20 juillet 2020
C’est l’un des labels les plus exigeants du marché en termes de cybersécurité et pour cause : il permet d’accompagner les opérateurs d’importance vitale (OIV) dans la détection des incidents de sécurité.
La qualification PDIS, pour « prestataire de détection des incidents de sécurité », est une labellisation officielle décernée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Elle permet d’identifier les acteurs de cybersécurité capables d’assurer le niveau de détection des menaces exigé par la Loi de Programmation Militaire (LPM) de 2014-2019.
La LPM désigne en effet entre 200 et 300 opérateurs d’importance vitale (OIV) qui sont tenus, non seulement de se prémunir de manière drastique contre toute menace éventuelle, mais également d’assurer un service continu en cas d’attaque. Ils sont présents dans une douzaine de secteurs d’activité, parmi lesquels la santé, le traitement de l’eau, l’énergie et la banque.
Les exigences de la LPM sont si pointues que les OIV doivent être en mesure de choisir un fournisseur de cybersécurité à la hauteur du challenge. Mais comment différencier un acteur qualifié d’un autre ? C’est là que la label PDIS prend tout son sens. « Pour nous, l’enjeu est de permettre aux offreurs de solutions et aux demandeurs de monter en gamme de manière parallèle. C’est un équilibre à trouver, on ne peut pas exiger des OIV qu’ils se dotent de prestataires de services certifiés puis leur présenter une liste vide », a expliqué Guillaume Poupard, directeur de l’ANSSI, au Forum International de la Cybersécurité (FIC) le 22 janvier 2019.
Pour obtenir la qualification PDIS, les fournisseurs de cyberprotection doivent être capables de répondre à plus de 400 critères. Ces derniers sont recensés au sein du référentiel d’exigences applicables aux prestataires des incidents de sécurité, créé en 2015 par l’ANSSI et mis à jour en 2017.
A ce jour, avec Orange Cyberdefense, seuls deux autres acteurs du marché ont obtenu le précieux sésame. « Orange Cyberdefense est très fier d’avoir obtenu cette certification et d’être dans la première vague des lauréats. Nous œuvrons au quotidien, avec nos 1 300 experts, à rendre plus sûr l’écosystème numérique en innovant et en s’alliant à des partenaires reconnus. Cette labellisation renforce notre conviction d’être un acteur essentiel pour protéger les opérateurs d’importance vitale », commente Michel Van den Berghe, directeur général d’Orange Cyberdefense.
Une fierté partagée par Nicolas Arpagian, Directeur de la Stratégie et des Affaires Publiques d’Orange Cyberdefense : « Cette qualification PDIS attribuée par l’ANSSI à Orange Cyberdefense officialise la reconnaissance d’une expertise et d’un engagement de nos équipes au service de la sécurité des acteurs économiques d’importance vitale. Ce savoir-faire en matière de détection d’incidents est primordial pour intervenir dans les meilleurs délais en cas d’attaque avérée ».
Selon l’ANSSI, huit autres fournisseurs auraient déposé des demandes de qualification. L’autorité précise que ce chiffre ne concerne que les acteurs ayant autorisé la mention publique de la candidature.