L’économie est un axe stratégique de la politique de puissance des Etats. L’actualité a montré comment des sociétés pouvaient être sollicitées pour communiquer à leurs autorités nationales des informations détenues par leurs clients.
Principaux labels attribués par l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) :
-
Prestataire d’audit de la sécurité des systèmes d’information (PASSI)
-
Prestataire de réponse aux incidents de sécurité (PRIS)
- Prestataire de détection des incidents de sécurité (PDIS)
- Prestataire de services sécurisés d’informatique en nuage (Cloud)
Ces labels couvrent des exigences relatives à la structure de la société (actionnaires, dirigeants, implantations…), à ses installations (bureaux et équipements dédiés…), à son personnel ainsi qu’au déroulement des prestations.
- Qualification d’un produit de sécurité (3 niveaux: standard, élémentaire, renforcé).
Outre la volonté de disposer de solutions de confiance, le recours à des produits et prestataires de service qualifiés est parfois imposé par le cadre légal ou réglementaire: opérateurs d’importance vitale…
