a t i o n r e p o r t
E U C C - 3 0 9 0 - 2 0 2 6 - 1 5
T E S S v 5 . 2 a n d T E S S v 5 . 2 . 1 P l a t f o r m
( R e v i s i o n 1 . 0 . 2 )
A N S S I - C C - C E R - F - 0 7 _ v 3 2 . 1 P a g e 2 s u r 1 7
AVERTISSEMENT / WARNING
Ce rapport est destiné à fournir aux commanditaires un document leur permettant d’attester du
niveau de sécurité offert par le produit dans les conditions d’utilisation ou d’exploitation définies
dans ce rapport pour la version qui a été évaluée. Il est destiné également à fournir à l’acquéreur
potentiel du produit les conditions dans lesquelles il pourra exploiter ou utiliser le produit de manière
à se trouver dans les conditions d’utilisation pour lesquelles le produit a été évalué et certifié ; c’est
pourquoi ce rapport de certification doit être lu conjointement aux guides d’utilisation et
d’administration évalués ainsi qu’à la cible de sécurité du produit qui décrit les menaces, les
hypothèses sur l’environnement et les conditions d’emploi présupposées afin que l’utilisateur puisse
juger de l’adéquation du produit à son besoin en termes d’objectifs de sécurité.
La certification ne constitue pas en soi une recommandation du produit par l’Agence nationale de la
sécurité des systèmes d’information (ANSSI) et ne garantit pas que le produit certifié soit totalement
exempt de vulnérabilités exploitables.
This report is intended to provide individuals requesting evaluations with a document certifying the level of security
provided by the product, under the usage or operating conditions defined in this report, for the version that was
evaluated.
It is also intended to inform potential purchasers of the product about the conditions under which it can be used
to ensure compliance with the requirements for which the product was evaluated and certified. For this reason,
the certification report must be read in conjunction with the evaluated usage and administration guides, as well as
the product's security target, which describes the assumed threats, environmental assumptions, and usage
conditions. This allows users to determine whether the product meets their security objectives.
The certification itself does not constitute a product endorsement by the Agence nationale de la sécurité des
systèmes d’information (ANSSI), nor does it guarantee that the certified product is entirely free from exploitable
vulnerabilities.
Toute correspondance relative à ce rapport doit être adressée au :
All correspondence related to this report must be sent to:
Secrétariat général de la défense et de la sécurité nationale
Agence nationale de la sécurité des systèmes d’information
Centre de certification
51, boulevard de la Tour Maubourg
75700 Paris cedex 07 SP
certification@ssi.gouv.fr
La reproduction de ce document sans altération ni coupure est autorisée.
Reproduction of this document without alteration or cutting is authorized.
Docusign Envelope ID: 18A96E69-523C-4A8A-B01F-94DFD1DA2965
R a p p o r t d e c e r t i f i c a t i o n / C e r t i f i c a t i o n r e p o r t
E U C C - 3 0 9 0 - 2 0 2 6 - 1 5
T E S S v 5 . 2 a n d T E S S v 5 . 2 . 1 P l a t f o r m
( R e v i s i o n 1 . 0 . 2 )
A N S S I - C C - C E R - F - 0 7 _ v 3 2 . 1 P a g e 3 s u r 1 7
PREFACE / FOREWORD
La certification de la sécurité offerte par les produits et les systèmes des technologies de
l’information est régie par le décret 2002-535 du 18 avril 2002 modifié. Ce décret indique que :
- l’Agence nationale de la sécurité des systèmes d’information élabore les rapports de
certification. Ces rapports précisent les caractéristiques des objectifs de sécurité proposés.
Ils peuvent comporter tout avertissement que ses rédacteurs estiment utile de mentionner
pour des raisons de sécurité;
- Les certificats délivrés par le directeur général de l’Agence nationale de la sécurité des
systèmes d’information attestent que l’exemplaire des produits soumis à évaluation répond
aux caractéristiques de sécurité spécifiées. Ils attestent également que les évaluations ont
été conduites conformément aux règles et normes en vigueur, avec la compétence et
l’impartialité requises (article 8).
Certification of the security provided by information technology products and systems is governed by amended
Decree 2002-535 of April 18th
, 2002. This decree states that:
- The Agence nationale de la sécurité des systèmes d’information drafts the certification reports. These
reports specify the characteristics of the proposed security objectives. They may include any warnings
authors deem necessary to mention for security reasons..
- The certificates issued by the Director General of ANSSI certify that the specific product or system
submitted for evaluation meets the defined security characteristics. They also confirm that the evaluations
were carried out according to current rules and standards, with the required levels of competence and
impartiality (Article 8).
