Recherche
En ce moment En ce moment

/ Cybersécurité

Assises de la sécurité 2019 : vers un référentiel pour les prestataires de services IT

La première version d'un référentiel d'exigences pour les Prestataires d'administration et de maintenance sécurisées (PAMS) est lancé. L'objectif de l'ANSSI est de relever le niveau de sécurité des interventions.

Publié par Philippe Leroy le | Mis à jour le
Lecture
3 min
  • Imprimer
Assises de la sécurité 2019 : vers un référentiel pour les prestataires de services IT
Getting your Trinity Audio player ready...

Monaco -  Envoyé spécial - L'ANSSI poursuit la création de référentiels pour encadrer les pratiques des prestataires de l »écosystème cyber. Après celui dédié aux PDIS (Prestataires en Détection d'Incidents de Sécurité) dont les premières certifications ont été délivrées en janvier, le processus est engagé pour le futur référentiel des PAMS, les prestataires d'administration et de maintenance sécurisées.

Un appel à candidatures vient d'être lancé sur une première version ( le texte est disponible ici) qui doit aboutir en décembre à une « V2 » du référentiel qui sera testé en conditions réelles lors d'une phase expérimentale. « C'est un sujet complexe car il y a beaucoup de prestataires dans le domaine, beaucoup plus que dans celui de la détection » a indiqué Guillaume Poupard, lors d'un point presse aux Assises de la sécurité. Mais pas question de céder à la précipitation  » nos référentiels sont exigeants mais c'est ce qu'il faut pour être efficace. Quand on les détaille, il est impossible de supprimer la moindre ligne » a justifié le DG de l'ANSSI, comme pour répondre aux critiques sur l'extrême exigence de ses certifications. 

Dans les allées du salon, le nouveau référentiel est accueilli sans enthousiasme. D'abord parce que sa finalisation va être (très) longue et que les interlocuteurs rencontrés admettent ne pas avoir eu le temps de détailler le document. Mais surtout parce que que le business des services IT, porté par ls projets Cloud, est en bonne santé...sans référentiel.
Aux Assises, Sopra Steria s'est tout de même réjoui dans un tweet d'avoir participé à sa V1.

Lire aussi : Exchange Server Subscription Edition : Étapes clés pour préparer la transition vers 2025

 

 

 

Sur le même thème

Voir tous les articles Cybersécurité
Les Podcasts de Splunk
sponsorisé
Gestion de crises : les leçons d’un DSI
Gestion de crises : les leçons d’un DSI17:35
SNCF Connect & Tech explore toutes les voies de la rés…23:13
D'une mine à la supply chain, de l'OT à l’industrie 4.…22:33
Champs d'application et exigences NIS220:52
Retour d'expérience : mise en œuvre des exigences par…20:42
Comment simplifier la sécurisation de votre réseau tou…20:23
Sécurité renforcée : comment préparer la conformité à…20:56
Le savoir-faire règlementaire international de Cloudfl…20:32
Se protéger et remédier aux Attaques de Messagerie : U…21:48
[Episode en public] Les leçons de résilience d’OVH29:04
[Énergie] La résilience du réseau et sa mesure d'impact19:43
SASE : La fusion du SD-WAN et du SSE décryptée07:42
Quand la cyber-résilience investit l’espace16:31
Sécurité Multicouche : La clé pour une entreprise rési…16:11
Remettre l’humain au centre du cyber-espace16:55
L’IA, super-pouvoir du cyberespace09:39
Les enjeux de sécurité des médias internationaux de la…14:32
L’IA, un atout pour une continuité de service public p…16:50
Une cyber-résilience à l’aune de l’IA et des régulatio…19:25
Tous les Internets se valent-ils ?10:59
Decathlon : une culture agile à l’international20:08
Comment Carrefour a transformé la crise sanitaire en t…12:48
Comment Groupama s’assure d’être résilient face aux cr…13:48
Comment impulser une culture data dans une grande entr…14:17
Hors-série : La data du futur (Volume 1)08:28
Cegid : la tête dans le Cloud22:16
Hors-série : La data du futur (Volume 2)07:30
La data au service des verres intelligents chez Essilo…09:42
La vision conseil de Deloitte sur la data et l’IA19:04
Data altruisme et IA responsable au Crédit Mutuel Arkéa11:54
[BONUS] La Data Responsable : une vision écologique23:08

Livres Blancs #cloud

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine Se connecter
Retour haut de page