L'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) vient d'annoncer la publication du référentiel d'exigences applicables aux prestataires de détection des incidents de sécurité (PDIS). Celui-ci est issu d'une première version soumise à commentaires et d'un long travail avec les acteurs du marché, ce depuis 2015. Le référentiel détaille ce que doit être la prestation pour envisager une qualification par l'ANSSI. Cette qualification est une garantie apportée par l'Etat, via l'ANSSI, quant à la qualité du produit ou du service qui en bénéficie. L'ANSSI annonce sur son site sept prestataires avec un service dédié en cours de qualification.
De son côté, le club R2GS (Club de réflexion et de recherche en gestion opérationnelle de la sécurité) a annoncé avoir créé, en lien avec l'ANSSI, un groupe de travail dédié à ces PDIS. Ce groupe de travail devrait déboucher très bientôt sur la création d'une association indépendante consacrée à ce seul sujet. L'objectif est de réaliser un partage d'expériences et des échanges entre prestataires ainsi qu'avec l'ANSSI. Le club visera également à créer des livrables visant à faciliter la mise en oeuvre concrète du référentiel PDIS.
D'autres référentiels similaires devraient également déboucher sur des qualifications, notamment, de Prestataires de réponse aux incidents de sécurité (PRIS). Et un peu moins d'une trentaine de Prestataires d'audit de la sécurité des systèmes d'information (PASSI) sont d'ores et déjà qualifiés.