Ce rapport est conforme à [EUCC].
This report is in compliance with [EUCC].
Les procédures de certification sont disponibles sur le site Internet https://www.cyber.gouv.fr/.
The certification procedures are available on the website www.cyber.gouv.fr.
Docusign Envelope ID: 18A96E69-523C-4A8A-B01F-94DFD1DA2965
R a p p o r t d e c e r t i f i c a t i o n / C e r t i f i c a t i o n r e p o r t
E U C C - 3 0 9 0 - 2 0 2 6 - 1 5
T E S S v 5 . 2 a n d T E S S v 5 . 2 . 1 P l a t f o r m
( R e v i s i o n 1 . 0 . 2 )
A N S S I - C C - C E R - F - 0 7 _ v 3 2 . 1 P a g e 4 s u r 1 7
TABLE DES MATIERES / TABLE OF CONTENT
1 Résumé / Summary ........................................................................................................................................... 5
2 Le produit / Product ......................................................................................................................................... 7
2.1 Présentation du produit / Product presentation.................................................................................................. 7
2.2 Description du produit / Product description ...................................................................................................... 7
2.2.1 Introduction .......................................................................................................................................................................... 7
2.2.2 Services de sécurité / Security services............................................................................................................................. 7
2.2.3 Architecture .......................................................................................................................................................................... 7
2.2.4 Identification du produit / Product identification.......................................................................................................... 8
2.2.5 Cycle de vie / Lifecycle ........................................................................................................................................................ 8
2.2.6 Configuration évaluée / Evaluated configuration ........................................................................................................... 8
2.3 Contacts du produit / Product contacts ............................................................................................................... 9
3 L’évaluation / Evaluation................................................................................................................................ 10
3.1 Référentiels d’évaluation / Evaluation reference bases......................................................................................10
3.2 Travaux d’évaluation / Evaluation tasks................................................................................................................10
3.3 Analyse des mécanismes cryptographiques selon les référentiels techniques de l’ANSSI / Analysis of
cryptographic mechanisms according to ANSSI technical standards ....................................................................... 11
4 La certification / Certification ...................................................................................................................... 12
4.1 Conclusion / Conclusion..........................................................................................................................................12
4.2 Restrictions d’usage / Use Restriction...................................................................................................................12
4.3 Reconnaissance du certificat / Certificate recognition .....................................................................................13
4.3.1 Reconnaissance internationale critères communs (CCRA) / International Common Criteria Recognition.........13
ANNEXE A. Références documentaires du produit évalué / Documentary references for the
product evaluated ................................................................................................................................................ 14
ANNEXE B. Références liées à la certification / Certification references .......................................... 16
Docusign Envelope ID: 18A96E69-523C-4A8A-B01F-94DFD1DA2965
R a p p o r t d e c e r t i f i c a t i o n / C e r t i f i c a t i o n r e p o r t
E U C C - 3 0 9 0 - 2 0 2 6 - 1 5
T E S S v 5 . 2 a n d T E S S v 5 . 2 . 1 P l a t f o r m
( R e v i s i o n 1 . 0 . 2 )
A N S S I - C C - C E R - F - 0 7 _ v 3 2 . 1 P a g e 5 s u r 1 7
1 Résumé / Summary
Référence du rapport de certification / Certification report reference
EUCC-3090-2026-15
Nom du produit / Product name
TESS v5.2 and TESS v5.2.1 Platform
Référence/version du produit / Product reference/version
Revision 1.0.2
Type de produit / Type of product
Cartes à puce et dispositifs similaires
(Smart cards and similar devices)
Conformité à un profil de protection / Conformity with a protection profile
GlobalPlatform Technology Secure Element Protection Profile, GPC_SPE_174 v1.0,
certifié CCN-CC/2020-37/INF-3429
Cryptographic Service Provider Protection Profile v0.9.8,
certifié BSI-CC-PP-0104-2019
Critère d’évaluation et version / Evaluation criteria and version
ISO/IEC 15408:2022 et ISO/IEC 18045:2022
Critères Communs version CC:2022, rev. 1
Niveau d’évaluation / Evaluation level
Elevé (High) / EAL4 augmenté (augmented)
ALC_DVS.2, AVA_VAN.5
Référence du rapport d’évaluation / Evaluation report reference
Evaluation Technical Report ALCYONE-3-R01 Project
Ref. ALCYONE-3-R01_ETR_v1.1
version 1.1
17/02/2026.
