ISO/IEC 15408-5:2026

Norme
internationale
ISO/IEC 15408-5
Deuxième édition
Sécurité de l'information,
2026-04
cybersécurité et protection de la
vie privée — Critères d'évaluation
pour la sécurité des technologies de
l'information —
Partie 5:
Paquets prédéfinis d'exigences de
sécurité
Information security, cybersecurity and privacy protection —
Evaluation criteria for IT security —
Part 5: Pre-defined packages of security requirements
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2026
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
© ISO/IEC 2026 – Tous droits réservés
ii
Sommaire Page
Avant-propos .vi
Introduction .vii
1 Domaine d'application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Niveaux d'assurance de l'évaluation (EAL) . 1
4.1 Nom de la famille .1
4.2 Vue d'ensemble de la famille .2
4.2.1 Généralités .2
4.2.2 Relation entre exigences et niveaux d'assurance .2
4.3 Objectifs de la famille .4
4.4 Niveau d'assurance de l'évaluation 1 (EAL1) — Testé fonctionnellement .5
4.4.1 Nom du paquet .5
4.4.2 Type de paquet .5
4.4.3 Vue d'ensemble des paquetages .5
4.4.4 Objectifs du paquet.5
4.4.5 Composants du paquet .6
4.5 Niveau d'assurance de l'évaluation 2 (EAL2) — Testé structurellement .6
4.5.1 Nom du paquet .6
4.5.2 Type de paquet .6
4.5.3 Vue d'ensemble des paquetages .6
4.5.4 Objectifs du paquet.6
4.5.5 Composants du paquet .7
4.6 Niveau d'assurance de l'évaluation 3 (EAL3) — Testé et vérifié méthodiquement .7
4.6.1 Nom du paquet .7
4.6.2 Type de paquet .7
4.6.3 Vue d'ensemble des paquetages .8
4.6.4 Objectifs du paquet.8
4.6.5 Composants du paquet .8
4.7 Niveau d'assurance de l'évaluation 4 (EAL4) — Conçu, testé et revu méthodiquement.9
4.7.1 Nom du paquet .9
4.7.2 Type de paquet .9
4.7.3 Vue d'ensemble des paquetages .9
4.7.4 Objectifs du paquet.9
4.7.5 Composants du paquet .10
4.8 Niveau d'assurance de l'évaluation 5 (EAL5) — Conçu à l'aide de méthodes semi-
formelles et testé .10
4.8.1 Nom du paquet .10
4.8.2 Type de paquet .11
4.8.3 Vue d'ensemble des paquetages .11
4.8.4 Objectifs du paquet.11
4.8.5 Composants du paquet .11
4.9 Niveau d'assurance de l'évaluation 6 (EAL6) — Testé et conception vérifiée à l'aide de
méthodes semi-formelles . 12
4.9.1 Nom du paquet . 12
4.9.2 Type de paquet . 12
4.9.3 Vue d'ensemble des paquetages . 12
4.9.4 Objectifs du paquet. 13
4.9.5 Composants du paquet . 13
4.10 Niveau d'assurance de l'évaluation 7 (EAL7) — Testé et conception vérifiée à l'aide de
méthodes formelles .14
4.10.1 Nom du paquet .14
4.10.2 Type de paquet .14
4.10.3 Vue d'ensemble des paquetages .14

© ISO/IEC 2026 – Tous droits réservés
iii
4.10.4 Objectifs du paquet.14
4.10.5 Composants du paquet . 15
5 Paquets d'assurance composés (CAP) .16
5.1 Nom de la famille .16
5.2 Vue d'ensemble de la famille .16
5.2.1 Généralités .16
5.2.2 Relation entre exigences et paquets d'assurance .16
5.3 Objectifs de la famille .18
5.4 Paquet d'assurance composé A (CAP— A) — Composé structurellement .19
5.4.1 Nom du paquet .19
5.4.2 Type de paquet .19
5.4.3 Vue d'ensemble des paquetages .19
5.4.4 Objectifs du paquet.19
5.4.5 Composants du paquet .19
