Monaco – Envoyé spécial – L’ANSSI poursuit la création de référentiels pour encadrer les pratiques des prestataires de l »écosystème cyber. Après celui dédié aux PDIS (Prestataires en Détection d’Incidents de Sécurité) dont les premières certifications ont été délivrées en janvier, le processus est engagé pour le futur référentiel des PAMS, les prestataires d’administration et de maintenance sécurisées.
Un appel à candidatures vient d’être lancé sur une première version ( le texte est disponible ici) qui doit aboutir en décembre à une « V2 » du référentiel qui sera testé en conditions réelles lors d’une phase expérimentale. « C’est un sujet complexe car il y a beaucoup de prestataires dans le domaine, beaucoup plus que dans celui de la détection » a indiqué Guillaume Poupard, lors d’un point presse aux Assises de la sécurité. Mais pas question de céder à la précipitation » nos référentiels sont exigeants mais c’est ce qu’il faut pour être efficace. Quand on les détaille, il est impossible de supprimer la moindre ligne » a justifié le DG de l’ANSSI, comme pour répondre aux critiques sur l’extrême exigence de ses certifications.
https://twitter.com/ANSSI_FR/status/1049965737572478982?ref_src=twsrc%5Etfw » rel=’nofollow’>October 10, 2018
Dans les allées du salon, le nouveau référentiel est accueilli sans enthousiasme. D’abord parce que sa finalisation va être (très) longue et que les interlocuteurs rencontrés admettent ne pas avoir eu le temps de détailler le document. Mais surtout parce que que le business des services IT, porté par ls projets Cloud, est en bonne santé…sans référentiel.
Aux Assises, Sopra Steria s’est tout de même réjoui dans un tweet d’avoir participé à sa V1.
var screensize = document.documentElement.clientWidth;if (screensize
Les performances évolutives et les mécanismes de protection de la donnée offrent aux 335 médecins…
Salesforce a entrepris un benchmark des LLM sur des cas d'usage CRM. Comment l'a-t-il orchestré…
Kyutai a officialisé son IA vocale Moshi et en a ouvert une démo au public.…
Une API sans authentification a permis à des tiers de valider les numéros de téléphone…
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…