Programmes en France
Qualification PDIS
La qualification PDIS, délivrée par l’ANSSI, atteste qu’un service de détection des incidents de sécurité est conforme au référentiel d’exigences français.
Certi-Trust, centre d’évaluation de services disposant d’un agrément de l’ANSSI, est autorisé à réaliser les évaluations des services prétendant à la qualification PDIS.
Qu’est-ce que la qualification PDIS ?
La qualification PDIS – Prestataire de détection des incidents de sécurité – s’adresse aux services supervisant en continu des systèmes d’information afin de détecter toute activité anormale ou malveillante.
Pour obtenir cette qualification, un prestataire de services doit démontrer sa conformité au référentiel d’exigences PDIS, disponible publiquement sur le site internet de l’ANSSI. Ce référentiel fixe les règles auxquelles un prestataire de détection des incidents, ses équipes et ses prestations doivent se conformer.
La qualification PDIS constitue un gage de confiance pour les commanditaires souhaitant externaliser la détection d’incidents de sécurité. Elle apporte la preuve que les capacités de détection du prestataire sont conformes aux meilleures pratiques en la matière et aux standards de sécurité les plus élevés. Cette qualification tend à devenir un prérequis pour accéder à certains marchés, en particulier pour les secteurs d’activité sensibles.
La Loi de Programmation Militaire – LPM impose par exemple aux Opérateurs d’Importance Vitale – OIV de faire appel à un prestataire dont le service est qualifié PDIS pour la détection d’incidents de sécurité.
Comment se déroule la qualification PDIS ?
Le processus de qualification PDIS est structuré en quatre jalons (J0, J1, J2, J3) définis par l’ANSSI et repose sur une trame d’évaluation publique.
Certi-Trust intervient dès que la demande de qualification du prestataire de services a été acceptée par l’ANSSI (à partir du J1 et l’entrée dans le processus de qualification).
En tant que centre d’évaluation, Certi-Trust s’appuie sur la trame d’évaluation PDIS publiée par l’ANSSI pour vérifier la conformité d’un service à chaque exigence du référentiel. La durée de cette phase est encadrée par la trame officielle de l’ANSSI.
À l’issue de ce travail, Certi-Trust produit un rapport d’évaluation transmis à l’ANSSI. La décision de qualification est délivrée par l’ANSSI, sur la base de l’analyse du rapport produit par Certi-Trust. Cette décision est publique et assortie d’un niveau de recommandation. La qualification est valable pour une durée maximale de trois ans.
-
1
J0
acceptation de la demande de qualification
-
2
J1
acceptation de la stratégie d’évaluation
-
3
J2
acceptation des travaux d’évaluation
-
4
J3
décision de qualification
Pourquoi choisir Certi-Trust pour sa qualification PDIS ?
-
Partenaire historique de l’ANSSI
Certi-Trust est un centre d’évaluation de services reconnu par l’ANSSI depuis 2021, intervenant sur la totalité des programmes de qualification de services. L’agrément délivré par l’ANSSI atteste de la qualité de sa méthodologie. Certi-Trust produit des évaluations de cybersécurité et de conformité aux référentiels de l’ANSSI avec rigueur et impartialité.
- 100 missions de qualification ANSSI en cours
-
Certi-Trust, acteur multi accrédité
Organisme de certification sur les normes ISO et centre d’évaluation pour les programmes de qualification ANSSI, Certi-Trust peut couvrir différents projets de manière conjointe. Un vrai gain en efficacité pour les entreprises.
-
L’expertise technique au service de la confiance numérique
La qualification PDIS représente un investissement stratégique pour les prestataires de services. La méthodologie Certi-Trust repose sur une qualité de service constante et un processus pensé pour minimiser la charge du prestataire à chaque étape de son projet de qualification.
Acteur majeur de la confiance numérique et centre d’expertise reconnu, Certi-Trust fluidifie le processus de qualification PDIS pour les prestataires de services. L’objectif : faire de la conformité réglementaire un levier de croissance et un avantage compétitif.