5.5 Paquet d'assurance composé B (CAP— B) — Composé méthodiquement . 20
5.5.1 Nom du paquet . 20
5.5.2 Type de paquet . 20
5.5.3 Vue d'ensemble des paquetages . 20
5.5.4 Objectifs du paquet. 20
5.5.5 Composants du paquet .21
5.6 Paquet d'assurance composé C (CAP-C) — Composé, testé et revu méthodiquement.21
5.6.1 Nom du paquet .21
5.6.2 Type de paquet .21
5.6.3 Vue d'ensemble des paquetages .21
5.6.4 Objectifs du paquet. 22
5.6.5 Composants du paquet . 22
6 Paquets de produits composites (COMP) .22
6.1 Nom de la famille . 22
6.2 Vue d'ensemble de la famille . 23
6.3 Objectifs de la famille . 23
6.4 Paquet de produit composite 1 (COMP1) — Cohérent, intégré, testé et évalué. 23
6.4.1 Nom du paquet . 23
6.4.2 Type de paquet . 23
6.4.3 Vue d'ensemble des paquetages . 23
6.4.4 Objectifs du paquet. 23
6.4.5 Composants du paquet .24
7 Assurances du profil de protection (PPA) .24
7.1 Nom de la famille .24
7.2 Vue d'ensemble de la famille .24
7.3 Objectifs de la famille . 25
7.4 Assurance du profil de protection DR (PPA-DR) — Justification directe. 25
7.4.1 Nom du paquet . 25
7.4.2 Type de paquet . 25
7.4.3 Vue d'ensemble des paquetages . 25
7.4.4 Objectifs du paquet. 25
7.4.5 Composants du paquet . 25
7.5 Assurance du profil de protection STD (PPA-STD) — Standard . 25
7.5.1 Nom du paquet . 25
7.5.2 Type de paquet . 25
7.5.3 Vue d'ensemble des paquetages . 26
7.5.4 Objectifs du paquet. 26
7.5.5 Composants du paquet . 26
8 Assurances de la cible de sécurité (STA) .26
8.1 Nom de la famille . 26
8.2 Vue d'ensemble de la famille . 26
8.3 Objectifs de la famille .27
8.4 Assurance de la cible de sécurité DR (STA-DR) — Justification directe .27

© ISO/IEC 2026 – Tous droits réservés
iv
8.4.1 Nom du paquet .27
8.4.2 Type de paquet .27
8.4.3 Vue d'ensemble des paquetages .27
8.4.4 Objectifs du paquet.27
8.4.5 Composants du paquet .27
8.5 Assurance de la cible de sécurité STD (STA-STD) — Standard . 28
8.5.1 Nom du paquet . 28
8.5.2 Type de paquet . 28
8.5.3 Vue d'ensemble des paquetages . 28
8.5.4 Objectifs du paquet. 28
8.5.5 Composants du paquet . 28

© ISO/IEC 2026 – Tous droits réservés
v
Avant-propos
L'ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique internationale)
forment le système spécialisé de la normalisation mondiale. Les organismes nationaux membres de l'ISO ou
de l’IEC participent au développement de Normes internationales par l'intermédiaire des comités techniques
créés par l'organisation concernée afin de s'occuper des domaines particuliers de l'activité technique.
Les comités techniques de l'ISO et de l’IEC collaborent dans des domaines d'intérêt commun. D'autres
organisations internationales, gouvernementales et non gouvernementales, en liaison avec l'ISO et l’IEC,
participent également aux travaux.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont décrites
dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents critères
d'approbation requis pour les différents types de documents. Le présent document a été rédigé conformément
aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.iso.org/directives ou
www.iec.ch/members_experts/refdocs).
