Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

Comment protéger mon organisation avec des experts en cybersécurité ?

Publié le 21 nov. 2021

35 Temps de lecture : 13 min

Vous êtes une entreprise, une collectivité ou une association et souhaitez protéger le système informatique de votre organisation (informatique, sites Internet, téléphonie…) face au risque cyber ? Pour vous accompagner dans la gestion de votre sécurité informatique, Cybermalveillance.gouv.fr vous propose une mise en relation avec des professionnels en cybersécurité labellisés ExpertCyber spécialisés dans la sécurisation des systèmes d’information professionnels. 

Vous êtes un professionnel et souhaitez
sécuriser votre installation informatique ?

Le service de sécurisation proposé par Cybermalveillance.gouv.fr

Qu’est-ce que le service de sécurisation de Cybermalveillance.gouv.fr ? 

Cybermalveillance.gouv.fr a créé sur sa plateforme un nouveau service dédié à la sécurisation des systèmes d’information en complément du diagnostic d’assistance aux victimes déjà existant. Ce service permet aux publics professionnels de bénéficier d’une mise en relation directe avec un prestataire labellisé ExpertCyber de proximité pouvant disposer des compétences nécessaires pour répondre au besoin identifié, comme l’installation d’un nouveau système d’information, ou encore la sécurisation d’un système existant. Ce service est disponible à l’adresse suivante : securisation.cybermalveillance.gouv.fr

Le label ExpertCyber a pour but d’offrir aux entreprises, collectivités et associations clarté et transparence sur la qualité des prestations et services en cybersécurité, avec un accompagnement dédié.

• Pourquoi les professionnels labellisés ExperCyber sont-il qualifiés ? 

Les candidats répondent à un questionnaire technique et produisent des documents attestant de leurs compétences afin de justifier l’ensemble des critères à satisfaire. Ils sont labellisés ExpertCyber à l’issue d’un audit réalisé par l’AFNOR.

Le label est ainsi un gage de qualité pour les organisations souhaitant se faire accompagner par des experts en cybersécurité de confiance. Ils peuvent en attendre : 
– un niveau d’expertise et de compétence en sécurité numérique ;
– un conseil de qualité pour prévenir la survenue d’autres actes de cybermalveillance et sécuriser leurs installations informatiques ;
– une conformité administrative (respect du cadre législatif et réglementaire, traitement des données personnelles conforme au RGPD, etc.) ;
– un sens de l’intérêt général (veille et remontée d’incidents, conservation de la preuve numérique, etc.).

• Qui peut faire appel à un professionnel labellisé ?

Les prestataires de services informatiques labellisés ExpertCyber s’adressent à un public professionnel : toute entité justifiant d’une activité professionnelle (entreprise, association, collectivité), quels que soient son secteur, sa taille, le nombre de salariés… Ce service s’adresse ainsi également aux plus petites structures, telles que les TPE, PME et petites collectivités qui auraient des difficultés à identifier des prestataires dimensionnés pour les accompagner sur des besoins à leur échelle. 

• Engager un prestataire labellisé risque t-il de me coûter cher ?

Le label ExpertCyber impose à l’expert en cybersécurité d’être transparent auprès de ses clients sur les tarifs qu’il applique (tarifs précis ou fourchette de prix). Des informations que le prestataire est tenu de communiquer avant d’intervenir.  

A noter que le coût de la sécurisation du système d’information d’une organisation est toujours bien inférieur à celui que peut représenter une cyberattaque pour celles qui en sont victimes : perte de données irrémédiable, divulgation d’informations confidentielles, vol de données, paralysie de l’activité, perte directe de revenus, perte de confiance des clients, des fournisseurs, administrés, investisseurs, etc. 

En cybersécurité, de nombreuses actions peuvent être à faible coût et fort retour sur investissement. Un prestataire labellisé ExpertCyber peut vous aider à les identifier et à construire avec vous votre plan d’action dans la durée afin d’échelonner les dépenses que vous jugerez indispensables.

