| Source | https://cyber.gouv.fr/actualites/publication-de-la-mise-jour-du-referentiel-pris-en-version-32 |
| Date de publication | 2025-10-28T00:00:00 |
| Date de mise à jour | 2025-10-28T00:00:00 |
| Description | L’ANSSI met à jour le référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité (PRIS) pour y intégrer l’activité de gestion de crise d’origine cyber.
Cette mise à jour résulte de travaux menés depuis 2023 et des résultats d’un appel à commentaires terminé en mai 2025.
Ainsi, le référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité en version 3.2 comprend aujourd’hui cinq activités :
Recherche d’indicateurs de compromission ;
Investigation numérique ;
Analyse de code malveillant ;
Pilotage et coordination des investigations ;
[Nouveau] Gestion de crise d’origine cyber.
Cet ajout permet à l’ANSSI de délivrer des Visas de Sécurité au titre de la qualification, attestant de la conformité d’un prestataire aux exigences relatives à la gestion de crise d’origine cyber. Les exigences relatives aux autres activités restent inchangées.
Cette qualification complète la thématique de la gestion de crise pour laquelle la préparation à la gestion de crise d’origine cyber est d’ores et déjà une activité du référentiel d’exigences applicables aux prestataires d’accompagnement et de conseil en sécurité des systèmes d’information (PACS).
Sont ainsi invités à se rapprocher de l’ANSSI :
les prestataires souhaitant obtenir la qualification de leur service de gestion de crise d’origine cyber ;
les organismes souhaitant procéder à l’évaluation de la conformité des prestataires au référentiel sur cette nouvelle activité.
Le nouveau référentiel PRIS est disponible sur cette page : lien.
Les critères et modalités de transition vers le nouveau référentiel PRIS sont disponibles sur cette page : lien.
Les procédures et formulaires de demande de qualification sont disponibles sur cette page : lien. |
| Documents | |