L’ISO et l’IEC attirent l’attention sur le fait que la mise en application du présent document peut entraîner
l’utilisation d’un ou de plusieurs brevets. L’ISO et l’IEC ne prennent pas position quant à la preuve, à la
validité et à l’applicabilité de tout droit de brevet revendiqué à cet égard. À la date de publication du présent
document, L’ISO et l’IEC n'avaient pas reçu notification qu’un ou plusieurs brevets pouvaient être nécessaires
à sa mise en application. Toutefois, il y a lieu d’avertir les responsables de la mise en application du présent
document que des informations plus récentes sont susceptibles de figurer dans la base de données de
brevets, disponible à l'adresse www.iso.org/brevets et https://patents.iec.ch. L’ISO et l’IEC ne sauraient être
tenues pour responsables de ne pas avoir identifié tout ou partie de tels droits de propriété.
Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions spécifiques
de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion de l'ISO aux
principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles techniques au commerce
(OTC), voir www.iso.org/iso/avant-propos. Pour l'IEC, voir www.iec.ch/understanding-standards.
Le présent document a été élaboré par le comité technique mixte ISO/IEC JTC 1, Technologies de l'information,
sous-comité SC 27, Sécurité de l'information, cybersécurité et protection de la vie privée, en collaboration
avec le comité technique CEN/CLC/JTC 13, Cybersécurité et protection des données, du Comité européen de
normalisation (CEN), conformément à l'Accord de coopération technique entre l'ISO et le CEN (Accord de
Vienne).
Cette deuxième édition annule et remplace la première édition (ISO/IEC 15408-5:2022), qui fait l'objet d'une
révision technique.
Les principales modifications sont les suivantes:
— la terminologie a été revue et mise à jour;
— des erreurs ont été corrigées.
Une liste de toutes les parties de la série ISO/IEC 15408 se trouve sur les sites Web de l’ISO et de l'IEC.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes se
trouve à l’adresse www.iso.org/members.html et www.iec.ch/national-committees.

© ISO/IEC 2026 – Tous droits réservés
vi
Introduction
Le présent document fournit des paquets prédéfinis d'exigences en matière de sécurité. Ces exigences en
matière de sécurité peuvent être utiles aux parties prenantes qui s'efforcent d'assurer la conformité des
évaluations. Les paquets d'exigences de sécurité peuvent également contribuer à réduire les efforts pour
développer des profils de protection (PP) et des cibles de sécurité (ST).
L'ISO/IEC 15408-1 définit le terme «paquet» et décrit les concepts fondamentaux relatifs aux paquets.
Le présent document met en relief:
— les niveaux d'assurance de l'évaluation (EAL) (voir Article 4), famille de paquets qui spécifie des ensembles
prédéfinis de composants d'assurance de sécurité qui peuvent être référencés dans les PP et les ST et qui
précisent les assurances de sécurité appropriées à fournir lors de l'évaluation d'une cible d'évaluation
(TOE);
— les paquets d'assurance composés (CAP) (voir Article 5), famille de paquets qui spécifie des ensembles
de composants d'assurance de sécurité utilisés pour déterminer les assurances de sécurité appropriées
à fournir au cours d'une évaluation de TOE composées;
— les paquets de produits composites (COMP) (voir Article 6), famille de paquets qui spécifie un ensemble
de composants d'assurance de sécurité utilisés pour déterminer les assurances de sécurité appropriées
à fournir lors de l'évaluation des TOE d'un produit composite;
— les assurances du profil de protection (PPA) (voir Article 7), famille de paquets qui spécifie des ensembles
de composants d'assurance de sécurité utilisés pour déterminer les assurances de sécurité appropriées à
fournir lors de l'évaluation d'un profil de protection;
— les assurances de la cible de sécurité (STA) (voir Article 8), famille de paquets qui spécifie des ensembles
de composants d'assurance de sécurité utilisés pour déterminer les assurances de sécurité appropriées
à fournir lors de l'évaluation d'une cible de sécurité.