Fonctionnalité de sécurité du produit / Product’s security features
§ 2.2.2Services de sécurité / Security services
Résumé des menaces / Threat summary
T.UNAUTHORISED-CARD-MGMT
T.LIFE-CYCLE
T.COM-EXPLOIT
T.BRUTE-FORCE-SCP
T.CLFDB-DISC
T.CVM-IMPERSONATE
T.CVM-UPDATE
T.BRUTE-FORCE-CVM
T.RECEIPT
T.TOKEN
T.CTL-REGISTRY-OVERWRITE
Docusign Envelope ID: 18A96E69-523C-4A8A-B01F-94DFD1DA2965
R a p p o r t d e c e r t i f i c a t i o n / C e r t i f i c a t i o n r e p o r t
E U C C - 3 0 9 0 - 2 0 2 6 - 1 5
T E S S v 5 . 2 a n d T E S S v 5 . 2 . 1 P l a t f o r m
( R e v i s i o n 1 . 0 . 2 )
A N S S I - C C - C E R - F - 0 7 _ v 3 2 . 1 P a g e 6 s u r 1 7
T.COUNTERS-FREEZE
T.CTL-AUTH-FORGE
T.CRS-BYPASS
T.ELF-UNAUTHORISED
T.ELF-VERSION
T.ELF-DATA-ACCESS
T.ELF-DATA-INTEGRITY
T.ELF-SESSION
T.ELF-ILL-COMMAND
T.ELF-RES-DATA
T.UNAUTHORISED-TOE-CODE-UPDATE
T.FAKE-SGNVER-KEY
T.WRONG-UPDATE-STATE
T.INTEG-OS-UPDATE-LOAD
T.CONFID-OS-UPDATE-LOAD
Exigences de configuration du produit / Product configuration requirements
§ 4.2 Restrictions d’usage / Use Restriction
Hypothèses liées à l’environnement d’exploitation / Operating environment assumptions
§ 4.2 Restrictions d’usage / Use Restriction
Développeur / Developer
THALES DIS FRANCE SAS
6 rue de la Verrerie
92197 Meudon Cedex, France
Commanditaire / Sponsor
THALES DIS FRANCE SAS
6 rue de la Verrerie
92197 Meudon Cedex, France
Centre d’évaluation (CESTI) / Evaluation center (ITSEF)
SERMA SAFETY & SECURITY
14 rue Galilée, CS 10071,
33608 Pessac Cedex, France
Marque EUCC / EUCC Mark
Accords de reconnaissance applicables / Applicable recognition agreements
CCRA
Ce certificat est reconnu au niveau EAL2.
This certificate is recognized at EAL2 level.
Docusign Envelope ID: 18A96E69-523C-4A8A-B01F-94DFD1DA2965
R a p p o r t d e c e r t i f i c a t i o n / C e r t i f i c a t i o n r e p o r t
E U C C - 3 0 9 0 - 2 0 2 6 - 1 5
T E S S v 5 . 2 a n d T E S S v 5 . 2 . 1 P l a t f o r m
( R e v i s i o n 1 . 0 . 2 )
A N S S I - C C - C E R - F - 0 7 _ v 3 2 . 1 P a g e 7 s u r 1 7
2 Le produit / Product
2.1 Présentation du produit / Product presentation
Le produit évalué est « TESS v5.2 and TESS v5.2.1 Platform, Revision 1.0.2 » développé par THALES
DIS FRANCE SAS.
The product evaluated is «TESS v5.2 and TESS v5.2.1 Platform, Revision 1.0.2 » developed by THALES DIS FRANCE
SAS.
Le produit est destiné à héberger et exécuter une ou plusieurs applications, dites applets dans la
terminologie Java Card. Ces applications peuvent revêtir un caractère sécuritaire différent (selon
qu’elles soient « sensibles » ou « basiques ») et peuvent être chargées et instanciées avant ou après
émission du produit.
The product is designed to host and run one or more applications, referred to as applets in Java Card terminology.
These applications may implement different security features, depending on whether they are classified as
“sensitive” or “basic”, and can be loaded and instantiated either before or after the product is issued.
2.2 Description du produit / Product description
2.2.1 Introduction
La cible de sécurité [ST] définit le produit évalué, ses fonctionnalités de sécurité évaluées et son
environnement d’exploitation.
The security target [ST] defines the product that is evaluated, its security functionalities that are evaluated and its
operating environment.
Cette cible de sécurité est conforme aux profils de protection [PP-GP] et [PP-CSP].
This security target complies with the protection profiles [PP-GP] and [PP-CSP].
Le profil de protection [PP-GP] est lui-même conforme au profil de protection [PP-JCS].
