Appel public à commentaires sur le référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité (PRIS)


Les prestations de réponse aux incidents de sécurité engageant la pérennité des systèmes d’information, il est essentiel de les maîtriser. Envoyez vos commentaires sur le nouveau référentiel de l’ANSSI prévu pour sécuriser ces prestations !

Mise à jour : l’appel à commentaire est clos despuis Octobre 2015.
Rtrouvez le référentiel PRIS sur la la page listant l’ensemble des référentiels « Prestataires de services de confiances qualifiés »


Les prestataires de réponse aux incidents de sécurité interviennent lorsqu’une concordance de signaux permet de soupçonner ou d’attester une activité informatique malveillante au sein d’un système d’information.

La criticité des prestations de réponse aux incidents de sécurité doit être maîtrisée car celles-ci engagent la pérennité des systèmes d’information. Pour cette raison, l’ANSSI a élaboré un référentiel visant à apporter à leurs commanditaires les garanties nécessaires – tant en termes de compétences que de confiance – à accorder aux prestataires. Les exigences formulées par ce référentiel portent sur le prestataire lui-même, sur ses analystes, ainsi que sur le déroulement formel des prestations de réponse aux incidents de sécurité.

Une première version du référentiel est mise en ligne dans le cadre d’un appel public à commentaires. Les observations, commentaires et propositions peuvent être transmis jusqu’au 31 octobre 2014.

Suite au recueil et au traitement des commentaires, l’ANSSI procédera à une phase expérimentale permettant de tester en conditions réelles l’applicabilité de ce référentiel. Elle invite par conséquent les prestataires souhaitant être candidats à cette phase expérimentale à la contacter, de préférence par courriel, à l’adresse ci-dessous.

Enfin, l’ANSSI invite les organismes souhaitant procéder à l’évaluation de la conformité des prestataires de réponse aux incidents dans le cadre de ce référentiel, à la contacter, de préférence par courriel, à l’adresse ci-dessous.