Dans le présent document, les caractères gras sont utilisés pour mettre en évidence les relations
hiérarchiques entre les objectifs du paquet. Cette convention d'écriture impose les caractères gras à tous les
nouveaux objectifs.
Plusieurs organisations gouvernementales ont contribué à l'élaboration de la présente version de la
Méthodologie commune d'évaluation pour la sécurité des technologies de l'information. Par la présente,
en tant que cotitulaires des droits d'auteur de la Méthodologie commune d'évaluation pour la sécurité des
technologies de l'information (en abrégé, CEM), ces organisations accordent à l'ISO/IEC une licence non
exclusive d’utilisation de la CEM pour poursuivre l'élaboration/la maintenance de la Norme internationale
ISO/IEC 15408-5. Toutefois, lesdites organisations gouvernementales se réservent le droit d'utiliser, de copier,
de diffuser, de traduire ou de modifier la CEM comme elles l'entendent. De plus amples informations concernant
ces agences sont disponibles à l'adresse https://commoncriteriaportal.org/cc/copyright/index.cfm.

© ISO/IEC 2026 – Tous droits réservés
vii
Norme internationale ISO/IEC 15408-5:2026(fr)
Sécurité de l'information, cybersécurité et protection de
la vie privée — Critères d'évaluation pour la sécurité des
technologies de l'information —
Partie 5:
Paquets prédéfinis d'exigences de sécurité
1 Domaine d'application
Le présent document fournit des paquets d'exigences fonctionnelles de sécurité et d'assurance de sécurité
qui sont destinés à être utiles à l'appui d'une utilisation commune par les parties prenantes.
Les utilisateurs du présent document comprennent les consommateurs, les développeurs et les évaluateurs
de produits TI sûrs.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu’ils constituent, pour tout ou partie de leur
contenu, des exigences du présent document. Pour les références datées, seule l’édition citée s’applique. Pour
les références non datées, la dernière édition du document de référence s'applique (y compris les éventuels
amendements).
ISO/IEC 15408-1:2026, Sécurité de l’information, cybersécurité et protection de la vie privée — Critères
d’évaluation pour la sécurité des technologies de l’information — Partie 1: Introduction et modèle général
ISO/IEC 15408-3:2026, Sécurité de l’information, cybersécurité et protection de la vie privée — Critères
d’évaluation pour la sécurité des technologies de l’information — Partie 3: Composants d’assurance de sécurité
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions de l'ISO/IEC 15408-1 et l'ISO/IEC 15408-3
s'appliquent.
L'ISO et l'IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation,
consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l'adresse https:// www .iso .org/ obp:
— IEC Electropedia: disponible à l'adresse https:// www .electropedia .org.
4 Niveaux d'assurance de l'évaluation (EAL)
4.1 Nom de la famille
Le nom de cette famille de paquets est Niveaux d'assurance de l'évaluation (EAL).

© ISO/IEC 2026 – Tous droits réservés
4.2 Vue d'ensemble de la famille
4.2.1 Généralités
Les EAL fournissent une échelle croissante qui permet d'obtenir un équilibre entre le niveau d'assurance
obtenu et le coût et la faisabilité nécessaires pour parvenir à ce degré d'assurance. L'approche de
l'ISO/IEC 15408-1 identifie les concepts séparés d'assurance dans une TOE à la fin de l'évaluation, et de
maintenance de cette assurance pendant l'exploitation opérationnelle de la TOE.
NOTE Toutes les familles et tous les composants indiqués dans l'ISO/IEC 15408-3 ne sont pas inclus dans les EAL.
Cela ne veut pas dire que ces familles et composants ne fournissent pas une assurance significative et souhaitable. En
fait, il est prévu de pouvoir les prendre en compte pour augmenter un EAL dans les Profils de protection (PP) et les
Cibles de sécurité (ST) pour lesquels ils seront utiles. En outre, certaines classes figurant dans l'ISO/IEC 15408-3 ne
sont pas pertinentes pour les EAL. La Classe APE: évaluation du profil de protection (PP) (voir ISO/IEC 15408-3:2026,
Article 7) et la Classe ACO: Composition (voir ISO/IEC 15408-3:2026, Article 15) sont des exemples de ces classes.