The protection profile [PP-GP] is itself in conformity with the protection profile [PP-JCS].
2.2.2 Services de sécurité / Security services
Les services de sécurité évalués fournis par le produit sont présentés au chapitre 4.3 « TESS v5.2
Platform Description » de la cible de sécurité [ST].
The main security services provided by the product are listed at chapter 4.3 “TESS v5.2 Platform Description” of
the security target [ST].
2.2.3 Architecture
L’architecture du produit est décrite au chapitre 4.1 « Architecture of TESS v5.2 » de la cible de
sécurité [ST].
The product architecture is described in chapter 4.1 “Architecture of TESS v5.2” of the security target [ST].
Docusign Envelope ID: 18A96E69-523C-4A8A-B01F-94DFD1DA2965
R a p p o r t d e c e r t i f i c a t i o n / C e r t i f i c a t i o n r e p o r t
E U C C - 3 0 9 0 - 2 0 2 6 - 1 5
T E S S v 5 . 2 a n d T E S S v 5 . 2 . 1 P l a t f o r m
( R e v i s i o n 1 . 0 . 2 )
A N S S I - C C - C E R - F - 0 7 _ v 3 2 . 1 P a g e 8 s u r 1 7
2.2.4 Identification du produit / Product identification
La version certifiée du produit est identifiable par les éléments détaillés dans la cible de sécurité [ST]
au chapitre 3.2 « TOE Identification ».
The certified version of the product can be identified by the elements detailed in the security target [ST] in the
« TOE Identification » chapter.
Ces éléments peuvent être vérifiés par lecture des registres situés dans une zone spéciale de la
mémoire spécifiée dans les [GUIDES], ou bien par appel à une fonction.
These elements can be checked by reading registers located in a special memory area specified in [GUIDES], or by
calling a function.
Le composant ci-dessous est intégré dans le produit évalué (format CPE1
) :
The following component(s) is/are integrated into the product being evaluated (CPE format):
- cpe://SAMSUNG ELECTRONICS CO. LTD.:S3NSEN6 (S3NSEN6_20250630)
2.2.5 Cycle de vie / Lifecycle
Le cycle de vie du produit est décrit au chapitre 4.6 « TOE Life-cycle » de la cible de sécurité [ST]. Les
rapports des audits de sites effectués dans le schéma français et pouvant être réutilisés, hors
certification de site, sont mentionnés dans [SITES].
The product lifecycle is described in chapter 4.6 “TOE Life-cycle” of the Security Target [ST]. Reports on site audits
carried out under the French scheme, which can be reused without requiring site certification, are listed in [SITES].
2.2.6 Configuration évaluée / Evaluated configuration
Le certificat porte sur les configurations permises par la cible de sécurité [ST] pourvu que les [GUIDES]
soient respectés.
The certificate covers the configurations permitted by the security target [ST], provided that the [GUIDES] are
followed.
1
CPE (Common Platform Enumeration) est un format d’identification des produits dont la grammaire est définie ici
https://nvd.nist.gov/products/cpe / identifying format for products defined here https://nvd.nist.gov/products/cpe /
Docusign Envelope ID: 18A96E69-523C-4A8A-B01F-94DFD1DA2965
R a p p o r t d e c e r t i f i c a t i o n / C e r t i f i c a t i o n r e p o r t
E U C C - 3 0 9 0 - 2 0 2 6 - 1 5
T E S S v 5 . 2 a n d T E S S v 5 . 2 . 1 P l a t f o r m
( R e v i s i o n 1 . 0 . 2 )
A N S S I - C C - C E R - F - 0 7 _ v 3 2 . 1 P a g e 9 s u r 1 7
2.3 Contacts du produit / Product contacts
Les informations en matière de cybersécurité du produit sont disponibles ici :
The product's cybersecurity information is available here:
- https://www.thalesgroup.com/en/search/enterprise/mobile-communications/thales-eucc-
certification-mobile-communications-solutions
Le développeur peut être contacté via cette adresse :
The developer can be contacted at this address:
- psirt@thalesgroup.com
La procédure complète de signalement d’une vulnérabilité est disponible sur le lien suivant :
The complete procedure for reporting a vulnerability is available at the following link:
- Product Security Incident Response | Thales Group
Les informations sur l’Autorité nationale de certification de cybersécurité en France sont disponibles
ici :
Information on France's National Cybersecurity Certification Authority is available here:
- https://cyber.gouv.fr/cybersecurity-act
Docusign Envelope ID: 18A96E69-523C-4A8A-B01F-94DFD1DA2965
R a p p o r t d e c e r t i f i c a t i o n / C e r t i f i c a t i o n r e p o r t
E U C C - 3 0 9 0 - 2 0 2 6 - 1 5
T E S S v 5 . 2 a n d T E S S v 5 . 2 . 1 P l a t f o r m
( R e v i s i o n 1 . 0 . 2 )
A N S S I - C C - C E R - F - 0 7 _ v 3 2 . 1 P a g e 1 0 s u r 1 7
3 L’évaluation / Evaluation
3.1 Référentiels d’évaluation / Evaluation reference bases
L’évaluation a été menée conformément aux Critères Communs [CC], et à la méthodologie
d’évaluation définie dans le manuel [CEM].
