L’ESN a annoncé hier avoir reçu de l’ANSSI le fameux Visa de sécurité, qui couvre les activités qualifiées PDIS (Prestataire de Détection de Incidents de Sécurité).
Déjà titulaire de la qualification PASSI (prestataire d'audit de la sécurité des systèmes d'information) depuis mars dernier, Atos pouvait se targuer d’avoir son Visa de sécurité pour ses activités d’audit. Il y ajoute désormais une qualification supplémentaire pour ses prestations de détection d’incidents cyber. L’ESN vient en effet d’annoncer avoir obtenu cette nouvelle qualification de la part de l’ANSSI.
Il rejoint ce faisant Thales, Orange Cyberdefense, Capgemini ou encore Sopra Steria parmi les PDIS. « Face à la menace cyber grandissante, la détection des incidents et la protection de tous nos clients – et plus particulièrement des OIV – est primordiale. La qualification PDIS est l'un de nos investissements majeurs, reflet de notre engagement en matière de souveraineté numérique » explique Chris Moret, Directeur groupe des services de cybersécurité et directeur des activités big data et cybersécurité en Europe du sud, Atos.
Tel est PDIS...
Le référentiel PDIS comprend dans sa V2 quelque 400 exigences déclinées autour de trois activités : la gestion des incidents, la gestion des événements et la gestion des notifications. Les activités de réaction et de remédiation sont en dehors de ce périmètre et ont leur propre qualification, PRIS, pour prestataires de réponse aux incidents de sécurité. La qualification PDIS d’Atos n’a toutefois pas encore été renseigné dans le document public de l’ANSSI relatif aux produits et services qualifiés au moment où nous écrivons ces lignes.