Intégrer le critère de confiance dans les achats

un homme à son bureau tendant la main vers un écran

L’économie est un axe stratégique de la politique de puissance des Etats. L’actualité a montré comment des sociétés pouvaient être sollicitées pour communiquer à leurs autorités nationales des informations détenues par leurs clients. La confiance dans leurs fournisseurs de services ou de solutions techniques est indispensable pour permettre aux entrepreneurs de conduire leurs affaires en toute sérénité.

Pour faciliter l’identification de tels prestataires, la France attribue des labels de confiance pour les sociétés et les produits de sécurité.

Principaux labels attribués par l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) :

  • Prestataire d’audit de la sécurité des systèmes d’information (PASSI)

  • Prestataire de réponse aux incidents de sécurité (PRIS)

  • Prestataire de détection des incidents de sécurité (PDIS)
  • Prestataire de services sécurisés d’informatique en nuage (Cloud)

Ces labels couvrent des exigences relatives à la structure de la société (actionnaires, dirigeants, implantations…), à ses installations (bureaux et équipements dédiés…), à son personnel ainsi qu’au déroulement des prestations.

  • Qualification d’un produit de sécurité (3 niveaux: standard, élémentaire, renforcé).

Outre la volonté de disposer de solutions de confiance, le recours à des produits et prestataires de service qualifiés est parfois imposé par le cadre légal ou réglementaire : opérateurs d’importance vitale…

label france cybersecurity

Le Label « France Cybersecurity »

Le label «France Cybersecurity » est la garantie pour les utilisateurs que les produits et services qui portent le label sont français et qu’ils possèdent des fonctionnalités claires et bien définies, avec un niveau de qualité vérifié par un jury indépendant.

Le cahier des charges est constitué d’un ensemble de critères cumulatifs permettant au jury d’attribution de décerner le label en toute connaissance des propriétés des produits et services de cybersécurité évalués. Il existe en ligne un catalogue à jour des offres ainsi labellisées.