Gérer les risques
Aujourd'hui et demain

Cyberprévention

Wavestone, première entreprise qualifiée PRIS par l'ANSSI

Mise au point par l’Agence nationale de la sécurité des systèmes d'information, la qualification PRIS garantit les compétences d’un prestataire de réponse aux incidents de sécurité informatique. Le cabinet Wavestone est le premier à l'obtenir en France.

Face à la menace cyber, les entreprises qui ont dû se tourner vers le télétravail durant la crise du Covid-19 se sentent de plus en plus vulnérables. Pour se prémunir contre ces attaques, elles ont donc intérêt à bien choisir leurs prestataires de sécurité informatique. Pour garantir un partenaire de confiance, l’Agence nationale de sécurité des systèmes d’information (ANSSI) a mis au point différents labels. Parmi lesquels figure la qualification « Prestataire de réponse aux incidents de sécurité » (PRIS). Une qualification que le cabinet de conseil en transformation digitale Wavestone est le premier à avoir décroché.

Une réponse adaptée aux OIV

« Cette qualification a pour principal objectif de mettre à disposition de l’administration et des opérateurs d’importance vitale (OIV) des produits et services qui répondent à leurs besoins en matière de sécurité des systèmes d’information », peut-on lire dans le catalogue des solutions qualifiées de l’ANSSI.

Fiabilité des compétences

En d’autres termes, ce label garantit la fiabilité des compétences, du niveau de sécurité, des méthodologies et pratiques du prestataire. Pour plus de sûreté, des experts de l’agence sont dépêchés sur le terrain. Leurs missions : surveiller le bon déroulement et les résultats des opérations de réponse à incident.

Trois ans pour obtenir la qualification

Fondée sur de nombreux critères, l’obtention de ce label représente un processus long et laborieux. En témoigne Wavestone qui a initié son engagement dans la démarche de qualification PRIS en 2017.

Une réactivité à toute épreuve

« La réponse à incident demande une réactivité à toute épreuve, des démarches rodées et surtout des équipes expertes qui se connaissent très bien », indique Vincent Nguyen, directeur du Computer Emergency Response Team de Wavestone (CERT-W). D’où l’intérêt d’un label identifiant les partenaires de confiance en matière de gestion de crises comme le PRIS.

Des tests de compétences en règle

Après avoir passé l’épreuve de l’audit technique de ses locaux, les membres du CERT-W ont passé des tests de compétences à l’écrit et à l’oral. Enfin, ils ont été soumis à une observation de leurs compétences en matière de gestion d’attaques réelles.

Ségolène Kahn

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.