Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

Questions / réponses (FAQ)

Publié le 17 févr. 2021

802

Vous êtes un prestataire en sécurité informatique, une entreprise, une association ou une collectivité et vous vous interrogez sur le fonctionnement du Label ? Notre Foire Aux Questions rassemble les principales questions posées par les bénéficiaires et les prestataires pour mieux vous éclairer.

FAQ à destination des bénéficiaires

1. Le label : caractéristiques et fonctionnement

  1. Quel est l’objet du label ExpertCyber ? 
    Le label ExpertCyber permet de reconnaître l’expertise des prestataires en sécurité numérique assurant des prestations d’installation, de maintenance et d’assistance en cas d’incident.

  2. Qui sont les prestataires labellisésExpertCyber?
    Sont labellisées les entreprises de service informatique de toute taille, justifiant d’une expertise en sécurité numérique, adressant une cible professionnelle et assurant des prestations d’installation, de maintenance et d’assistance. 

  3. Quelles compétences le label couvre t-il ?
    Le label couvre les compétences en installation, maintenance et assistance.

  4. Comment les prestataires obtiennent-ils le label ?
    Les prestataires candidats ont produit des documents attestant de leurs compétences afin de justifier l’ensemble des critères à satisfaire et sont labellisés à l’issue d’un audit réalisé par l’AFNOR.

  5. Est-ce l’entreprise ou le professionnel qui se retrouve labellisé(e) ?
    Le label est attribué à l’entreprise, par site (établissement).

  6. Quel est le lien entre Cybermalveillance.gouv.fr, AFNOR et le label ExpertCyber ?
    Cybermalveillance.gouv.fr a créé le label ExpertCyber en collaboration avec plusieurs de ses membres (Fédération EBEN, Cinov Numérique, Syntec Numérique, la Fédération Française de l’Assurance) et le soutien d’AFNOR Certification qui assure les audits des candidats.

2. Mise en relation avec le labellisé

  1. Qui peut faire appel à un professionnel labellisé ?
    Les prestataires labellisés ExpertCyber s’adressent à un public professionnel : toute entité justifiant d’une activité professionnelle, quels que soient son secteur et le nombre de salariés, une association, une collectivité…

  2. Comment savoir si le professionnel en question est bien labellisé ?
    Un annuaire est à votre disposition sur la plateforme www.cybermalveillance.gouv.fr. Vous pouvez saisir le nom d’un prestataire en sécurité numérique pour vérifier s’il est labellisé ExpertCyber.

  3. Engager un prestataire labellisé risque t-il de me coûter plus cher?
    Le prestataire labellisé s’engage à être transparent auprès de ses clients sur les tarifs qu’il applique (tarifs précis ou fourchette de prix) et doit les en informer avant d’intervenir.

  4. Que se passe t-il si mon prestataire en cours de contrat de maintenance voit son label expiré ?
    Après une durée de deux ans, le prestataire peut se porter à nouveau candidat pour le Label sur la base du volontariat. L’expiration du Label ne remet pas en cause le contrat de maintenance en cours.

  5. En cas de litige, le label offre-t-il des garanties supplémentaires ?
    Le label ne constitue pas un cadre juridique dans la relation entre un prestataire et son client.
    En cas de litige, c’est le contrat qui les lie qui s’applique.

  6. Que faire en cas d’insatisfaction concernant les prestations réalisées par un professionnel labellisé ExpertCyber?
    En cas d’insatisfaction le bénéficiaire de la prestation peut envoyer un courrier en lettre recommandée A/R à l’organisme d’évaluation à l’adresse suivante :

    AFNOR Certification
    à l’attention de Brice Gilbert
    11 rue Francis de Préssensé
    93 571 La Plaine Saint-Denis Cedex

    L’organisme d’évaluation engagera une discussion avec le prestataire sur le bien fondé de la plainte du client et les mesures à prendre. Si un désaccord entre le prestataire et l’organisme d’évaluation persiste sur la qualité de la prestation, l’organisme d’évaluation soumettra la difficulté au comité de labellisation qui pourra décider après analyse de suspendre la labellisation.