Un ensemble de composants d'assurance a été sélectionné pour chaque EAL.
Un niveau d'assurance plus élevé que celui procuré par un EAL donné peut être obtenu:
— en incluant des composants d'assurance supplémentaires pris dans d'autres familles d'assurance; ou
— en remplaçant un composant d'assurance par un composant d'assurance de niveau plus élevé pris dans
la même famille d'assurance.
4.2.2 Relation entre exigences et niveaux d'assurance
La Figure 1 représente la relation entre les exigences d'assurance de la sécurité (SAR) issues de
l'ISO/IEC 15408-3 et les niveaux d'assurance définis dans le présent document. Alors que les composants
d'assurance se décomposent encore en éléments d'assurance, les éléments d'assurance ne peuvent pas être
référencés individuellement par les niveaux d'assurance.

© ISO/IEC 2026 – Tous droits réservés
NOTE La flèche dans la figure représente une référence d'un EAL vers un composant d'assurance à l'intérieur de
la classe où il est défini.
Figure 1 — Correspondance entre exigences et niveaux d'assurance
Le Tableau 1 constitue un résumé des EAL.

© ISO/IEC 2026 – Tous droits réservés
Tableau 1 — Résumé des niveaux d'assurance de l'évaluation
Classe d'assu- Famille EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7
rance d'assurance
ADV (Développe- ADV_ARC 1 1 1 1 1 1
ment)
ADV_FSP 1 2 3 4 5 5 6
ADV_IMP  1 1 2 2
ADV_INT  2 3 3
ADV_SPM   1 1
ADV_TDS 1 2 3 4 5 6
AGD (Guides AGD_OPE 1 1 1 1 1 1 1
d'orientation)
AGD_PRE 1 1 1 1 1 1 1
ALC (prise en ALC_CMC 1 2 3 4 4 5 5
charge du cycle de
ALC_CMS 1 2 3 4 5 5 5
vie)
ALC_DEL 1 1 1 1 1 1
ALC_DVS 1 1 1 2 2
ALC_LCD 1 1 1 1 2
ALC_TAT  1 2 3 3
ASE (Évaluation de ASE_CCL 1 1 1 1 1 1 1
la cible de sécurité
ASE_ECD 1 1 1 1 1 1 1
(ST))
ASE_INT 1 1 1 1 1 1 1
ASE_OBJ 1 2 2 2 2 2 2
ASE_REQ 1 2 2 2 2 2 2
ASE_SPD 1 1 1 1 1 1
ASE_TSS 1 1 1 1 1 1 1
ATE (Essais) ATE_COV 1 2 2 2 3 3
ATE_DPT 1 1 3 3 4
ATE_FUN 1 1 1 1 2 2
ATE_IND 1 2 2 2 2 2 3
AVA (Évaluation de AVA_VAN 1 2 2 3 4 5 5
la vulnérabilité)
Les colonnes représentent un ensemble hiérarchiquement ordonné d'EAL, tandis que les lignes représentent
les familles d'assurance. Chaque numéro indiqué dans la matrice qui en résulte identifie un composant
d'assurance spécifique lorsque cela est applicable.
Les éléments marqués en gris ne sont pas applicables dans la spécification des EAL. Toutefois, ils peuvent
être utilisés pour augmenter le paquet de l'EAL.
NOTE Bien que les familles ALC_FLR (Correction des défaillances) (voir ISO/IEC 15408-3:2026, 12.6) et ALC_
TDA (Artefacts de développement de la TOE) (voir ISO/IEC 15408-3:2026, 12.8) ne soient pas représentées, elles sont
souvent utilisées comme augmentation des EAL.