The evaluation was carried out in accordance with the Common Criteria [CC], and with the evaluation methodology
defined in the manual [CEM].
Pour répondre aux spécificités des cartes à puce et dispositifs similaires, les guides [SotA IC] et [SotA
IC AP] ont été appliqués. Ainsi, le niveau AVA_VAN a été déterminé en suivant l'échelle de cotation
du guide [SotA IC AP]. Pour mémoire, cette échelle de cotation est plus exigeante que celle définie
par défaut dans la méthode standard [CC], utilisée pour les autres catégories de produits (produits
logiciels par exemple).
To meet the specific requirements of smart cards and similar devices, the [SotA IC] and [SotA IC AP] guides were
applied. Thus, the AVA_VAN level was determined using the rating scale from the [SotA IC AP] guide. As a reminder,
this rating scale is more demanding than the default one defined in the standard [CC] methodology, which is used
for other product categories (e.g., software products).
3.2 Travaux d’évaluation / Evaluation tasks
L’évaluation en composition a été réalisée en application du guide [COMP] permettant de vérifier
qu’aucune faiblesse n’est introduite par l’intégration du logiciel dans le microcontrôleur déjà certifié.
Cette évaluation a ainsi pris en compte, en application du paragraphe 4 de l’article 8 d’[EUCC], les
résultats de l’évaluation du microcontrôleur « S3NSEN6 », voir [CER_IC].
The compositional evaluation was carried out in accordance with the [COMP] guide, allowing us to verify that no
weaknesses were introduced by integrating the software into the microcontroller already certified under a
european EUCC scheme.
Accordingly, this evaluation took into account, in application of Article 8, paragraph 4 of [EUCC], the results of the
evaluation of the microcontroller “S3NSEN6” (see [CER_IC]).
Le rapport technique d’évaluation [RTE], remis à l’ANSSI le jour de sa finalisation par le CESTI (voir
date en bibliographie), détaille les travaux menés par le centre d’évaluation et atteste que toutes les
tâches d’évaluation sont à « réussite ».
The Evaluation Technical Report [ETR], submitted to ANSSI on RTE delivery date, details the work carried out by
the evaluation center and attests that all the evaluation tasks were rated as « PASS ».
Docusign Envelope ID: 18A96E69-523C-4A8A-B01F-94DFD1DA2965
R a p p o r t d e c e r t i f i c a t i o n / C e r t i f i c a t i o n r e p o r t
E U C C - 3 0 9 0 - 2 0 2 6 - 1 5
T E S S v 5 . 2 a n d T E S S v 5 . 2 . 1 P l a t f o r m
( R e v i s i o n 1 . 0 . 2 )
A N S S I - C C - C E R - F - 0 7 _ v 3 2 . 1 P a g e 1 1 s u r 1 7
3.3 Analyse des mécanismes cryptographiques selon les référentiels techniques de
l’ANSSI / Analysis of cryptographic mechanisms according to ANSSI technical standards
Les mécanismes cryptographiques mis en œuvre par les fonctions de sécurité du produit (voir [ST])
ont fait l’objet d’une analyse conformément à la procédure [CRY-P-01] et les résultats ont été
consignés dans le rapport [RTE].
The cryptographic mechanisms implemented by the product's security functions (see [ST]) have been analyzed in
accordance with procedure [CRY-P-01] and the results recorded in report [RTE].
Cette analyse a identifié des non-conformités par rapport au référentiel [ANSSI Crypto]. Elles ont
été prises en compte dans l’analyse de vulnérabilité indépendante réalisée par l’évaluateur et n’ont
pas permis de mettre en évidence de vulnérabilité exploitable pour le niveau d’attaquant visé.
This analysis identified non-conformities with respect to the standard [ANSSI Crypto]. They were taken into
account in the independent vulnerability analysis carried out by the evaluator, which did not reveal any exploitable
vulnerabilities at the targeted attacker level.
