Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Wavestoneb obtient la qualification « prestataire de réponse aux incidents de sécurité » de la part de l’ANSSI

juillet 2020 par Marc Jacob

Les entreprises évoluent aujourd’hui dans un monde numérique où il devient de plus en plus compliqué d’échapper aux attaques cyber. Récemment, des outils de télétravail ont dû être déployés massivement et dans l’urgence, offrant aux cybercriminels un terrain de jeux encore plus vaste. Cette hausse des attaques numériques n’est pas nouvelle et ne cesse de s’intensifier … Conscient des enjeux matériels et financiers pour les entreprises qui y sont de plus en plus confrontées, Wavestone a décidé de s’engager dès 2017 dans la démarche de qualification de l’ANSSI. Après un long processus, qui comprend notamment un audit technique des locaux du cabinet, des tests de compétences (écrits et oraux) des membres du CERT-W et enfin l’observation de la gestion d’attaques réelles, Wavestone a pu obtenir aujourd’hui la première qualification PRIS décernée par l’ANSSI.

Pouvoir s’appuyer sur des experts de confiance en cas d’attaque Dans une situation de crise, les organisations ont besoin de pouvoir s’appuyer sur des partenaires experts et de confiance. Pour faire face à la demande croissante, l’Agence Nationale de la Cybersécurité (ANSSI) a décidé de développer la qualification PRIS, pour Prestataire de Réponse aux Incidents de Sécurité. Cette qualification garantit une évaluation complète des compétences, du niveau de sécurité, des méthodologies et pratiques du prestataire. Additionnellement, des experts de l’agence observent le déroulement et les résultats des missions de réponse à incident. Comme l’explique l’ANSSI dans son catalogue des solutions qualifiées « la qualification a pour principal objectif de mettre à disposition de l’administration et des opérateurs d’importance vitale (OIV) des produits et services qui répondent à leurs besoins en matière de sécurité des systèmes d’information ».

Wavestone, un acteur français historique de la réponse à incident

Née en 2011, l’équipe de réponse à incidents de Wavestone est officiellement devenue le CERT-Wavestone en 2013. Aujourd’hui, Wavestone accompagne de nombreux groupes majeurs subissant des cyberattaques tels que le Groupe M6, Altran et de nombreuses autres grandes entreprises du CAC40. Wavestone dispose d’une équipe de plus d’une quarantaine de personnes dotées d’un niveau d’expertise élevé et reconnu (récompensé par la sélection à de nombres conférences internationales réputées : RSA Conference, BlackHat, Hak5…). L’équipe est également créatrice d’outils open source partagés à l’écosystème.




Voir les articles précédents

    

Voir les articles suivants