3. Prestataires référencés et prestataires labellisés

  1. Quelle est la différence entre un prestataire référencé sur Cybermalveillance.gouv.fr et un prestataire labellisé ExpertCyber ?
    Le référencement sur Cybermalveillance.gouv.fr porte sur l’activité d’assistance et se fait sur la base d’une démarche déclarative entérinée par la validation d’une charte d’engagement.
    La labellisation porte sur les activités d’installation, de maintenance et d’assistance et fait l’objet d’une vérification documentaire et technique par des auditeurs d’AFNOR Certification.
Différences entre un prestataire labellisé et un prestataire référencé

2. Un prestataire référencé sur la plateforme Cybermalveillance.gouv.fr est-il obligatoirement labellisé ?
La labellisation n’est pas obligatoire pour les prestataires référencés sur la plateforme Cybermalveillance.gouv.fr.


FAQ à destination des prestataires

1. Le label : caractéristiques et fonctionnement

  1. Quel est l’objet du label ExpertCyber ? 
    L’objet du label ExpertCyber est de valoriser les professionnels en sécurité numérique ayant démontré un niveau d’expertise technique et de transparence dans les domaines de l’assistance et de l’accompagnement de leurs clients.

  2. Qui peut être labellisé ?
    Peuvent être labellisées les entreprises de service informatique de toute taille, justifiant d’une expertise en sécurité numérique, adressant une cible professionnelle et assurant des prestations d’installation, de maintenance et d’assistance. 

  3. Quels sont concrètement les avantages pour les clients ? 
    – un niveau d’expertise et de compétence en sécurité numérique ;
    – un conseil de qualité pour prévenir la survenue d’autres actes de cybermalveillance et sécuriser leurs installations informatiques.

  4. Y a-t-il différents types de labels selon les compétences en installation, maintenance et assistance ?
    Le label couvre les trois compétences sans distinction. Celles-ci sont toutes obligatoires pour pouvoir être labellisé.

  5. Quel est le lien entre Cybermalveillance.gouv.fr, AFNOR et le label ExpertCyber ?
    Cybermalveillance.gouv.fr a créé le label ExpertCyber en collaboration avec plusieurs de ses membres (Fédération EBEN, Cinov Numérique, Syntec Numérique, la Fédération Française de l’Assurance) et le soutien d’AFNOR Certification qui assure les audits des candidats.

  6. Combien de temps le label est-il valable ?
    Le label est valable 2 ans.

  7. Quelles sont les attentes sur la partie technique, notamment installation et maintenance ? 
    L’ensemble des critères d’évaluation des candidatures est disponible dans le référentiel du label.

  8. Est-il possible de repasser la labellisation en cas d’échec au questionnaire technique ou à l’audit ?
    Oui, il est possible de repasser la labellisation en cas d’échec à l’issue de l’audit et du rapport transmis au candidat.

  9. Est-ce l’entreprise ou le professionnel qui se retrouve labellisé(e) ?
    Le label est attribué à l’entreprise, par site (établissement).

  10. Comment les professionnels labellisés peuvent-ils communiquer sur leur labellisation ?
    Les professionnels labellisés peuvent utiliser les ressources du kit de communication mis à leur disposition. Ce kit comprend notamment le logo officiel du label, la charte d’utilisation du logo et les éléments de langage (qu’est-ce que le label, quels avantages pour les clients, etc.). Le logo peut être utilisé sur le site internet de l’entreprise avec un descriptif du label, sur les réseaux sociaux au moment de la remise officielle du label, sur les vitrines des sites physiques, etc.

2. Éligibilité et compétences

  1. Une entreprise plus spécialisée dans un domaine que dans un autre peut-elle prétendre au Label ExpertCyber ?
    Oui, dès lors qu’elle obtient une note globale supérieure ou égale à 60/100 à la suite de l’évaluation.

