Sécurité et infogérance : du nouveau pour le futur référentiel PAMS de l'ANSSI

Alors que le processus d'élaboration du prochain référentiel d'exigences à destination des prestataires d'administration et de maintenance sécurisées (PAMS) se poursuit, l'ANSSI partage la dernière version du document. Cette dernière version intègre les retours des nombreux acteurs du secteur, transmis suite à l'appel à commentaires public mené à partir d'octobre 2019. Elle permet également le lancement d'une phase d'expérimentation.

Publié le 17 Septembre 2020 Mis à jour le 17 Septembre 2020

Les prestataires d’administration et de maintenance sécurisées assurent le bon fonctionnement et le maintien en condition de sécurité des systèmes d’information. Une activité en plein développement dont l'impact peut être majeur pour la sécurité des systèmes d’information administrés, notamment pour les opérateurs critiques et les administrations susceptibles de recourir à ce type de prestations.

Pour juger de la qualité des prestations d'infogérance proposées, l’ANSSI élabore un référentiel qui vise à apporter aux commanditaires les garanties nécessaires, tant en termes de sécurité que de confiance à accorder aux prestataires qui les réalisent.

Ce futur schéma de qualification, valorisé à terme par un Visa de sécurité ANSSI, permettra à tous les utilisateurs d’identifier facilement les PAMS fournissant une qualité de service à la hauteur des enjeux de sécurité actuels.

Pour faire suite au dernier appel à commentaires et à la prise en compte des nombreux retours adressés, l'ANSSI publie aujourd'hui la nouvelle version de ce référentiel.

PAMS - Référentiel d’exigences - v1.0

Le processus d'élaboration du référentiel de sécurité pour les PAMS

Pour enrichir ce document et ses exigences, l'ANSSI a lancé un appel à commentaires auquel de nombreux acteurs intéressés, comprenant des prestataires, des centres d'évaluation ou encore des clients finaux ont répondu. L'ensemble de ces retours a été étudié et consolidé pour aboutir au référentiel dans sa version 1.0.

Les travaux vont encore se poursuivre avec le lancement prochain de la phase expérimentale, qui viendra mettre à l'épreuve l'applicabilité des exigences en conditions réelles, avec les parties prenantes volontaires. L'appel à candidature pour y participer, lancé précédemment, est désormais clos.

À l'issue de cette phase, un retour d'expérience avec les différents acteurs permettra d'évaluer les modifications à apporter au référentiel dans une version finalisée, qui sera alors publiée et partagée pour permettre l'évaluation et la qualification de prestataires PAMS, qui pourront à terme prétendre à figurer au catalogue des solutions qualifiées par l'ANSSI.