Publication de la mise à jour du référentiel PRIS en version 3.2

Publié le mardi 28 octobre 2025

La gestion de crise d’origine cyber devient une activité à part entière du référentiel PRIS.

L’ANSSI met à jour le référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité (PRIS) pour y intégrer l’activité de gestion de crise d’origine cyber.

Cette mise à jour résulte de travaux menés depuis 2023 et des résultats d’un appel à commentaires terminé en mai 2025. 

Ainsi, le référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité en version 3.2 comprend aujourd’hui cinq activités :

Cet ajout permet à l’ANSSI de délivrer des Visas de Sécurité au titre de la qualification, attestant de la conformité d’un prestataire aux exigences relatives à la gestion de crise d’origine cyber. Les exigences relatives aux autres activités restent inchangées.

Cette qualification complète la thématique de la gestion de crise pour laquelle la préparation à la gestion de crise d’origine cyber est d’ores et déjà une activité du (Ouvre une nouvelle fenêtre) référentiel d’exigences applicables aux prestataires d’accompagnement et de conseil en sécurité des systèmes d’information (PACS).

Sont ainsi invités à se rapprocher de l’ANSSI :

Le nouveau référentiel PRIS est disponible sur cette page : (Ouvre une nouvelle fenêtre) lien.

Les critères et modalités de transition vers le nouveau référentiel PRIS sont disponibles sur cette page : (Ouvre une nouvelle fenêtre) lien.

Les procédures et formulaires de demande de qualification sont disponibles sur cette page : (Ouvre une nouvelle fenêtre) lien.

Visa de sécurité

Partager cette page