Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Les prestataires de réponse aux incidents de sécurité interviennent lorsqu’une concordance de signaux permet de soupçonner ou d’attester une activité informatique malveillante au sein d’un système d’information. Suite à un appel à candidature en juillet 2014, sept sociétés ont été sélectionnées pour participer à la phase expérimentale pour la qualification en tant que prestataires de réponse aux incidents. Leur évaluation en conditions réelles, au regard du référentiel, a été menée de décembre 2015 à juin 2016.
Le référentiel est à présent en cours de mise à jour pour intégrer les retours de la procédure expérimentale en vue de l’ouverture prochaine de la phase nominale de qualification.
Les prestataires de réponse aux incidents ayant participé à cette procédure expérimentale, et qui ont déroulé l’ensemble des étapes de celle-ci, sont inscrits dans la nouvelle liste des prestataires de réponse aux incidents en cours de qualification.
Les prestataires de réponse aux incidents souhaitant obtenir une qualification, et intégrer à terme cette liste, peuvent contacter l’ANSSI : qualification[at]ssi.gouv.fr
La qualification, qui permet d’attester de la conformité du prestataire de réponse aux incidents, sera délivrée par l’ANSSI suite à une évaluation réalisée par des centres d’évaluation agréés à cet effet par l’ANSSI. Les organismes qui souhaitent procéder à l’évaluation des prestataires de réponse aux incidents de sécurité et devenir ainsi centres d’évaluation agréés sont invités à contacter l’ANSSI à l’adresse qualification[at]ssi.gouv.fr