L’utilisateur doit se référer aux [GUIDES] afin de configurer le produit de manière conforme au
référentiel [ANSSI Crypto], pour les mécanismes cryptographiques qui le permettent.
The user must refer to the [GUIDES] to configure the product in accordance with the [ANSSI Crypto], for the
cryptographic mechanisms that allow it.
Docusign Envelope ID: 18A96E69-523C-4A8A-B01F-94DFD1DA2965
R a p p o r t d e c e r t i f i c a t i o n / C e r t i f i c a t i o n r e p o r t
E U C C - 3 0 9 0 - 2 0 2 6 - 1 5
T E S S v 5 . 2 a n d T E S S v 5 . 2 . 1 P l a t f o r m
( R e v i s i o n 1 . 0 . 2 )
A N S S I - C C - C E R - F - 0 7 _ v 3 2 . 1 P a g e 1 2 s u r 1 7
4 La certification / Certification
4.1 Conclusion / Conclusion
L’évaluation a été conduite conformément aux règles et normes en vigueur, avec la compétence et
l’impartialité requises pour un centre d’évaluation agréé. L’ensemble des travaux d’évaluation
réalisés permet la délivrance d’un certificat conformément au décret 2002-535 et à [EUCC].
The evaluation was carried out according to current rules and standards, with the levels of competence and
impartiality required for an approved evaluation body. All of the evaluation work performed permits the delivery
of a certificate in accordance with decree 2002-535 and to [EUCC].
Ce certificat atteste que le produit soumis à l’évaluation répond aux caractéristiques de sécurité
spécifiées dans sa cible de sécurité [ST] pour le niveau d’évaluation visé (voir chapitre 1 Résumé /
Summary).
This certificate confirms that the product under evaluation meets the security requirements specified in its security
target [ST] for the intended evaluation level (see chapter 1 Résumé / Summary).
Le certificat associé à ce rapport, référencé EUCC-3090-2026-15 a une date de délivrance identique
à la date de signature de ce rapport et a une durée de validité de cinq ans à partir de cette date.
The certificate associated with this report, referenced EUCC-3090-2026-15 has an issue date identical to the
signature date of this report and is valid for five years from that date.
Le certificat est délivré sous accréditation du COFRAC, attestation n°5-0669, portée disponible sur
www.cofrac.fr.
The certificate is issued under COFRAC accreditation, number 5-0669, the scope can be found on www.cofrac.fr.
4.2 Restrictions d’usage / Use Restriction
Ce certificat porte sur le produit spécifié au chapitre 2.2 du présent rapport de certification.
This certificate relates to the product specified in chapter 2.2 of this certification report.
L’utilisateur du produit certifié devra s’assurer du respect des objectifs de sécurité sur
l’environnement d’exploitation, tels que spécifiés dans la cible de sécurité [ST], et suivre les
recommandations se trouvant dans les guides fournis [GUIDES].
The user of the certified product must ensure compliance with the security objectives for the operating
environment, as specified in the security target [ST], and follow the recommendations outlined in the provided
guides [GUIDES].
Docusign Envelope ID: 18A96E69-523C-4A8A-B01F-94DFD1DA2965
R a p p o r t d e c e r t i f i c a t i o n / C e r t i f i c a t i o n r e p o r t
E U C C - 3 0 9 0 - 2 0 2 6 - 1 5
T E S S v 5 . 2 a n d T E S S v 5 . 2 . 1 P l a t f o r m
( R e v i s i o n 1 . 0 . 2 )
A N S S I - C C - C E R - F - 0 7 _ v 3 2 . 1 P a g e 1 3 s u r 1 7
4.3 Reconnaissance du certificat / Certificate recognition
4.3.1 Reconnaissance internationale critères communs (CCRA) / International Common Criteria
Recognition
Ce certificat est émis dans les conditions de l’accord du CCRA [CCRA]. L’accord « Common Criteria
Recognition Arrangement » permet la reconnaissance, par les pays signataires2
, des certificats
Critères Communs.
This certificate is issued under the conditions of the CCRA agreement [CCRA]. The "Common Criteria Recognition
Arrangement" enables the recognition of Common Criteria certificates by the signatory countries.
La reconnaissance s’applique jusqu’aux composants d’assurance du niveau CC EAL2 ainsi qu’à la
famille ALC_FLR. Les certificats reconnus dans le cadre de cet accord sont émis avec la marque
suivante :
Recognition applies up to the assurance components of CC EAL2 level as well as the ALC_FLR family. Certificates
recognised under this agreement are issued with the following mark:
2
La liste des pays signataires de l’accord CCRA est disponible sur le site web de l’accord : www.commoncriteriaportal.org.
