Services qualifiés
La qualification d'un service atteste du niveau de sécurité du service, du niveau de conformité du services aux exigences d’un référentiel et du niveau de confiance dans le fournisseur du service.
En tant qu’utilisateur, le choix d’un service qualifié vous garantit de recourir à des solutions pertinentes, utilisées par l’administration monégasque et les opérateurs d’importance vitale (OIV).
En tant que fournisseur de service, la qualification vous permet d’accéder à des marchés réglementés en Principauté.
L’ensemble du processus de qualification est géré par l’AMSN qui s’appuie sur des centres d’évaluation.
La procédure de qualification des prestataires de service pour les besoins de la sécurité des systèmes d'information est annexée à l’Arrêté Ministériel n° 2025‑611 du 12 novembre 2025 portant application de l'article 6 de l'Ordonnance Souveraine n° 8.504 du 18 février 2021.
La qualification PACS (Prestataire d'Accompagnement et de Conseil en Sécurité des système d’information) délivrée par l’AMSN permet de certifier de la compétence, la fiabilité et la méthodologie des prestataires réalisant des activités de conseil en cybersécurité.
Elle garantit que le prestaire :
- Dispose des compétences nécessaires pour accompagner et conseiller le commanditaire.
- Suit des exigences strictes de confidentialité, d’impartialités et d’éthique.
- Protège correctement les informations sensibles manipulées lors des audits.
La qualification peut être délivrée aux prestataires pour les activités suivantes :
- Conseil en homologation de sécurité des systèmes d’information.
- Conseil en gestion des risques de sécurité des systèmes d’information.
- Conseil en sécurité des architectures des systèmes d’information.
- Conseil en préparation à la gestion de crise d’origine cyber.
Le référentiel de qualification PACS est annexé à l’Arrêté Ministériel n° 2025‑613 du 12 novembre 2025 portant application de l'article 6 l) de l'Ordonnance Souveraine n° 8.504 du 18 février 2021.
Centre d'évaluation des prestataires d'Accompagnement et de Conseil en Sécurité des systèmes d’information (PACS) :
- International Certification Trust Services (ICTS) Certi-Trust
27 place de la Madeleine, 75008 Paris, France.
Tél.: +33 (0)7 61 56 58 37.
Site : www.certi-trust.com
La qualification PASSI (Prestataire d'Audit de Sécurité des Systèmes d'Information) délivrée par l’AMSN permet d’attester la conformité d’un prestataire aux exigences du référentiel selon la portée sélectionnée.
Elle garantit que le prestataire :
- Dispose des compétences nécessaires pour mener des audits de sécurité (tests d’intrusion, audit d’architecture, de code, organisationnel.
- Respecte des méthodes d’audit conformes aux bonnes pratiques.
- Suit des exigences strictes de confidentialité, d’impartialités et d’éthique.
- Protège correctement les informations sensibles manipulées lors des audits.
La qualification peut être délivrée aux prestataires pour les activités suivantes :
- Audit d’architecture.
- Audit de configuration.
- Audit de code source.
- Tests d’intrusion.
- Audit organisationnel et physique.
Le référentiel de qualification PASSI est annexé à l’Arrêté Ministériel n° 2025‑612 du 12 novembre 2025 portant application de l'article 6 c) de l'Ordonnance Souveraine n° 8.504 du 18 février 2021.
Centres d'évaluation des prestataires d'Audit de Sécurité des Systèmes d'Information (PASSI) :
- International Certification Trust Services (ICTS) Certi-Trust
27 place de la Madeleine, 75008 Paris, France.
Tél.: +33 (0)7 61 56 58 37.
Site : www.certi-trust.com - LSTI
10 avenue Anita Conti, 35400 Saint-Malo, France.
Tél.: +33 (0)2 72 88 12 45.
Site : www.lsti-certification.fr
Les Prestataires d’Informatique en Nuage et d’Hébergement (PINH) proposent des services de type IaaS, PaaS, SaaS, ainsi que des services d’hébergement selon le référentiel PINH (annexe à l'Arrêté Ministériel n° 2018-1108 du 26 novembre 2018). Les usagers peuvent ainsi fonder leur confiance envers leurs prestataires sur cette qualification.
Deux niveaux sont possibles selon le référentiel :
Le Niveau Essentiel permet le stockage et le traitement de données pour lesquelles un incident de sécurité aurait une conséquence limitée pour le client. Il assure notamment le respect des bonnes pratiques de sécurité relevant de l’hygiène informatique telles que décrites dans le guide d’hygiène informatique de l'ANSSI.
Le Niveau Avancé permet le stockage et le traitement de données pour lesquelles un incident de sécurité aurait une conséquence importante pour le client, voire pourrait mettre en péril sa pérennité.
Les exigences pour le Niveau Avancé sont celles du Niveau Essentiel avec en plus l’obligation :
- que le service soit effectué sur le territoire de la Principauté, avec garantie qu’aucune information d’administration et de supervision ne puisse sortir du territoire ;
- que le stockage des données soit effectué sur le territoire de la Principauté, sans aucune possibilité de sortie ;
- que certaines recommandations, précisées dans le référentiel, du Niveau Essentiel deviennent des obligations ;
- que la prestation réalisée par le PINH soit conforme à la Politique de Sécurité des Systèmes d’Information de l’État.
Le Niveau Avancé est obligatoire pour les données sensibles de l’État et des établissements publics.
Centres d'évaluation des prestataires d'Informatique en Nuage et d’Hébergement (PINH) :
- AFNOR Certification
11, rue Francis de Pressensé, 95571 La Plaine Saint-Denis Cedex, France.
Tel.: +33 (0)1 41 62 80 11.
Site : www.afnor.org - International Certification Trust Services (ICTS) Certi-Trust
27 place de la Madeleine, 75008 Paris, France.
Tél.: +33 (0)7 61 56 58 37.
Site : www.certi-trust.com - BYCYB
32, rue Guy Moquet, 92240 Malakof, France.
Site : https://bycyb.com - LSTI
10 avenue Anita Conti, 35400 Saint-Malo, France.
Tél.: +33 (0)2 72 88 12 45.
Site : www.lsti-certification.fr
Liste des prestataires qualifiés
La liste des prestataires qualifiés ou en cours de qualification et activités couvertes
Seules apparaissent les activités pour lesquelles les prestataires sont qualifiés.