PAMS ANSSI : comprendre les prestataires d’administration et de maintenance sécurisées

Les PAMS, ou Prestataires d’Administration et de Maintenance Sécurisées, sont un dispositif clé mis en place par l’ANSSI pour encadrer les interventions à distance sur des systèmes sensibles. Leur objectif : garantir que les opérations d’administration et de maintenance soient réalisées dans un cadre sécurisé, par des prestataires de confiance, afin de réduire les risques d’intrusion ou de compromission.

Qu’est-ce qu’un PAMS ?

Un PAMS est une organisation certifiée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour intervenir sur des systèmes d’information critiques. Cette qualification atteste que le prestataire applique des mesures de sécurité strictes lors des opérations à distance, notamment pour :

Administrer des serveurs, applications ou équipements réseau.
Assurer la maintenance logicielle ou matérielle.
Gérer les accès privilégiés de manière contrôlée et traçable.

Découvrir l’annuaire des prestataires en cybersécurité de Bretagne

Pourquoi l’ANSSI a-t-elle créé les PAMS ?

L’ANSSI a lancé la qualification PAMS pour répondre à un besoin croissant de sécurisation des interventions à distance, souvent ciblées par les cyberattaques. Les menaces liées aux comptes à privilèges sont particulièrement critiques : si elles sont compromises, elles ouvrent la porte à l’ensemble du système.
Avec la qualification PAMS, seuls les prestataires respectant un référentiel exigeant peuvent opérer sur des systèmes sensibles, garantissant ainsi :