Docusign Envelope ID: 18A96E69-523C-4A8A-B01F-94DFD1DA2965
R a p p o r t d e c e r t i f i c a t i o n / C e r t i f i c a t i o n r e p o r t
E U C C - 3 0 9 0 - 2 0 2 6 - 1 5
T E S S v 5 . 2 a n d T E S S v 5 . 2 . 1 P l a t f o r m
( R e v i s i o n 1 . 0 . 2 )
A N S S I - C C - C E R - F - 0 7 _ v 3 2 . 1 P a g e 1 4 s u r 1 7
ANNEXE A. Références documentaires du produit évalué / Documentary references
for the product evaluated
[ST] Cible de sécurité de référence pour l’évaluation / Security target for the evaluation:
- TESS v5.2 and TESS v5.2.1 Platform Security Target, ref.
D1628121_TESSv5.2_ST, version 1.6, 18/12/2025.
Pour les besoins de publication, la cible de sécurité suivante a été fournie et
validée dans le cadre de cette évaluation / For publication purposes, the following
security target has been provided and validated as part of this evaluation:
- TESS v5.2 and TESS v5.2.1 Platform Security Target Lite, ref.
D1628121_TESSv5.2_ST, version 1.6p, 18/12/2025.
[RTE] Rapport technique d’évaluation / Evaluation Technical Report:
- Evaluation Technical Report ALCYONE-3-R01 Project, ref. ALCYONE-3-
R01_ETR_v1.1, version 1.1, 17/02/2026.
Pour le besoin des évaluations en composition avec ce microcontrôleur un
rapport technique pour la composition a été validé / For the purpose of
composition evaluations with this microcontroller, a technical report for composition has
been validated:
- Evaluation Technical Report Lite for Composition ALCYONE-3-R01 Project,
ref. ALCYONE-3-R01_ETR_Lite_v1.1, version 1.1, 17/02/2026.
[GUIDES] Voir la liste TOE guidance documentation au chapitre 1.2 de la cible de sécurité
[ST].
See the TOE guidance documentation list in chapter 1.2 of the security target [ST].
[SITES] Rapports d’analyse documentaire et d’audit de site pour la réutilisation /
Document analysis and site audit reports for reuse:
- DISGEN25_ALC_GEN_v1.2
- DISGEN24_SGP_STAR_V1.0
- DISGEN24_LVG_STAR_V1.1
- DISGEN23_MDN_STAR_v1.1
- DISGEN24_GEM_STAR_V1.0
- DISGEN25_TCZ_STAR_v1.0
- DISGEN24_PAU_STAR_v1.0
- DISGEN25_VFO-CAL_STAR_v1.0
- DISGEN23_SSN_SSC_STAR_v1.1
- DISGEN23_TLH_STAR_v1.0
- DISGEN24_ELC_STAR_v1.1
[CER_IC] Produit / Product S3NSEN6
Certifié par l’ANSSI / Certified by ANSSI – ref. EUCC-3090-2025-10-04.
[PP-GP] GlobalPlatform Technology, Secure Element Protection Profile, version 1.0, février
2021.
Docusign Envelope ID: 18A96E69-523C-4A8A-B01F-94DFD1DA2965
R a p p o r t d e c e r t i f i c a t i o n / C e r t i f i c a t i o n r e p o r t
E U C C - 3 0 9 0 - 2 0 2 6 - 1 5
T E S S v 5 . 2 a n d T E S S v 5 . 2 . 1 P l a t f o r m
( R e v i s i o n 1 . 0 . 2 )
A N S S I - C C - C E R - F - 0 7 _ v 3 2 . 1 P a g e 1 5 s u r 1 7
Certifié par l’OC-CCN (Organismo de Certificación | Centro Criptológico
Nacional) sous la référence GPC_SPE_174.
[PP-JCS] Java Card System Protection Profile - Open Configuration, version 3.1, avril 2020.
Certifié par le BSI (Bundesamt für Sicherheit in der Informationstechnik) sous la
référence BSI-CC-PP-0099-V2-2020.
[PP-CSP] Common Criteria Protection Profile, Cryptographic Service Provider, v0.9.8,
certifié par le BSI sous la référence BSI-CC-PP-0104-2019 le 28 février 2019.
