Actu
Sopra Steria se distingue parmi les premiers à recevoir la qualification Prestataire de Détection des Incidents de Sécurité (PDIS)
janvier 2019 par Patrick LEBRETON
A l’occasion du Forum International de la Cybersécurité (FIC) qui s’ouvre aujourd’hui, Sopra Steria fait partie des premiers à recevoir la qualification Prestataire de Détection d’Incidents de Sécurité (PDIS) attribuée par l’Agence Nationale de Sécurité des SI (ANSSI).
Partenaire cyber de confiance engagé dans la cybersécurité globale des Opérateurs d’Importance Vitale (OIV), Sopra Steria est déjà qualifié Prestataire d’Audit SSI (PASSI).
Face à l’accélération des cyber-menaces et à l’ampleur croissante de leurs
impacts, les Etats prennent des dispositions depuis plusieurs années pour adresser
les enjeux de résilience des infrastructures critiques et renforcer la
souveraineté nationale. En France, la Loi de Programmation Militaire (LPM) impose
depuis 2013 aux OIV de mettre en œuvre des mesures visant à assurer la sécurité
des systèmes d’information d’importance vitale (SIIV).
Qualifications ANSSI et SOC PDIS
L’ANSSI accompagne ces OIV dans leurs démarches de mise en conformité et
s’assure de la mise en application de la loi. Ainsi, les OIV ont l’obligation de
recourir à des prestataires souverains et de confiance pour les phases sensibles de
la cyber sécurité de leurs SIIV. Pour qualifier ces prestataires, l’ANSSI a mis
en place des référentiels d’exigences, parmi lesquels PDIS dans le domaine de la
détection des incidents de sécurité.
Le référentiel PDIS requiert que les moyens humains, techniques et
organisationnels mobilisés pour la détection d’incidents de sécurité
répondent aux meilleures pratiques dans le domaine du SOC (Security Operations
Centre). La mission de ce SOC est de prévenir, détecter et traiter les incidents
de sécurité, en favorisant les actions de remédiation.
Sopra Steria compte parmi les leaders dans le domaine du SOC en France
Sopra Steria accompagne de grands donneurs d’ordre issus des secteurs identifiés
« d’importance vitale » notamment l’Aéronautique, l’Energie, la Banque, le
Transport et la Défense. Ainsi, Sopra Steria a fait le choix d’investir dans la
mise en œuvre de services respectant les exigences des référentiels de l’ANSSI.
Impliqué depuis plus de 3 ans auprès de l’Anssi tout au long du processus de
construction du référentiel PDIS, Sopra Steria a notamment éprouvé
l’application du référentiel dans ses opérations SOC lors de la phase
expérimentale.
Le SOC PDIS Sopra Steria est un service de détection des incidents de sécurité,
100% externalisé sur son centre de cybersécurité de Toulouse. Il répond aux
exigences PDIS en matière de réalisation des activités du SOC, de sécurité du
service, de gouvernance et de compétence des analystes. Sopra Steria a retenu les
sondes GCAP de Gatewatcher, spécialiste de la détection des menaces cyber, qui
équipent déjà de nombreux OIV.
Sopra Steria associe à ce service toute son expertise dans la définition et
l’implémentation d’une stratégie de détection adaptée au profil de risque
cyber des organisations et au traitement de leurs incidents de sécurité en 24/7.
