Orange Cyberdefense s’installe au Maroc pour adresser l’Afrique
15 janvier 2021
Orange Cyberdefense obtient la qualification PASSI attribuée par la DGSSI
Orange Cyberdefense a reçu, en mars 2022, la qualification PASSI décernée par la DGSSI (Direction Générale de la Sécurité des Systèmes d’Information).
Qu’est-ce que la qualification PASSI ?
La qualification PASSI, pour « prestataire d’audit de la sécurité des systèmes d’information » est une labellisation officielle décernée par Direction Générale de la Sécurité des Systèmes d’Information (DGSSI). Elle permet d’identifier les acteurs de cybersécurité capables d’auditer les entités et infrastructures d’importance vitale disposant de systèmes d’information sensibles conformément à la Directive Nationale de la Sécurité des Systèmes d’Information et aux dispositions du décret n° 2-21-406 pour l’application de la loi n°05-20 relative à la cybersécurité.
La loi 05-20 relative à la cybersécurité vise à répondre à l’un des objectifs de la Stratégie Nationale de Cybersécurité qui est le renforcement de la protection et de la résilience des systèmes d’information des administrations de l’Etat, des collectivités territoriales, des établissements et entreprises publics et infrastructures d’importance vitale (IIV) visant à développer la confiance numérique, favoriser la digitalisation de l’économie et plus généralement à assurer la continuité des activités économiques et sociétales de notre pays.
La qualification PASSI est l’un des labels les plus exigeants du marché en matière de cybersécurité. Elle porte sur le prestataire, son personnel ainsi que sur le déroulement des missions.
A quoi sert la qualification PASSI ?
Le niveau d’exigences requis pour les IIV est tel que la DGSSI avait besoin de créer un réseau de prestataires de cybersécurité solide, à même de répondre aux besoins d’audits de sécurité. Ainsi, Orange Cyberdefense a obtenu la qualification PASSI en tant qu’entreprise (via l’entité Orange Business Maroc), mais nos experts sont aussi qualifiés PASSI, et donc formés pour accompagner les IIV dans leur démarches d’audits.
Afin d’avoir une couverture globale la DGSSI a défini 6 domaines d’audits concernés par la qualification, à savoir :
- Audit organisationnel et physique ;
- Audit d’architecture ;
- Audit de configuration ;
- Tests d’intrusions ;
- Audit du code source ;
- Audit des systèmes industriels.
Orange Cyberdefense a réussi et a été qualifié sur l’ensemble des domaines.
Quels sont les critères de la qualification PASSI ?
Pour obtenir la qualification PASSI, les fournisseurs de cybersécurité doivent être capables de répondre à l’ensemble des exigences recensés au sein du référentiel applicable aux prestataires d’audit de la sécurité des systèmes d’information.
Les prestataires doivent aussi répondre aux critères suivants :
- Avoir une expertise dans l’audit de la sécurité des systèmes d’information ;
- Avoir une structure organisationnelle dédiée exclusivement à l’audit de la sécurité des systèmes d’information ;
- Remplir les conditions figurant dans le référentiel d’exigences des prestataires d’audit de la sécurité des systèmes d’information ;
- Être qualifié au minimum dans trois (03) domaines d’audit (audit organisationnel et physique, audit d’architecture, audit de configuration, tests d’intrusions, audit du code source, audit des systèmes industriels) et disposer d’un auditeur au minimum par domaine de qualification demandé.
Le processus de qualification s’appuie sur la vérification d’un certain nombre de critères attestant, notamment :
- Des références des prestataires dans le domaine;
- De la qualification de leurs ressources humaines;
- De l’efficacité et l’adéquation des méthodes et outils utilisés;
- De l’organisation du travail et le respect des règles déontologiques et de sécurité.
« Nous sommes fiers et honorés d’avoir reçu la qualification PASSI Maroc sur les 6 domaines d’audits. Cette qualification nous permet à la fois d’accompagner encore mieux nos clients, et elle est aussi une reconnaissance de notre savoir-faire et de l’expertise de nos talents, qui travaillent depuis plusieurs années, sans relâche, pour atteindre ce niveau d’excellence », commente Emmanuel Cheriet, Managing Director Orange Cyberdefense Maghreb et Afrique de l’Ouest.