Docusign Envelope ID: 18A96E69-523C-4A8A-B01F-94DFD1DA2965
R a p p o r t d e c e r t i f i c a t i o n / C e r t i f i c a t i o n r e p o r t
E U C C - 3 0 9 0 - 2 0 2 6 - 1 5
T E S S v 5 . 2 a n d T E S S v 5 . 2 . 1 P l a t f o r m
( R e v i s i o n 1 . 0 . 2 )
A N S S I - C C - C E R - F - 0 7 _ v 3 2 . 1 P a g e 1 6 s u r 1 7
ANNEXE B. Références liées à la certification / Certification references
Décret 2002-535 du 18 avril 2002 modifié relatif à l’évaluation et à la certification de la sécurité
offerte par les produits et les systèmes des technologies de l’information.
Amended decree No. 2002-535 of April 18th
, 2002 relating to the evaluation and certification of the security
provided by information technology products and systems.
[CER-P-01] Certification critères communs de la sécurité offerte par les produits, les
systèmes des technologies de l’information, ou les profils de protection,
référence ANSSI-CC-CER-P-01, version 5.4.
Certification procedure of the security provided by information technology products and
systems, ref ANSSI-CC-CER-P-01.
[EUCC] Schéma européen de certification de cybersécurité fondé sur les critères
communs (règlement d’exécution (UE) 2024/482) et ses amendements.
European cybersecurity certification scheme based on common criteria (implementing
regulation (EU) 2024/482) and its amendments.
[CRY-P-01] Modalités pour la réalisation des analyses cryptographiques et des évaluations
des générateurs de nombres aléatoires, référence ANSSI-CC-CRY-P01, version
en vigueur.
Methods for carrying out cryptographic analyses, reference ANSSI-CC-CRY-P01, current
version.
[CC] Information technology — Security techniques — Evaluation criteria for IT
security
- Part 1: Introduction and general model : ISO/IEC 15408-1:2022 ;
- Part 2: Security functional components: ISO/IEC 15408-2:2022 ;
- Part 3: Security Assurance components: ISO/IEC 15408-3:2022 ;
- Part 4: Framework for the specification of evaluation methods and
activities: ISO/IEC 15408-4:2022 ;
- Part 5: Pre-defined packages of security requirements: ISO/IEC 15408-
5:2022.
Equivalent à la version CCRA / equivalent to CCRA version :
- Common Criteria for Information Technology Security Evaluation,
version CC:2022, rev. 1, vol. 1 -> 5, ref. CCMB-2022-11-001 -> CCMB-2022-
11-005.
[CEM] Information technology — Security techniques — Evaluation criteria for IT
security, ISO/IEC 18045:2022
Equivalent à la version CCRA / equivalent to CCRA version :
- Common Methodology for Information Technology Security
Evaluation, Evaluation Methodology, version CC:2022, rev. 1, ref. CCMB-
2022-11-006.
Docusign Envelope ID: 18A96E69-523C-4A8A-B01F-94DFD1DA2965
R a p p o r t d e c e r t i f i c a t i o n / C e r t i f i c a t i o n r e p o r t
E U C C - 3 0 9 0 - 2 0 2 6 - 1 5
T E S S v 5 . 2 a n d T E S S v 5 . 2 . 1 P l a t f o r m
( R e v i s i o n 1 . 0 . 2 )
A N S S I - C C - C E R - F - 0 7 _ v 3 2 . 1 P a g e 1 7 s u r 1 7
[CC-Errata] Errata and Interpretation for CC:2022 (Release 1) and CEM:2022 (Release 1), ref.
002, version 1.1, 22/07/2024.
[CC2022-
Transition]
Transition policy to CC:2022 and CEM:2022, ref. CCMC-2023-04-001,
20/04/2023.
[SotA IC] EUCC SCHEME STATE-OF-THE-ART DOCUMENT Application of CC to
integrated circuits, version 2, December 2024
[SotA IC AP] EUCC SCHEME STATE-OF-THE-ART DOCUMENT Application of attack potential
to smartcards and similar devices, version 2, February 2025
[CCRA] Arrangement on the Recognition of Common Criteria Certificates in the field of
Information Technology Security, 2/07/2014.
[ANSSI Crypto] Guide des mécanismes cryptographiques : Règles et recommandations
concernant le choix et le dimensionnement des mécanismes cryptographiques
Guide to cryptographic mechanisms: Rules and recommendations concerning the choice
and sizing of cryptographic mechanisms
ANSSI-PG-083, version 2.04, 01/2020.
*Dans le cadre de l’accord de reconnaissance du CCRA, le document support du CCRA équivalent
s’applique.
*Under the CCRA recognition agreement, the equivalent CCRA support document applies.
Docusign Envelope ID: 18A96E69-523C-4A8A-B01F-94DFD1DA2965