4.3 Objectifs de la famille
Sept niveaux d'assurance de l'évaluation, hiérarchiquement ordonnés, sont définis dans le présent document
pour la cotation de l'assurance de la TOE. Ils sont hiérarchiquement ordonnés en ce sens que chaque EAL
procure plus d'assurance que tous les EAL qui lui sont inférieurs. L'augmentation de l'assurance d'un EAL à
l'autre est réalisée par la substitution d'un composant d'assurance par un composant hiérarchique provenant
de la même famille d'assurance (c'est-à-dire augmentation de la rigueur, du champ d'application et du degré
d'approfondissement) et par l'addition de composants d'assurance provenant d'autres familles d'assurance
(c'est-à-dire ajoutant de nouvelles exigences).

© ISO/IEC 2026 – Tous droits réservés
Ces EAL consistent en une combinaison pertinente de composants d'assurance, comme cela est décrit
dans l'ISO/IEC 15408-3. Plus précisément, chaque EAL n'inclut pas plus d'un composant de chaque famille
d'assurance et toutes les dépendances d'assurance de chaque composant sont prises en compte.
La notion d'«augmentation» pour un EAL autorise l'addition de composants d'assurance (provenant de
familles d'assurance qui ne sont pas déjà incluses dans l'EAL) ou la substitution de composants d'assurance
(par un autre composant d'assurance hiérarchique provenant de la même famille d'assurance). Parmi les
structures d'assurance définies dans l'ISO/IEC 15408-1, seuls les EAL peuvent être augmentés. La notion
d'un «EAL diminué d'un de ses composants d'assurance» n'est pas reconnue dans l'ISO/IEC 15408-1 comme
une annonce valide. L'augmentation entraîne l'obligation pour celui qui en use de justifier l'utilité et la
valeur ajoutée du composant d'assurance ajouté à l'EAL. Un EAL peut aussi être étendu à l'aide d'exigences
d'assurance explicitement spécifiées.
NOTE Un EAL ne peut pas être augmenté s'il est inclus dans une ST qui revendique la conformité exacte à un PP.
4.4 Niveau d'assurance de l'évaluation 1 (EAL1) — Testé fonctionnellement
4.4.1 Nom du paquet
Le nom du paquet est Niveau d'assurance de l'évaluation 1 (EAL1) — Testé fonctionnellement.
4.4.2 Type de paquet
Il s'agit d'un paquet d'assurance.
4.4.3 Vue d'ensemble des paquetages
Le niveau EAL1 est applicable quand une certaine confiance dans un fonctionnement correct est exigée, mais
que les menaces contre la sécurité ne sont pas considérées comme sérieuses. Quand une assurance, obtenue
de façon indépendante, est nécessaire pour confirmer qu'un soin approprié aura été apporté pour protéger
les informations personnelles ou similaires, l'application du niveau EAL1 est recommandée.
Le niveau EAL1 nécessite seulement une ST limitée. Il suffit simplement d'énoncer les exigences
fonctionnelles de sécurité (SFR) pour la TOE, plutôt que de les déduire des menaces, des politiques de
sécurité de l'organisation (OSP) et des hypothèses par l'intermédiaire des objectifs de sécurité.
Le niveau EAL1 permet d'obtenir une évaluation de la TOE, telle qu'elle est disponible à l'utilisateur,
comprenant des tests indépendants par rapport à une spécification, ainsi qu'un examen des guides fournis.
Une évaluation EAL1 doit pouvoir être réalisée avec succès sans l'assistance du développeur de la TOE et
avec un coût minimal.
Une évaluation effectuée à ce niveau procure des éléments de preuve que la TOE fonctionne d'une manière
conforme à celle décrite dans sa documentation.
4.4.4 Objectifs du paquet
Le niveau EAL1 procure un niveau d'assurance élémentaire en fournissant une ST limitée et une
analyse des SFR de cette ST, à partir des spécifications fonctionnelles et d'interfaces ainsi que des
guides, afin de comprendre le comportement de sécurité.
