ParticuliersNous contacterAssistanceEspace Client

SFR Business - marque de SFR

Contactez-nous MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    De quelles garanties s'assurer pour choisir son prestataire de cybersécurité ?

    Les entreprises doivent pouvoir se protéger efficacement des menaces de sécurité informatique. Contrairement aux grands groupes où la DSI gère tous les risques en interne, les petites et moyennes structures doivent souvent choisir des prestataires de sécurités externes. Il est cependant parfois difficile de faire le tri entre des sociétés peu sérieuses et des solutions plus fiables.

    Plusieurs indicateurs peuvent vous aider à choisir votre solution de cybersécurité. Les qualifications délivrées par l'ANSSI (Agence nationale de la sécurité des systèmes d’information) sont le premier critère à étudier.

    D’autres partenaires peuvent également délivrer des certifications complémentaires : c’est par exemple le cas dans certains secteurs d’activité spécifiques comme la santé.

    Enfin, les solutions sélectionnées et référencées par les centrales d’achat sont également à considérer. Découvrez comment chacun de ces trois critères peuvent vous aider à choisir la solution de cybersécurité idéale.

    mis à jour le 02/02/2023 min de lecture
    Xavier Poinsignon Expert cybersécurité

    Les qualifications de l’ANSSI, un gage de fiabilité

    Les prestataires de sécurité peuvent être certifiés et avalisés par l’ANSSI à travers des processus de qualification. L’agence a en effet mis en place plusieurs qualifications visant à juger de « la compétence d’un prestataire de services sur le long terme et permet de démontrer son aptitude à identifier et maîtriser les menaces et risques (…) »

    Ces qualifications permettent aux entreprises d’identifier les bons interlocuteurs. Pour les obtenir, les différents prestataires doivent passer des audits sur site et réussir des examens écrits et oraux. Il existe plusieurs qualifications qui font chacune l’objet d’un suivi particulier.


    L'ISO 27001 pour satisfaire au traitement des risques


    L’ISO 27001 est une norme internationale qui démontre la capacité à mettre en place un système de management de la sécurité de l’information efficace, capable de protéger la disponibilité, la confidentialité et l’intégrité des données sensibles tout en détectant les cybermenaces. Les prestataires qui disposent de cette certification ont su prouver leur expérience et leur compétence en matière de cybersécurité.


    Le PDIS pour répondre aux exigences de cybersécurité


    Le PDIS (Prestataire de détection des incidents de sécurité) s’adresse aux entreprises soucieuses de mettre en place un centre opérationnel de cybersécurité (SOC) ou bien un SOC nouvelle génération. Cette qualification identifie les acteurs compétents dans le domaine de la détection des incidents de sécurité.


    PASSI pour réussir les audits de sécurité


    Les organismes qualifiés PASSI sont officiellement des prestataires d’audit de la sécurité des systèmes d’information. Ils ont su démontrer leurs compétences techniques, leur connaissance des méthodologies d’audit, mais aussi leur respect de la déontologie. Ils sont certifiés pour mener des audits de sécurité ou encore des tests d’intrusion pour leurs clients.


    PSCe pour avaliser des certifications électroniques


    Les entreprises utilisant au quotidien des certificats ou signatures électroniques et souhaitant déléguer ces services à un prestataire externe, ont la possibilité de le faire en toute confiance grâce au PSCe (Prestataires de services de certification électronique). Cette certification atteste que le prestataire respecte les exigences de qualité et de sécurité dans la production de ses services de certification électronique.


    PRIS pour répondre aux incidents de sécurité


    Après une attaque informatique, une entreprise doit pouvoir se relever et relancer son activité rapidement... Mais elle doit également en comprendre la cause pour améliorer sa cybersécurité. La qualification PRIS (Prestataires de réponse aux incidents de sécurité) certifie la conformité des prestataires capables de répondre face aux incidents et d’analyser leur origine.



    La liste des prestataires certifiés ou en cours de certification est disponible sur le site de l'ANSSI.

    À lire aussi
    article

    Convaincre sa DSI de déployer une stratégie de cybersécurité

    Les autres certifications

    En plus des qualifications proposées par l’ANSSI, il existe d’autres certifications complémentaires qui permettent d’identifier la qualité des prestataires de cybersécurité sur des enjeux spécifiques.

    C’est le cas de la certification HDS, réservée aux hébergeurs de données de santé. Ces données sont particulièrement sensibles… et prisées des cybercriminels. Les hébergeurs doivent obligatoirement décrocher cette certification afin de pouvoir héberger ou exploiter des données personnelles de santé pour le compte de leurs clients du secteur médico-social.

    Les marchés et centrales d'achats

    Il existe des centrales d’achat qui sélectionnent les meilleurs prestataires en cybersécurité pour les proposer à leurs entreprises clientes. Les prestataires sélectionnés remportent souvent des appels d'offres, où ils se trouvent mis en compétition avec d’autres entreprises.

    Être sélectionné par une centrale d’achat est un gage de fiabilité qui s’ajoute aux certifications dont dispose déjà le prestataire et de confiance.

    Par exemple, SFR Business a été sélectionné par plusieurs organismes pour la qualité et la fiabilité de ses solutions de cybersécurité, dont l’Union des groupements d'achats publics (UGAP) et l’UniHA, première coopérative d’achats hospitaliers en France.

    Les partenariats stratégiques

    Votre prestataire de sécurité doit s'entourer des meilleurs partenaires technologiques possibles ; afin de vous offrir non seulement les dernières innovations de contrôle, détection et remédiation en termes de cybersécurité, mais également pour assurer un gage de fiabilité et de confiance. Il est aujourd'hui primordial pour une entreprise de considérer les partenaires de son prestataire, éditeurs des solutions qui lui seront proposées, leaders du marché cybersécurité.

    Solutions de cybersécurité

    Protection des données et défense contre les cybermenaces Je découvre la gamme cyber