Dans le cadre de la consultation publique d’un appel à commentaires pour la nouvelle qualification PACS, le Clusif a adressé à l’ANSSI sa contribution.
Nous avons fait parvenir à l’ANSSI notre analyse concernant le nouveau référentiel d’exigences applicables aux prestataires d’accompagnement, forts de l’expérience partagée de nos membres Utilisateurs (ici « commanditaires ») et de nos membres Offreurs (ici « prestataires »).
Les prestataires d’accompagnement et de conseil en sécurité des systèmes d’information (PACS) répondent aux besoins des RSSI, au-delà des seuls acteurs étatiques ou des OIV. Dans un contexte de complexité et de sensibilité croissantes des systèmes d’information, l’ANSSI a élaboré un référentiel pour apporter aux commanditaires des garanties de sécurisation et de qualité de ces prestations.
Le Clusif souligne la pertinence des démarches de structuration du marché, notamment en ce qui concerne les besoins de l’Etat et des OIV. Ces référentiels, à l’instar des PASSI, PDIS et PRIS, deviennent des standards au-delà des seules organismes et autorités devant y faire recours. Mais au vu des espoirs d’un marché sain et structuré, il convient d’apprécier avec justesse leur portée normative et de veiller à ce qu’ils jouent un rôle de fluidification et de facilitation plutôt que celui d’un frein à un marché en pleine expansion, où l’équilibre entre l’offre et la demande doit toujours être recherché.
La phase de consultation autour de ce référentiel est à présent terminée et sera suivie d’une phase d’expérimentation et d’évaluation de conformité.
Nous restons engagés dans ces travaux structurants pour le secteur de la cybersécurité et vous encourageons à continuer à alimenter nos débats et nos échanges en participant à nos groupes et nos espaces de travail.