ANSSI : Prestataires d’administration et de maintenance sécurisées - Référentiel d’exigences

Alors que le processus d'élaboration du prochain référentiel d'exigences à destination des prestataires d'administration et de maintenance sécurisées (PAMS) se poursuit, l'ANSSI partage la dernière version du document. Cette dernière version intègre les retours des nombreux acteurs du secteur, transmis suite à l'appel à commentaires public mené à partir d'octobre 2019. Elle permet également le lancement d'une phase d'expérimentation. Les prestataires d’administration et de maintenance sécurisées assurent le bon fonctionnement et le maintien en condition de sécurité des systèmes d’information. Une activité en plein développement dont l’impact peut être majeur pour la sécurité des systèmes d’information administrés, notamment pour les opérateurs critiques et les administrations susceptibles de recourir à ce type de prestations. Pour juger de la qualité des prestations d’infogérance proposées, l’ANSSI élabore un référentiel qui vise à apporter aux commanditaires les garanties nécessaires, tant en termes de sécurité que de confiance à accorder aux prestataires qui les réalisent. Ce futur schéma de qualification, valorisé à terme par un Visa de sécurité ANSSI, permettra à tous les utilisateurs d’identifier facilement les PAMS fournissant une qualité de service à la hauteur des enjeux de sécurité actuels. Pour faire suite au dernier appel à commentaires et à la prise en compte des nombreux retours adressés, l’ANSSI publie aujourd’hui la nouvelle version de ce référentiel. Référentiel d'exigences Virginie Gastine Menou RISQUES ET VOUS