Publication de la mise à jour du référentiel PRIS en version 3.2
La gestion de crise d’origine cyber devient une activité à part entière du référentiel PRIS.
L’ANSSI met à jour le référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité (PRIS) pour y intégrer l’activité de gestion de crise d’origine cyber.
Cette mise à jour résulte de travaux menés depuis 2023 et des résultats d’un appel à commentaires terminé en mai 2025.
Ainsi, le référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité en version 3.2 comprend aujourd’hui cinq activités :
- Recherche d’indicateurs de compromission ;
- Investigation numérique ;
- Analyse de code malveillant ;
- Pilotage et coordination des investigations ;
- [Nouveau] Gestion de crise d’origine cyber.
Cet ajout permet à l’ANSSI de délivrer des Visas de Sécurité au titre de la qualification, attestant de la conformité d’un prestataire aux exigences relatives à la gestion de crise d’origine cyber. Les exigences relatives aux autres activités restent inchangées.
Cette qualification complète la thématique de la gestion de crise pour laquelle la préparation à la gestion de crise d’origine cyber est d’ores et déjà une activité du référentiel d’exigences applicables aux prestataires d’accompagnement et de conseil en sécurité des systèmes d’information (PACS).
Sont ainsi invités à se rapprocher de l’ANSSI :
- les prestataires souhaitant obtenir la qualification de leur service de gestion de crise d’origine cyber ;
- les organismes souhaitant procéder à l’évaluation de la conformité des prestataires au référentiel sur cette nouvelle activité.
Le nouveau référentiel PRIS est disponible sur cette page : lien.
Les critères et modalités de transition vers le nouveau référentiel PRIS sont disponibles sur cette page : lien.
Les procédures et formulaires de demande de qualification sont disponibles sur cette page : lien.