Cybermalveillance.gouv.fr, en collaboration avec le groupe AFNOR, le Campus régional de Cybersécurité et de Confiance numérique Nouvelle-Aquitaine (C3NA) et le Centre de formation de l’ANSSI (CFSSI) annonce la création d’un Référentiel de compétences pour les prestataires en Cybersécurité
À l’occasion de la 22ᵉ édition des Assises de la Sécurité, Cybermalveillance.gouv.fr annonce, en collaboration avec le groupe AFNOR, le Campus régional de Cybersécurité et de Confiance numérique Nouvelle-Aquitaine (C3NA) et le Centre de formation de l’ANSSI (CFSSI), la création d’un Référentiel de compétences en Cybersécurité en libre accès, destiné aux TPE-PME ainsi qu’aux petites collectivités et collectivités de taille intermédiaire, au travers des organismes de formation, pour accompagner les prestataires de services informatiques dans le développement de leur expertise dans ce domaine.
Un marché de la Cyber en flux tendu
Depuis plus de 2 ans, la plupart des organisations ont accéléré leur numérisation sous l’effet de la pandémie. Si à peine plus d’une PME sur 3 disposait d’une « vitrine » sur le web* avant la crise, toutes ont saisi l’urgence à s’imposer sur Internet, levier de croissance indéniable.
Mais cette transformation n’est pas systématiquement allée de pair avec la mise en œuvre de moyens en termes de cybersécurité et l’accompagnement par des prestataires de confiance compétents sur le sujet.
Le label ExpertCyber, pour apporter de la lisibilité dans l’offre de services
Toutes les entreprises ne sont pas préparées de la même façon pour faire face à une cyberattaque. Et quand elles sont conscientes des enjeux,
la plupart ne savent absolument pas par quel bout prendre le sujet et encore moins à qui s’adresser.
C’est précisément pour apporter clarté et transparence sur la qualité de l’offre de services proposée, en termes d’assistance mais aussi de prévention, que Cybermalveillance.gouv.fr a lancé début 2021 le label ExpertCyber en collaboration avec Cinov Numérique, la fédération EBEN, NUMEUM, France Assureurs et le groupe AFNOR.
L’objectif de ce label est de reconnaître l’expertise en sécurité numérique d’un prestataire informatique dans 3 domaines : la sécurisation, la maintenance et l’assistance et de constituer ainsi un gage de sérieux mais aussi de confiance pour l’entreprise cliente. 20 mois après son lancement, Cybermalveillance.gouv.fr compte plus de 200 prestataires labellisés en cybersécurité repartis sur l’ensemble du territoire national.
Le Référentiel cyber pour les prestataires, premier niveau de réponse à la pénurie de compétences
Mais avec la transformation des entreprises, la demande en ressources qualifiées en cybersécurité s’est fortement développée, accentuant d’autant le besoin de spécialistes en cybersécurité.
Fort de ce constat, un groupe de travail réuni par Cybermalveillance.gouv.fr et composé du groupe AFNOR, du Campus régional de Cybersecurité et de Confiance numérique Nouvelle-Aquitaine (C3NA) et du Centre de formation de l’ANSSI (CFSSI) s’est constitué début 2022 pour accompagner la montée en compétences des prestataires informatiques sur le sujet de la cybersécurité.
Pour ce faire, le groupe de travail a décidé de créer un Référentiel de compétences intégrant tous les aspects essentiels du métier de prestataires cyber de premier niveau autour des domaines de la sécurisation, du maintien en conditions opérationnelles et de sécurité et de la remédiation.
Le Référentiel de compétences cyber sera mis gracieusement à la disposition du plus grand nombre dès le 1er trimestre 2023, afin que chaque organisme de formation puisse s’en inspirer pour créer des formations adaptées avec un socle commun de connaissances.
« Aujourd’hui, être doté des compétences cyber est incontournable pour répondre aux enjeux auxquels sont confrontées les organisations. Après la création du label, nous avons voulu aller plus loin et compléter ce maillage territorial en accompagnant la montée en compétences des prestataires qui ne disposent pas encore du bon niveau d’expertise en cybersécurité. C’est l’objectif de ce Référentiel de compétences. Notre plateforme Cybermalveillance.gouv.fr étant un véritable point de convergence de l’écosystème cyber, il est de notre responsabilité de groupement d’intérêt public d’accompagner les prestataires, qui sont les relais de confiance des entreprises dans cette évolution, et c’est pourquoi nous avons mobilisé acteurs clés pour créer ce Référentiel en compétences cyber», a déclaré Jérôme Notin Directeur Général du GIP ACYMA.
« Le label Expert Cyber a été initialement créé pour identifier les prestataires possédant une expertise de premier niveau en termes d’assistance et d’accompagnement des entreprises sur les questions de cybersécurité. Le référentiel vise à clarifier les compétences à acquérir pour l’obtention de ce label : il permettra ainsi aux entreprises d’identifier les thématiques sur lesquelles elles doivent encore progresser ! Plus largement, ce référentiel permettra aux organismes de formation qui le souhaitent de créer des modules – voire des parcours – de formations adaptés aux différentes compétences identifiées, afin de répondre aux besoins des prestataires et in fine de leurs clients. », a indiqué Aurélie Bauer, Cheffe du CFSSI – Centre de Formation à la Sécurité des Systèmes d’Information de l’Agence Nationale de la Sécurité des Systèmes d’Information.
« En Région Nouvelle-Aquitaine, nous constatons jour après jour la demande croissante de compétences en cybersécurité de la part des prestataires et des entreprises elles-mêmes. Face à une prolifération et une sophistication de la menace, il est urgent de pouvoir former des ressources qualifiées pour y répondre. Les services du Centre régional de réponse aux attaques informatiques (CSIRT) repose sur un socle de prestataires labellisés Expert-Cyber pour y orienter les victimes d’actes de cybermalveillance. Ce socle doit se développer pour offrir une réponse de qualifiée, de proximité. Grâce à un Référentiel commun, les organismes de formation pourront ainsi créer des formations capables d’offrir au plus grand nombre un socle d’apprentissage en cybersécurité commun pour les prestataires et l’ensemble du marché », a complété Guy Flament, Directeur du Campus régional de Cybersécurité et de Confiance numérique Nouvelle-Aquitaine (C3NA).
« Après avoir participé à la création du Label ExpertCyber et mené les évaluations correspondantes depuis plus de 2 ans, nous sommes fiers de pouvoir participer à la création de ce nouveau référentiel de compétences très attendu par le marché. La montée en compétences et la reconnaissance de nouveaux prestataires sur tout le territoire national, à même d’accompagner les TPE et PME au plus près de leurs besoins, est une démarche essentielle dans l’adoption de la cybersécurité par l’ensemble du tissu économique et social », a conclu Julien NIZRI, Directeur Général d’AFNOR CERTIFICATION
*Source FranceNum : https://www.francenum.gouv.fr/guides-et-conseils/strategie-numerique/barometre-france-num-2021-le-numerique-dans-les-tpe-pme-0