Programmes en France

Qualification PRIS

La qualification PRIS, délivrée par l’ANSSI, atteste qu’un service de réponse aux incidents de sécurité est conforme au référentiel d’exigences français. 

Certi-Trust, centre d’évaluation de services disposant d’un agrément de l’ANSSI, est autorisé à réaliser les évaluations des services prétendant à la qualification PRIS.

Qu’est-ce que la qualification PRIS ?

Le programme PRIS s’adresse aux prestataires de réponse aux incidents de sécurité, dont les activités portent sur la recherche d’indicateurs de compromission, l’investigation numérique, l’analyse de codes malveillants, le pilotage et la coordination des investigations.

Pour obtenir la qualification de ses services, un prestataire doit démontrer sa conformité au référentiel d’exigences PRIS, publié sur le site internet de l’ANSSI. Ce référentiel réglementaire définit les règles précises auxquelles le prestataire de réponse aux incidents, ses équipes et le déroulement de ses prestations doivent se conformer.

La qualification PRIS constitue un gage de confiance pour les commanditaires. Se conformer au référentiel PRIS et obtenir la qualification de ses services apporte la preuve que ses méthodes répondent aux standards de sécurité les plus exigeants. La qualification PRIS tend également à devenir un critère de sélection et prérequis pour accéder à certains marchés.

Dans le cadre de la Loi de Programmation Militaire – LPM, les Opérateurs d’Importance Vitale – OIV sont par exemple dans l’obligation de faire appel à un prestataire dont le service est qualifié PRIS pour la réponse aux incidents de sécurité.

Comment se déroule la qualification PRIS ?

Le processus de qualification PRIS s’échelonne sur quatre jalons (J0, J1, J2, J3) définis par l’ANSSI et repose sur une trame d’évaluation publique. 

Certi-Trust intervient dès que la demande de qualification du prestataire de services a été acceptée par l’ANSSI (à partir du J1), ce qui marque l’entrée dans le processus de qualification).

En tant que centre d’évaluation, Certi-Trust s’appuie sur la trame d’évaluation PRIS publiée par l’ANSSI pour vérifier la conformité d’un service à chaque exigence du référentiel. La durée de cette phase est encadrée par la trame officielle de l’ANSSI.

À l’issue de ce travail, Certi-Trust produit un rapport d’évaluation transmis à l’ANSSI. La décision de qualification est délivrée par l’ANSSI, sur la base de l’analyse du rapport produit par Certi-Trust. Cette décision est publique et assortie d’un niveau de recommandation. La qualification est valable pour une durée maximale de trois ans.

  1. 1

    J0

    acceptation de la demande de qualification

  2. 2

    J1

    acceptation de la stratégie d’évaluation

  3. 3

    J2

    acceptation des travaux d’évaluation

  4. 4

    J3

    décision de qualification

Pourquoi choisir Certi-Trust pour sa qualification PRIS ?

  • Partenaire historique de l’ANSSI

    Certi-Trust est un centre d’évaluation de services reconnu par l’ANSSI depuis 2021, intervenant sur la totalité des programmes de qualification de services. L’agrément délivré par l’ANSSI atteste de la qualité de sa méthodologie. Certi-Trust produit des évaluations de cybersécurité et de conformité aux référentiels de l’ANSSI avec rigueur et impartialité.

    • 100 missions de qualification ANSSI en cours

  • Centre d’examen ANSSI pour les attestations de compétences

    Certi-Trust est également centre d’examen de l’ANSSI. L’entreprise peut organiser des examens écrits et oraux pour les personnels des prestataires qualifiés PRIS. Le candidat obtient une attestation individuelle de compétences valable 3 ans, reconnaissance officielle par l’ANSSI de son niveau de compétences. 

    • 200 attestations de compétences émises chaque année

  • Certi-Trust, acteur multi accrédité

    Organisme de certification sur les normes ISO et centre d’évaluation pour les programmes de qualification ANSSI, Certi-Trust peut couvrir différents projets de manière conjointe. Un vrai gain en efficacité pour les entreprises.

  • L’expertise technique technique au service de la confiance numérique

    La qualification PRIS représente un investissement stratégique pour les prestataires de services. La méthodologie Certi-Trust repose sur une qualité de service constante et un processus pensé pour minimiser la charge du prestataire à chaque étape de son projet de qualification.

    Acteur majeur de la confiance numérique et centre d’expertise reconnu, Certi-Trust fluidifie le processus de qualification PRIS pour les prestataires de services. L’objectif : faire de la conformité réglementaire un levier de croissance et un avantage compétitif.