Face à l’accélération des cyber-menaces et à l’ampleur croissante de leurs impacts, les Etats prennent des dispositions depuis plusieurs années pour adresser les enjeux de résilience des infrastructures critiques et renforcer la souveraineté nationale. En France, la Loi de Programmation Militaire (LPM) impose depuis 2013 aux OIV de mettre en oeuvre des mesures visant à assurer la sécurité des systèmes d’information d’importance vitale (SIIV).
Qualifications ANSSI et SOC PDIS
L’ANSSI accompagne ces OIV dans leurs démarches de mise en conformité et s’assure de la mise en application de la loi. Ainsi, les OIV ont l’obligation de recourir à des prestataires souverains et de confiance pour les phases sensibles de la cyber sécurité de leurs SIIV. Pour qualifier ces prestataires, l’ANSSI a mis en place des référentiels d’exigences, parmi lesquels PDIS dans le domaine de la détection des incidents de sécurité.
Le référentiel PDIS requiert que les moyens humains, techniques et organisationnels mobilisés pour la détection d’incidents de sécurité répondent aux meilleures pratiques dans le domaine du SOC (Security Operations Centre). La mission de ce SOC est de prévenir, détecter et traiter les incidents de sécurité, en favorisant les actions de remédiation.
Sopra Steria compte parmi les leaders dans le domaine du SOC en France
Sopra Steria accompagne de grands donneurs d’ordre issus des secteurs identifiés « d’importance vitale » notamment l’Aéronautique, l’Energie, la Banque, le Transport et la Défense. Ainsi, Sopra Steria a fait le choix d’investir dans la mise en oeuvre de services respectant les exigences des référentiels de l’ANSSI. Impliqué depuis plus de 3 ans auprès de l’ANSSI tout au long du processus de construction du référentiel PDIS, Sopra Steria a notamment éprouvé l’application du référentiel dans ses opérations SOC lors de la phase expérimentale.
Le SOC PDIS Sopra Steria est un service de détection des incidents de sécurité, 100% externalisé sur son centre de cybersécurité de Toulouse. Il répond aux exigences PDIS en matière de réalisation des activités du SOC, de sécurité du service, de gouvernance et de compétence des analystes. Sopra Steria a retenu les sondes GCAP de Gatewatcher, spécialiste de la détection des menaces cyber, qui équipent déjà de nombreux OIV.
« Concrètement, nos clients bénéficient d’un service de confiance basé sur un SI isolé et hébergé dans les datacenters de Sopra Steria leur garantissant un haut niveau de sécurité. Ils conservent toute la visibilité sur ce SI même en cas de compromission » explique Jean-Philippe Cassard, responsable du projet de qualification PDIS chez Sopra Steria.
Sopra Steria associe à ce service toute son expertise dans la définition et l’implémentation d’une stratégie de détection adaptée au profil de risque cyber des organisations et au traitement de leurs incidents de sécurité en 24/7.