Prestataires qualifiés PRIS
Prestataire de Réponse aux Incidents de Sécurité
PRIS qualifie les prestataires qui interviennent en cas d'incident de sécurité avéré pour analyser, contenir, éradiquer la menace et restaurer les systèmes affectés. C'est le métier du CSIRT (Computer Security Incident Response Team). Pour une entité régulée NIS2, recourir à un PRIS permet d'absorber le pic de charge d'une crise cyber sans devoir maintenir une équipe dédiée 24/7 en interne. Les obligations NIS2 de notification d'incident sous 24 h (alerte précoce) puis 72 h (notification complète) à l'ANSSI rendent essentiel d'avoir un PRIS sous contrat ou identifié à l'avance — pas le moment de chercher un prestataire pendant qu'un ransomware chiffre les serveurs.
Source : catalogue officiel ANSSI mis à jour mensuellement (cyber.gouv.fr).