PDIS : Prestataire de Détection des Incidents de Sécurité

Le PDIS désigne un prestataire qui offre des services de surveillance, de détection et d'alerte en cas d'incident de sécurité informatique. Cette qualification délivrée par l'ANSSI reconnaît l'aptitude d'une organisation à fournir des services de détection cyber de haute qualité, notamment pour les entités qui opèrent des Centres d'Opérations de Sécurité (SOC) pour elles-mêmes ou pour leurs clients. Il s'agit d'un visa de sécurité qui atteste de la compétence technique, de la gouvernance et des processus du prestataire.

Détails et contexte

Le référentiel d'exigences PDIS, disponible en version 2.0, couvre des exigences relatives au prestataire de détection des incidents, à son personnel ainsi qu'au déroulement des prestations de détection. Publié initialement en 2015 puis révisé en 2017, ce référentiel s'inscrit dans la continuité de la Loi de Programmation Militaire (LPM) pour les Opérateurs d'Importance Vitale (OIV).

Les exigences portent sur les compétences et qualifications du personnel, l'organisation et les processus, les moyens techniques et matériels, la sécurité de l'information, ainsi que la formation et la sensibilisation. L'évaluation est menée par des centres accrédités (LNE, LSTI, etc.) et la qualification est délivrée par l'ANSSI pour trois ans, avec un audit de surveillance à 18 mois.

Le référentiel permet de qualifier les prestataires – internes ou externes – susceptibles d'intervenir pour la détection des incidents au profit des secteurs d'importance vitale concernés par la LPM, mais il peut aussi être utilisé comme bonnes pratiques en dehors de tout contexte réglementaire.

Lien avec NIS2

La directive NIS2 impose aux entités essentielles et importantes de mettre en œuvre une approche de gestion des risques et des obligations de reporting d'incidents avec des délais précis. Les organisations doivent mettre en place des processus pour détecter, signaler et gérer les incidents de sécurité dans les 72 heures.

Dans ce cadre, le recours à un prestataire PDIS qualifié permet de répondre aux exigences de surveillance continue (24/7/365) et de détection précoce imposées par l'Article 21 §2 de NIS2. Pour les OIV et Opérateurs de Services Essentiels (OSE), le PDIS reste un label pertinent pour garantir un niveau de détection conforme aux standards français et européens. Les entités régulées peuvent ainsi s'appuyer sur un prestataire évalué pour assurer la supervision de leurs systèmes d'information et l'alerte rapide en cas d'incident significatif.

Pour approfondir votre conformité NIS2, consultez la page Mesures techniques et organisationnelles et la section Prestataires qualifiés.

Pour aller plus loin

• Référentiel PDIS v2.0 – ANSSI
• Liste des PDIS qualifiés – ANSSI