Schéma européen de certification de cybersécurité
fondé sur les critères communs (EUCC)
CERTIFICAT EUCC-ANSSI-2025-03-02
Ce certificat est associé au rapport de certification EUCC-ANSSI-2025-03-02
Smart Tachograph G2 on MultiApp V4.0.1
(Type : Cartes à puce et dispositifs similaires)
Versions 2.0.1 G et 2.0.1 H
Développeur : THALES DIS FRANCE SAS, Avenue du Jujubier, ZI Athelia IV
13705 La Ciotat Cedex, France
Commanditaire : THALES DIS FRANCE SAS, Avenue du Jujubier, ZI Athelia IV
13705 La Ciotat Cedex, France
Centre de certification : ANSSI
Centre d’évaluation : SERMA SAFETY & SECURITY
ISO/IEC 15408-1:2009, 15408-2:2008, 15408-3:2008
Critères Communs version 3.1, révision 5
Conformément au règlement d’exécution (UE) 2024/482
Niveau d’assurance Niveau d’évaluation
Elevé
EAL4 Augmenté
(ALC_DVS.2, ATE_DPT.2, AVA_VAN.5)
conforme au profil de protection :
Digital Tachograph –Tachograph Card (TC PP) Protection Profile,
certifié BSI-CC-PP-0091-2017 le 19 mai 2017, version 1.0
Date de validité : date de signature + 5 ans
Paris, le 31 mars 2025 Le directeur général de l’Agence
nationale de la sécurité des systèmes
d’information
Vincent STRUBEL
[ORIGINAL SIGNE]
Dans le cadre du CCRA, ce certificat est reconnu au niveau EAL2.
Ce certificat est émis conformément au décret 2002-535 du 18 avril 2002 modifié relatif à l’évaluation et à la certification de la sécurité offerte par les produits et systèmes des technologies de l’information.
Secrétariat général de la défense et de la sécurité nationale, Agence nationale de la sécurité des systèmes d’information
51, boulevard de La Tour-Maubourg, 75700 PARIS 07 SP
Le produit, objet de cette certification, a été évalué par SERMA SAFETY &
SECURITY (coordonnées disponibles sur le site https://cyber.gouv.fr/voir-les-
centres-devaluation) sis en France en appliquant la Common Methodology for
Information Technology Security Evaluation, version 3.1, révision 5, conforme
aux Critères communs, version 3.1, révision 5- ISO/IEC 15408-1:2009, 15408-
2:2008, 15408-3:2008.
Ce certificat s’applique uniquement à cette version spécifique de produit dans
sa configuration évaluée. Il ne peut être dissocié de son rapport de certification
complet. L’évaluation a été menée conformément aux dispositions du
règlement d’exécution (UE) 2024/482 et du CCRA. Les conclusions du centre
d’évaluation, formulées dans le rapport technique d’évaluation, sont
cohérentes avec les preuves fournies.
Ce certificat ne constitue pas en soi une recommandation du produit par
l’Agence nationale de la sécurité des systèmes d’information et ne garantit pas
que le produit certifié soit totalement exempt de vulnérabilités exploitables.
Les informations en matière de cybersécurité du produit sont disponibles ici :
https://www.thalesgroup.com/en/markets/digital-identity-and-
security/government/driving-licence/digital-tachograph-card-project.
Le développeur peut être contacté via cette adresse : psirt@thalesgroup.com.
La procédure complète de signalement d’une vulnérabilité est disponible sur le
lien suivant : PSIRT | Thales Group.
Les informations sur l’autorité nationale de certification de cybersécurité en
France sont disponibles ici : https://cyber.gouv.fr/cybersecurity-act.
Le centre de certification peut être contacté via cette adresse :
certification@ssi.gouv.fr.