De quelles garanties s'assurer pour choisir son prestataire de cybersécurité ?

Les qualifications de l’ANSSI, un gage de fiabilité

Les prestataires de sécurité peuvent être certifiés et avalisés par l’ANSSI à travers des processus de qualification. L’agence a en effet mis en place plusieurs qualifications visant à juger de « la compétence d’un prestataire de services sur le long terme et permet de démontrer son aptitude à identifier et maîtriser les menaces et risques (…) »

Ces qualifications permettent aux entreprises d’identifier les bons interlocuteurs. Pour les obtenir, les différents prestataires doivent passer des audits sur site et réussir des examens écrits et oraux. Il existe plusieurs qualifications qui font chacune l’objet d’un suivi particulier.

L'ISO 27001 pour satisfaire au traitement des risques

L’ISO 27001 est une norme internationale qui démontre la capacité à mettre en place un système de management de la sécurité de l’information efficace, capable de protéger la disponibilité, la confidentialité et l’intégrité des données sensibles tout en détectant les cybermenaces. Les prestataires qui disposent de cette certification ont su prouver leur expérience et leur compétence en matière de cybersécurité.

Le PDIS pour répondre aux exigences de cybersécurité

Le PDIS (Prestataire de détection des incidents de sécurité) s’adresse aux entreprises soucieuses de mettre en place un centre opérationnel de cybersécurité (SOC) ou bien un SOC nouvelle génération. Cette qualification identifie les acteurs compétents dans le domaine de la détection des incidents de sécurité.

PASSI pour réussir les audits de sécurité

Les organismes qualifiés PASSI sont officiellement des prestataires d’audit de la sécurité des systèmes d’information. Ils ont su démontrer leurs compétences techniques, leur connaissance des méthodologies d’audit, mais aussi leur respect de la déontologie. Ils sont certifiés pour mener des audits de sécurité ou encore des tests d’intrusion pour leurs clients.

PSCe pour avaliser des certifications électroniques

Les entreprises utilisant au quotidien des certificats ou signatures électroniques et souhaitant déléguer ces services à un prestataire externe, ont la possibilité de le faire en toute confiance grâce au PSCe (Prestataires de services de certification électronique). Cette certification atteste que le prestataire respecte les exigences de qualité et de sécurité dans la production de ses services de certification électronique.

PRIS pour répondre aux incidents de sécurité

Après une attaque informatique, une entreprise doit pouvoir se relever et relancer son activité rapidement... Mais elle doit également en comprendre la cause pour améliorer sa cybersécurité. La qualification PRIS (Prestataires de réponse aux incidents de sécurité) certifie la conformité des prestataires capables de répondre face aux incidents et d’analyser leur origine.

La liste des prestataires certifiés ou en cours de certification est disponible sur le site de l'ANSSI.

Les autres certifications

En plus des qualifications proposées par l’ANSSI, il existe d’autres certifications complémentaires qui permettent d’identifier la qualité des prestataires de cybersécurité sur des enjeux spécifiques.

C’est le cas de la certification HDS, réservée aux hébergeurs de données de santé. Ces données sont particulièrement sensibles… et prisées des cybercriminels. Les hébergeurs doivent obligatoirement décrocher cette certification afin de pouvoir héberger ou exploiter des données personnelles de santé pour le compte de leurs clients du secteur médico-social.

Les marchés et centrales d'achats

Il existe des centrales d’achat qui sélectionnent les meilleurs prestataires en cybersécurité pour les proposer à leurs entreprises clientes. Les prestataires sélectionnés remportent souvent des appels d'offres, où ils se trouvent mis en compétition avec d’autres entreprises.

Être sélectionné par une centrale d’achat est un gage de fiabilité qui s’ajoute aux certifications dont dispose déjà le prestataire et de confiance.

Par exemple, SFR Business a été sélectionné par plusieurs organismes pour la qualité et la fiabilité de ses solutions de cybersécurité, dont l’Union des groupements d'achats publics (UGAP) et l’UniHA, première coopérative d’achats hospitaliers en France.

Les partenariats stratégiques

Votre prestataire de sécurité doit s'entourer des meilleurs partenaires technologiques possibles ; afin de vous offrir non seulement les dernières innovations de contrôle, détection et remédiation en termes de cybersécurité, mais également pour assurer un gage de fiabilité et de confiance. Il est aujourd'hui primordial pour une entreprise de considérer les partenaires de son prestataire, éditeurs des solutions qui lui seront proposées, leaders du marché cybersécurité.