Publication de la mise à jour du référentiel PRIS en version 3.2

La gestion de crise d’origine cyber devient une activité à part entière du référentiel PRIS.

L’ANSSI met à jour le référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité (PRIS) pour y intégrer l’activité de gestion de crise d’origine cyber.

Cette mise à jour résulte de travaux menés depuis 2023 et des résultats d’un appel à commentaires terminé en mai 2025. 

Ainsi, le référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité en version 3.2 comprend aujourd’hui cinq activités :

• Recherche d’indicateurs de compromission ;
• Investigation numérique ;
• Analyse de code malveillant ;
• Pilotage et coordination des investigations ;
• [Nouveau] Gestion de crise d’origine cyber.

Cet ajout permet à l’ANSSI de délivrer des Visas de Sécurité au titre de la qualification, attestant de la conformité d’un prestataire aux exigences relatives à la gestion de crise d’origine cyber. Les exigences relatives aux autres activités restent inchangées.

Cette qualification complète la thématique de la gestion de crise pour laquelle la préparation à la gestion de crise d’origine cyber est d’ores et déjà une activité du référentiel d’exigences applicables aux prestataires d’accompagnement et de conseil en sécurité des systèmes d’information (PACS).

Sont ainsi invités à se rapprocher de l’ANSSI :

• les prestataires souhaitant obtenir la qualification de leur service de gestion de crise d’origine cyber ;
• les organismes souhaitant procéder à l’évaluation de la conformité des prestataires au référentiel sur cette nouvelle activité.

Le nouveau référentiel PRIS est disponible sur cette page : (Ouvre une nouvelle fenêtre) lien.

Les critères et modalités de transition vers le nouveau référentiel PRIS sont disponibles sur cette page : (Ouvre une nouvelle fenêtre) lien.

Les procédures et formulaires de demande de qualification sont disponibles sur cette page : (Ouvre une nouvelle fenêtre) lien.