  2. Si le professionnel souhaite monter en compétences sur certains sujets, comment être conseillé sur les possibilités de formation ?
    Les professionnels souhaitant se former sur le sujet peuvent consulter la liste des formations continues en sécurité du numérique (formations courtes, de quelques jours à quelques semaines) labellisées par l’ANSSI.

  3. Y-a-t-il une procédure simplifiée pour les professionnels déjà certifiés PASSI ou PRIS ?
    Les prestataires qui disposent d’un « Visa de sécurité » délivré par l’ANSSI en cours de validité lié aux référentiels PASSI ou PRIS peuvent disposer d’office d’une labellisation « ExpertCyber ». Ils doivent pour cela en faire la demande écrite par voie électronique sous forme de courrier signé à l’attention du Comité de labellisation à l’adresse acesia@afnor.org. Dans ce courrier, le candidat atteste sur l’honneur qu’il réalise des prestations d’installation, de maintenance et d’assistance informatique auprès d’un public professionnel TPE / PME et collectivités. L’organisme d’évaluation vérifiera que les informations sur l’activité et le public adressé sont bien réelles pour que la demande soit acceptée.

  4. Le label est-il ouvert  aux petites structures et aux auto-entrepreneurs ?
    Les entreprises de toutes tailles peuvent être éligibles à partir du moment où elles sont inscrites au registre du commerce et des sociétés.

3. Modalités et procédures de candidature

  1. Comment candidater ?
    Pour déposer votre candidature, rendez-vous sur la plateforme https://expertcyber.afnor.org/
    Le candidat devra produire des documents attestant de ses compétences et de l’organisation de ses actions d’assistance pour justifier l’ensemble des critères à satisfaire. Le dossier de candidature sera ensuite évalué par un auditeur d’AFNOR Certification. Le résultat sera communiqué dans un délai indicatif d’un mois. La procédure sera complétée par un questionnaire technique à remplir.

  2. Quels documents faut-il préparer pour l’audit et est-il possible d’obtenir le référentiel en amont de la candidature ?
    L’ensemble des critères d’évaluation des candidatures est disponible dans le référentiel du label.

  3. Quel est le niveau de connaissance et d’expérience attendu ? 
    Le label a pour objectif de valoriser les professionnels qui disposent d’une expertise technique en sécurité informatique.

  4. À quel moment s’effectue le paiement des 800 € HT et que couvre cette somme ?
    Le paiement s’effectue après avoir complété le dossier de candidature afin d’activer la procédure d’audit : un auditeur d’AFNOR Certification sera chargé d’évaluer le dossier de candidature. La somme versée couvre cette procédure.

4. Professionnels référencés et professionnels labellisés

  1. Quelle est la différence entre un professionnel référencé sur Cybermalveillance.gouv.fr et un professionnel labellisé ExpertCyber ?
    Le référencement sur Cybermalveillance.gouv.fr porte sur l’activité d’assistance et se fait sur la base d’une démarche déclarative entérinée par la validation d’un charte d’engagement.
    La labellisation porte sur les activités d’installation, de maintenance et d’assistance et fait l’objet d’une vérification documentaire et technique par des auditeurs d’AFNOR Certification.
Labellisation et référencement : quelles différences ?
Labellisation et référencement : quelles différences ?

Découvrez les éléments de comparaison détaillés entre les deux profils.

Publié le 17/02/2021PDF 228 KoTélécharger

2. La labellisation est-elle obligatoire pour les prestataires référencés ?
La labellisation n’est pas obligatoire, mais est un gage de qualité pour les clients professionnels. 

Pour toute question liée au fonctionnement de la plateforme AFNOR (processus d’inscription, parcours de labellisation, problèmes techniques etc.) ou aux détails du référentiel et des exigences, vous pouvez contacter AFNOR à l’adresse : acesia@afnor.org.