L'analyse est confortée par une recherche des vulnérabilités potentielles dans le domaine public et
par des tests indépendants (fonctionnels et de pénétration) de la fonction de sécurité de la TOE (TSF).
Le niveau EAL1 procure également une assurance par une identification unique de la TOE et des
documents d'évaluation pertinents.
Cet EAL procure un accroissement significatif de l'assurance par rapport à un produit TI non évalué.

© ISO/IEC 2026 – Tous droits réservés
4.4.5 Composants du paquet
Le Tableau 2 présente les composants d'assurance inclus dans l'EAL1.
Tableau 2 — EAL1
Classe d'assurance Composant d'assurance
ADV (Développement) ADV_FSP.1 (Spécification fonctionnelle de base)
AGD (Guides d'orientation) AGD_OPE.1 (Guide opérationnel de l'utilisateur)
AGD_PRE.1 (Guide préparatoire)
ALC (prise en charge du cycle de vie) ALC_CMC.1 (Étiquetage de la TOE)
ALC_CMS.1 (Couverture de la CM de la TOE)
ASE (Évaluation de la cible de sécurité (ST)) APE_CCL.1 (Revendications de conformité)
ASE_ECD.1 (Définition étendue des composants)
ASE_INT.1 (Introduction de la ST)
ASE_OBJ.1 (Objectifs de sécurité pour l'environnement opérationnel)
ASE_REQ.1 (Exigences de sécurité avec argumentaire direct)
ASE_TSS.1 (Spécifications globales de la TOE)
ATE (Essais) ATE_IND.1 (Tests indépendants - conformité)
AVA (Évaluation de la vulnérabilité) AVA_VAN.1 (Étude des vulnérabilités)
4.5 Niveau d'assurance de l'évaluation 2 (EAL2) — Testé structurellement
4.5.1 Nom du paquet
Le nom du paquet est Niveau d'assurance de l'évaluation 2 (EAL2) — Testé structurellement.
4.5.2 Type de paquet
Il s'agit d'un paquet d'assurance.
4.5.3 Vue d'ensemble des paquetages
Le niveau EAL2 nécessite la coopération du développeur pour la livraison des informations de conception et
des résultats de tests mais il convient qu'il n'exige pas plus d'efforts de la part du développeur que ce qui est
compatible avec une bonne pratique commerciale. Ainsi, il convient de ne pas entraîner un investissement
substantiellement accru en termes de coûts et de délais.
Le niveau EAL2 s'applique par conséquent dans les circonstances où les développeurs et les utilisateurs
exigent un niveau élémentaire à modéré de sécurité assurée de manière indépendante en l'absence de
disponibilité immédiate du dossier complet de développement. Une telle situation peut survenir dans le cas
de la sécurisation de systèmes hérités d'une situation précédente ou quand l'accès au développeur peut se
trouver limité.
4.5.4 Objectifs du paquet
Le niveau EAL2 procure une assurance en fournissant une cible de sécurité complète et une analyse des SFR
de cette ST, à partir des spécifications fonctionnelles et d'interfaces, des guides et d'une description
élémentaire de l'architecture de la TOE, afin de comprendre le comportement de sécurité.
L'analyse est confortée par:
— des tests indépendants de la TSF;
— les éléments de preuve des tests du développeur basés sur les spécifications fonctionnelles, par la
confirmation sélective et indépendante des résultats des tests du développeur; et

© ISO/IEC 2026 – Tous droits réservés
— une analyse de vulnérabilités (à partir des spécifications fonctionnelles, de la conception de la
TOE, de la description de l'architecture de sécurité et des éléments de preuve fournis) démontrant
la résistance à la pénétration d'attaquants possédant un potentiel d'attaque élémentaire
(voir ISO/IEC 15408-1:2026, Article 3).
Le niveau EAL2 procure également l'assurance au moyen d'un système de gestion de configuration et
d'éléments de preuve relatifs à des p
...