Comment fonctionne le service de sécurisation de Cybermalveillance.gouv.fr ?

• Qualification de votre besoin

Commencez par décrire votre besoin en répondant à quelques questions simples afin de nous permettre de comprendre vos attentes. 

Dans un premier temps, vous devrez renseigner le profil de votre organisation (entreprise ou association, administration ou collectivité), sa taille et son secteur d’activité. 

Vous serez ensuite invité à qualifier votre demande en précisant quelle est la nature de votre besoin (installation d’un nouvel équipement ou d’une infrastructure sécurisée, sécurisation d’un équipement ou d’une infrastructure existante), le nombre de d’appareils concernés et quels sont les matériels ou environnements concernés (poste de travail fixe, poste de travail nomade, serveur, Site Internet, équipement de sécurité, réseau, etc). 

• Sélection d’un expert en cybersécurité labellisé 

La plateforme vous mettra alors en relation avec les prestataires labellisés disponibles et en mesure de répondre à votre besoin dans votre périmètre géographique. Vous retrouverez la liste de ces prestataires sélectionnés dans votre espace personnel. Vous pourrez alors les contacter pour comparer leurs offres et sélectionner le prestataire qui vous accompagnera.

• Sécurisation de vos systèmes d’information 

Sécurisez vos systèmes numériques (informatique, sites Internet, téléphonie…) en vous faisant accompagner par le prestataire labellisé ExpertCyber choisi. 

Vous pourrez évaluer la qualité de service du prestataire en laissant un avis sur sa prestation, de manière anonymisée ou non. 

Autres ressources à consulter pour protéger votre système informatique

Les mesures essentielles pour renforcer votre cybersécurité 

Que ce soit dans un cadre professionnel ou personnel, l’utilisation des outils numériques ne cesse de croître et de se diversifier. Ordinateurs de bureau ou portables, téléphones mobiles, tablettes, objets connectés font partie de notre quotidien. L’intensification des usages représente pour les cybercriminels de nouvelles opportunités de développer leurs attaques. Comment se protéger au mieux face à ces risques et veiller à la protection du système informatique de votre entreprise, association ou collectivité ? Sécuriser vos accès avec des mots de passe solides, sauvegarder vos données régulièrement, appliquer les mises à jour de sécurité sur tous les appareils… Voici de manière générale les 10 pratiques essentielles à adopter pour assurer votre cybersécurité et celle de votre organisation. 

La sécurisation des sites Internet 

Vitrine promotionnelle de votre organisation, voire élément clé de votre activité, votre site Internet est l’un des éléments les plus exposés de votre système d’information. Il peut être la cible de nombreuses attaques pouvant entraîner de graves préjudices pour votre organisation : atteinte à l’image et à la réputation, pertes directes de revenus, etc. Que l’hébergement du site et son administration soient internalisés ou externalisés, il est essentiel de les sécuriser au mieux pour réduire les risques de piratage. Voici 10 bonnes pratiques à adopter ou faire appliquer par votre expert en cybersécurité pour assurer la sécurité de votre site Internet.

La sécurisation du télétravail 

Le développement du télétravail implique que les entreprises emploient leur système d’information en dehors du périmètre classique, ce qui les expose et les rend plus vulnérables. En effet, une ouverture vers l’extérieur peut engendrer de sérieux risques de sécurité susceptibles de remettre en question une organisation, voire d’engager sa pérennité et sa survie en cas de cyberattaque. Maîtrise de tous vos accès, utilisation de solutions antivirales professionnelles, mise en place d’un suivi de l’activité de l’ensemble de vos équipements d’infrastructure… Voici 10 recommandations à mettre en œuvre pour limiter au mieux les risques.

A lire aussi
Comment se former en cybersécurité ?
Comment se former en cybersécurité ?
Voir l’actualité

AIDE RECOMMANDEE

QUESTIONS REPONSES - Contextualisées

QUESTIONS GENERALES