Partager :
Mise au point par l’Agence nationale de la sécurité des systèmes d'information, la qualification PRIS garantit les compétences d’un prestataire de réponse aux incidents de sécurité informatique. Le cabinet Wavestone est le premier à l'obtenir en France.
Face à la menace cyber, les entreprises qui ont dû se tourner vers le télétravail durant la crise du Covid-19 se sentent de plus en plus vulnérables. Pour se prémunir contre ces attaques, elles ont donc intérêt à bien choisir leurs prestataires de sécurité informatique. Pour garantir un partenaire de confiance, l’Agence nationale de sécurité des systèmes d’information (ANSSI) a mis au point différents labels. Parmi lesquels figure la qualification « Prestataire de réponse aux incidents de sécurité » (PRIS). Une qualification que le cabinet de conseil en transformation digitale Wavestone est le premier à avoir décroché.
Une réponse adaptée aux OIV
« Cette qualification a pour principal objectif de mettre à disposition de l’administration et des opérateurs d’importance vitale (OIV) des produits et services qui répondent à leurs besoins en matière de sécurité des systèmes d’information », peut-on lire dans le catalogue des solutions qualifiées de l’ANSSI.
Fiabilité des compétences
En d’autres termes, ce label garantit la fiabilité des compétences, du niveau de sécurité, des méthodologies et pratiques du prestataire. Pour plus de sûreté, des experts de l’agence sont dépêchés sur le terrain. Leurs missions : surveiller le bon déroulement et les résultats des opérations de réponse à incident.
Trois ans pour obtenir la qualification
Fondée sur de nombreux critères, l’obtention de ce label représente un processus long et laborieux. En témoigne Wavestone qui a initié son engagement dans la démarche de qualification PRIS en 2017.
Une réactivité à toute épreuve
« La réponse à incident demande une réactivité à toute épreuve, des démarches rodées et surtout des équipes expertes qui se connaissent très bien », indique Vincent Nguyen, directeur du Computer Emergency Response Team de Wavestone (CERT-W). D’où l’intérêt d’un label identifiant les partenaires de confiance en matière de gestion de crises comme le PRIS.
Des tests de compétences en règle
Après avoir passé l’épreuve de l’audit technique de ses locaux, les membres du CERT-W ont passé des tests de compétences à l’écrit et à l’oral. Enfin, ils ont été soumis à une observation de leurs compétences en matière de gestion d’attaques réelles.
Ségolène Kahn
Commentez