L’ANSSI a conçu ce référentiel pour aider les entreprises à faire face aux attaques par rebonds, dont la technique consiste à ne pas s’attaquer frontalement à une victime bien protégée, par exemple un acteur du CAC 40. Les attaquants se font ainsi passer pour un fournisseur ou un sous-traitant, leur objectif étant la plupart du temps le vol de données ou le déni de service.
Ce sceau, visé par l’ANSSI, sera une garantie pour les sociétés amenées à travailler dans certaines situations à risque avec des organisations critiques pour la sécurité de la France, notamment les administrations publiques et les entreprises du CAC 40, parmi lesquelles I-TRACING travaille avec plus d’une trentaine. Le référentiel PAMS définit un cadre officiel en matière de sécurité apportant aux entreprises des garanties sur la capacité à assurer un niveau de sécurité élevé des prestations d’administration et de maintenance.
« Pendant plus d’un an de travail intensif, c’est plus de 10 personnes chez I-TRACING qui ont été impliquées dans cette phase expérimentale PAMS. Pour l’obtenir, nous nous sommes conformés au référentiel de l’ANSSI publié en 2020 qui implique notamment l’application d’une gouvernance spécifique rigoureuse et la mise en place d’une infrastructure PAMS dédiée. Cette infrastructure est donc totalement indépendante du reste de l’infrastructure I-TRACING, et reprend tous les principes fondamentaux de sécurité à l’état de l’art et répond uniquement aux besoins de la réalisation des prestations PAMS. La réussite de cette phase expérimentale en vue de l’obtention de la qualification PAMS était essentielle pour proposer aux entreprises des services d’administration hautement sécurisés en adéquation avec les enjeux et risques les plus critiques des entreprises françaises. » explique Sébastien MESNARD, Manager Support et Services Managés, I-TRACING.