Vous pouvez en savoir plus sur les certifications et les validations de produits pour Pixel, Android et certains composants d’appareils.
Programmes de certification
NIST FIPS 140-3/140-2 CMVP et CAVP
Les normes fédérales de traitement de l’information (FIPS) sont des normes et des directives pour les systèmes informatiques fédéraux qui sont développées par le National Institute of Standards and Technology (NIST) conformément à la loi fédérale sur la gestion de la sécurité de l’information (FISMA) et approuvées par le secrétaire au commerce. Bien que les FIPS soient développées pour être utilisées par le gouvernement fédéral, de nombreux acteurs du secteur privé utilisent également volontairement ces normes. Le programme de validation des algorithmes cryptographiques (CAVP) du National Institute of Standards and Technology (NIST) fournit des tests de validation des algorithmes cryptographiques approuvés et de leurs composants individuels. L’objectif du programme de validation des modules cryptographiques (CMVP) est de promouvoir l’utilisation de modules cryptographiques validés et de fournir aux agences fédérales une mesure de sécurité à utiliser pour l’achat d’équipements contenant des modules cryptographiques validés.
Profil de protection Critères communs/NIAP Fondamentaux des appareils mobiles
Les Critères communs sont une force motrice pour la plus large reconnaissance mutuelle disponible des produits de sécurité avec 31 pays participants. Le National Information Assurance Partnership (NIAP) est le représentant américain auprès du Common Criteria Recognition Arrangement (CCRA). En partenariat avec le NIST, le NIAP approuve les laboratoires d’essais des critères communs pour mener des évaluations de sécurité dans les opérations du secteur privé à travers les États-Unis.
Guide de mise en œuvre technique de la sécurité DISA (STIG)
Les guides de mise en œuvre technique de la sécurité (STIG) sont les normes de configuration pour l’assurance de l’information (IA) du ministère de la Défense et les appareils/systèmes compatibles IA. Les STIG contiennent des conseils techniques sur la façon de renforcer les systèmes d’information/logiciels qui pourraient autrement être vulnérables à une attaque informatique malveillante.
Autres certificats
Pixel exploite les services Android Enterprise pour diverses fonctionnalités telles que la distribution et la gestion des applications. Android Enterprise a obtenu les accréditations SOC2 et ISO27001.
Liste des certifications
| Pixel 6 Pro, 6, 5a (5G), 5, 4a (5G), 4a, 4 XL, 4, 3a XL, 3a, 3 XL et 3 sur Android 12 | |||
|---|---|---|---|
| Organisme de certification | Profil de certification | Élément d’attestation | Numéro de certificat/validation |
| NIST | FIPS 140-2 CMVP | Android BoringCrypto | 4156 |
| NIST | FIPS 140-2 CAVP | Chiffrement du stockage en ligne Tensor UFS | A1981 |
| NIST | FIPS 140-2 CAVP | Sous-système cryptographique Tensor | A1980 |
| NIST | FIPS 140-2 CAVP | TEE fidèle | A1982 |
| NIST | FIPS 140-2 CAVP | Chiffrement du noyau Android | A2060 |
| NIST | FIPS 140-2 CAVP | Service Android LockSettings KBKDF | A2168 |
| PANI | MDFPP 3.1 WLAN EP 1.0 |
Smartphones Pixel sous Android 12 | VID11239 |
| ADSA | STIG | Smartphones Pixel sous Android 12 | Forfait STIG |
| Pixel 5, 4a (5G), 4a, 4XL, 4, 3a XL, 3a, 3 XL et 3 sur Android 11 | |||
| Organisme de certification | Profil de certification | Élément d’attestation | Numéro de certificat/validation |
| NIST | FIPS 140-2 CMVP | Android BoringCrypto | 3753 |
| NIST | FIPS 140-2 CAVP | Chiffrement du noyau Android | C1961 C1962 C1963 C1964 |
| NIST | FIPS 140-2 CAVP | Service Android LockSettings KBKDF | C1943 |
| PANI |
MDFPP 3.1 |
Smartphones Pixel sous Android 11 | VID11124 |
| ADSA | STIG | Smartphones Pixel sous Android 11 | Forfait STIG |
| Pixel 4 XL, 4, 3a XL, 3a, 3 XL et 3 sur Android 10 | |||
| Organisme de certification | Profil de certification | Élément d’attestation | Numéro de certificat/validation |
| NIST | FIPS 140-2 CMVP | EnnuyeuxCrypto | C3753 |
| NIST | FIPS 140-2 CAVP | Chiffrement du noyau Android | C1312 |
| NIST | FIPS 140-2 CAVP | Chiffrement du noyau | C1313 |
| NIST | FIPS 140-2 CAVP | Service Android LockSettings KBKDF | C1354 |
| PANI |
MDFPP 3.1 |
Smartphones Pixel sous Android 11 | VID11019 (Archivé) |
| ADSA | STIG | Smartphones Pixel sous Android 11 | Forfait STIG |
| Pixel 3 XL et 3 sur Android 9 | |||
| Organisme de certification | Profil de certification | Élément d’attestation | Numéro de certificat/validation |
| NIST | FIPS 140-2 CAVP | Android BoringCrypto | C782 |
| NIST | FIPS 140-2 CAVP | Chiffrement du noyau Android | C969 |
| NIST | FIPS 140-2 CAVP | Service Android LockSettings KBKDF | C831 |
| PANI |
MDFPP 3.1 |
Pixel 3 sur Android 9 | VID10941 (Archivé) |
| ADSA | STIG | Pixel 3 sur Android 9 | Forfait STIG |