Interview : ce que la qualification PRIS change pour nos clients (et pour nous)

Robin Delaugerre est Investigations Manager chez Orange Cyberdefense. Il gère une équipe d’analystes dont la mission est d’accompagner les entreprises touchées par des cyberattaques. Interview.

C’est une très belle reconnaissance de notre savoir-faire et une chance de participer de manière encore plus active, mais aussi plus officielle, à la cyberdéfense de notre pays. Pour rappel, la qualification PRIS, décernée par l’ANSSI* offre la possibilité d’accompagner les opérateurs d’importance vitale (ou OIV) touchés par une cyberattaque. Si nous travaillons déjà au service des OIV, ou d’acteurs étatiques et paraétatiques avant PRIS, nous sommes désormais autorisés à avoir accès à des périmètres et des informations plus sensibles et critiques pour la défense des intérêts de l’Etat.

De manière plus concrète, ce que PRIS a changé pour Orange Cyberdefense, c’est également la mise en place d’une méthode formalisée par l’Etat spécialement conçue pour l’accompagnement des OIV, ce qui nous a permis de perfectionner nos manières de faire. Nous avons également dû bâtir des réseaux isolés et sécurisés, dédiés à ces prestations.

Orange Cyberdefense étant qualifié PDIS (prestataire de détection d’incidents de sécurité) et PASSI (prestataire d’audit de la sécurité des systèmes d’information), nous accompagnons déjà certains OIV en amont d’un incident de sécurité. La qualification PRIS nous permet désormais de leur offrir un service de bout en bout : certains clients qui avaient déjà leur SOC PDIS chez nous et nous réalisions déjà des tests d’intrusion PASSI pour eux. Ils pourront maintenant étendre leur protection à la réponse aux incidents. Pour eux, il est en effet plus simple et plus sécurisé de faire appel à un prestataire qui est déjà bien au fait de leurs problématiques de cybersécurité et en qui ils ont confiance.

Aussi, la qualification PRIS induit de fait un lien plus étroit avec l’ANSSI. Nous aurons donc accès à des informations sur les menaces qui pourront bénéficier à l’ensemble de nos clients, notamment sur les marqueurs de compromission, l’activité des cybercriminels, etc.

Au jour le jour, le quotidien des analystes ne changent pas tant que ça car les méthodes PRIS sont très proches de celles que nous utilisons déjà. Cependant, la qualification PRIS est décernée à Orange Cyberdefense mais aussi aux expert.e.s. Certaines personnes de notre équipe l’ont ainsi obtenue et l’idée est désormais que d’autres puissent suivre le même chemin.

Pour découvrir nos offres de réponses aux incidents, cliquez ici.

Notes :

*Autorité nationale en matière de sécurité et de défense des systèmes d’information