Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

FAQ AUTOUR DU LABEL EXPERTCYBER

Publié le 9 juil. 2020

138

1. Le label : caractéristiques et fonctionnement

  1. Quel est l’objet du label ExpertCyber ? 
    L’objet du label ExpertCyber est de valoriser les professionnels en sécurité numérique ayant démontré un niveau d’expertise technique et de transparence dans les domaines de l’assistance et de l’accompagnement de leurs clients.

  2. Qui peut être labellisé ?
    Peuvent être labellisées les entreprises de service informatique de toute taille, justifiant d’une expertise en sécurité numérique, adressant une cible professionnelle et assurant des prestations d’installation, de maintenance et d’assistance. 

  3. Quels sont concrètement les avantages ou garanties pour les clients ? 
    – un niveau d’expertise et de compétence en sécurité numérique ;
    – un conseil de qualité pour prévenir la survenue d’autres actes de cybermalveillance et sécuriser leurs installations informatiques.

  4. Y a t-il différents types de labels selon les compétences en installation, maintenance et assistance ?
    Le label couvre les trois compétences sans distinction. Celles-ci sont toutes obligatoires pour pouvoir être labellisé.

  5. Quel est le lien entre Cybermalveillance.gouv.fr, AFNOR et le label ExpertCyber ?
    Cybermalveillance.gouv.fr a créé le label ExpertCyber en collaboration avec plusieurs de ses membres (Fédération EBEN, Cinov Numérique, Syntec Numérique, la Fédération Française de l’Assurance) et le soutien d’AFNOR Certification qui assure les audits des candidats.

  6. Combien de temps le label est-il valable et que se passe-t-il après ?
    Le label est valable 2 ans.

  7. Quelles sont les attentes sur la partie technique, notamment installation et maintenance ? 
    L’ensemble des critères d’évaluation des candidatures est disponible dans le référentiel du label.

  8. Est-il possible de repasser la labellisation en cas d’échec au questionnaire technique ou à l’audit ?
    Oui, il est possible de repasser la labellisation en cas d’échec à l’issue de l’audit et du rapport transmis au candidat.

  9. Est-ce l’entreprise ou le professionnel qui se retrouve labellisé(e) ?
    Le label est attribué à l’entreprise, par site (établissement).

  10. Comment les professionnels labellisés peuvent-ils communiquer sur leur labellisation ?
    Les professionnels labellisés peuvent utiliser les ressources du kit de communication mis à leur disposition. Ce kit comprend notamment le logo officiel du label, la charte d’utilisation du logo et les éléments de langage (qu’est-ce que le label, quels avantages pour les clients, etc.). Le logo peut être utilisé sur le site internet de l’entreprise avec un descriptif du label, sur les réseaux sociaux au moment de la remise officielle du label, sur les vitrines des sites physiques, etc.

2. Éligibilité et compétences

  1. Une entreprise plus spécialisée dans un domaine que dans un autre peut-elle prétendre au Label ExpertCyber ?
    Oui, dès lors qu’elle obtient une note globale supérieure ou égale à 60/100 à la suite de l’évaluation.

  2. Si le professionnel souhaite monter en compétences sur certains sujets, comment être conseillé sur les possibilités de formation ?
    Les professionnels souhaitant se former sur le sujet peuvent consulter la liste des formations continues en sécurité du numérique (formations courtes, de quelques jours à quelques semaines) labellisées par l’ANSSI.

  3. Y-a-t-il une procédure simplifiée pour les professionnels déjà certifiés PASSI ou PRIS ?
    Les prestataires qui disposent d’un « Visa de sécurité » délivré par l’ANSSI en cours de validité lié aux référentiels PASSI ou PRIS peuvent disposer d’office d’une labellisation « ExpertCyber ». Ils doivent pour cela en faire la demande écrite par voie électronique sous forme de courrier signé à l’attention du Comité de labellisation à l’adresse acesia@afnor.org. Dans ce courrier, le candidat atteste sur l’honneur qu’il réalise des prestations d’installation, de maintenance et d’assistance informatique auprès d’un public professionnel TPE / PME et collectivités. L’organisme d’évaluation vérifiera que les informations sur l’activité et le public adressé sont bien réelles pour que la demande soit acceptée.

  4. Le label est-il ouvert  aux petites structures et aux auto-entrepreneurs ?
    Les entreprises de toutes tailles peuvent être éligibles à partir du moment où elles sont inscrites au registre du commerce et des sociétés.

3. Modalités et procédures de candidature

  1. Comment candidater ?
    Pour déposer votre candidature, rendez-vous sur la plateforme https://expertcyber.afnor.org/
    Le candidat devra produire des documents attestant de ses compétences et de l’organisation de ses actions d’assistance pour justifier l’ensemble des critères à satisfaire. Le dossier de candidature sera ensuite évalué par un auditeur d’AFNOR Certification. Le résultat sera communiqué dans un délai indicatif d’un mois. La procédure sera complétée par un questionnaire technique à remplir.

  2. Quels documents faut-il préparer pour l’audit et est-il possible d’obtenir le référentiel en amont de la candidature ?
    L’ensemble des critères d’évaluation des candidatures est disponible dans le référentiel du label.

  3. Quel est le niveau de connaissance et d’expérience attendu ? 
    Le label a pour objectif de valoriser les professionnels qui disposent d’une expertise technique en sécurité informatique.

  4. À quel moment s’effectue le paiement des 800 € HT et que couvre cette somme ?
    Le paiement s’effectue après avoir complété le dossier de candidature afin d’activer la procédure d’audit : un auditeur d’AFNOR Certification sera chargé d’évaluer le dossier de candidature. La somme versée couvre cette procédure.

4. Professionnels référencés et professionnels labellisés

  1. Est-il nécessaire d’être référencé sur Cybermalveillance.gouv.fr pour se faire labelliser ?
    Il n’est pas nécessaire d’être référencé sur Cybermalveillance.gouv.fr mais cela apporte des points supplémentaires lors de l’évaluation. Pour en savoir plus sur le barème, consultez le référentiel du label.

  2. La labellisation est-elle obligatoire pour les prestataires référencés ?
    La labellisation n’est pas obligatoire mais apporte des garanties supplémentaires pour les clients professionnels. 

  3. Quelle est la différence entre un professionnel référencé sur Cybermalveillance.gouv.fr et un professionnel labellisé ExpertCyber ?
    Le référencement sur Cybermalveillance.gouv.fr porte sur l’activité d’assistance et se fait sur la base d’une démarche déclarative entérinée par la validation d’un charte d’engagement.
    La labellisation porte sur les activités d’installation, de maintenance et d’assistance et fait l’objet d’une vérification documentaire et technique par des auditeurs d’AFNOR Certification.

Pour toute question liée au fonctionnement de la plateforme AFNOR (processus d’inscription, parcours de labellisation, problèmes techniques etc.) ou aux détails du référentiel et des exigences, vous pouvez contacter AFNOR à l’adresse : acesia@afnor.org.