Rechercher

Nos qualifications

La généralisation des cyberattaques a conduit les Etats à consolider leurs dispositifs juridiques et à fixer des obligations de plus en plus exigeantes aux différents acteurs économiques tels que les organismes d’importance vitales (OIV) et opérateurs de services essentiels (OSE).

Ainsi le Règlement Général sur la Protection des Données (RGPD), la Loi de Programmation Militaire (LPM) en France ou la Directive Network and Information System Security (NIS) à l’échelle européenne fixent des procédures de sécurité qui concernent l’ensemble des Systèmes d’Information.

L’application de ces obligations nécessite de se faire accompagner par un partenaire de confiance, solide et expérimenté disposant de cette pluralité de compétences en France et à l’échelle internationale pour se mettre en conformité.

Une expertise éprouvée et reconnue par l’ANSSI

Orange Cyberdefense est le premier prestataire de services de cybersécurité dont l’expertise et le savoir-faire sont reconnus par l’Agence Nationale de Sécurité Systèmes d’Informations (ANSSI), qui nous a décerné les 3 qualifications les plus exigeantes.

PASSI RGS / LPM :

Nous sommes en effet parmi les rares prestataires de services à être qualifiés Prestataire d’Audit de Sécurité des Systèmes d’Informations RGS et LPM et ce depuis 2015. Cette qualification nous légitimise à accompagner nos clients sur l’intégralité des portées prévues dans celle-ci, et notamment sur des audits : organisationnels et physique,  d’architecture, de configuration, de code sources ainsi que des tests d’intrusion.

PDIS LPM :

Nous sommes également qualifiés Prestataire de Détection des Incidents de Sécurité LPM depuis 2019. Cette qualification permet aux OIV de nous identifier comme un acteur capable d’assurer le niveau de détection des menaces exigé par la LPM. Elle démontre que nous sommes organisés pour détecter et qualifier tous les incidents de sécurité, limiter leurs conséquences et capables de piloter les actions de remédiations associées afin d’assurer un service continu en cas de cyberattaque.

PRIS :

Enfin nous sommes la deuxième entreprise qualifiée Prestataire de Réponse aux Incidents de Sécurité. Cette qualification identifie les acteurs pouvant assurer le niveau de réponse exigé par la loi LPM et accompagner les OIV touchés lors d’une cyberattaque. Elle illustre notre capacité à intervenir sur des périmètres et informations sensibles et critiques pour la défense des intérêts de l’Etat.

Orange Cyberdefense complémente son parcours de qualifications

L’ANSSI souhaite compléter son dispositif avec une nouvelle qualification qui couvre les prestations de conseil en sécurité : PACS. Prestataire d’Accompagnement et Conseil en Sécurité.

Cette nouvelle qualification vise à sélectionner des prestataires de confiance sur trois nouvelles portées : l’analyse de risques, l’homologation et la conception d’architecture de sécurité.

Elle permettra d’accompagner les clients sur l’ensemble de ces activités en leur garantissant l’intervention de consultants ayant un haut niveau d’expertise, et respectant des règles très strictes pour traiter des systèmes critiques exigeant un haut niveau de confidentialité.

Comme pour les qualifications PDIS et PRIS, nous avons souhaité aider l’ANSSI à valider ce nouveau dispositif. Nous avons été sélectionné dans la phase expérimentale pour travailler avec leurs experts sur la définition de ce nouveau référentiel.

 

Référentiel d’exigences applicables aux prestataires d’accompagnement et de conseil en sécurité des systèmes d’information (PACS).

Un service de bout en bout

L’ensemble de ces qualifications (PASSI, PDIS et PRIS) nous permet d’offrir un accompagnement complet, sur la gestion du cycle de vie de la menace (de l’anticipation à la remédiation), à toutes les entreprises qui souhaitent s’appuyer sur un partenaire de confiance, respectant les référentiels de l’ANSSI qu’elles soient OIV, OSE ou non.

Elles attestent de notre conformité aux exigences réglementaires, techniques et organisationnelles de sécurité sur le long terme. Elles sont le gage de nos compétences et de notre engagement à maintenir un nombre d’experts certifiés et compétents par l’ANSSI et à être en conformité avec les évolutions des nouvelles réglementations.

Nous sommes également labellisés :

Et référencés par l’Etat depuis février 2021 en tant que partenaire de confiance sur la plateforme de cybermaillveillance.gouv.fr pour accompagner les entreprises et les collectivités territoriales (hors OIV et OSE), victimes d’incidents de sécurité ou souhaitant sensibiliser leurs salariés à une bonne hygiène cyber.