Cybersécurité : Comment légitimer son expertise ?

Poignee Main Numerique Confiance Cyber Digital Handshake Trust 1920x1080

Les usages du numérique explosent sur toute la planète et les attaques cyber suivent malheureusement la même évolution. Pour vous, entreprises de services en lien avec la cybersécurité, c’est plutôt positif d’un point de vue business.

Oui mais voilà : de plus en plus de personnes peu scrupuleuses profitent de la méconnaissance de beaucoup sur le sujet pour s’inventer « pros de la cyber » et nuisent à l’image du secteur. Comment se différencier quand on ne peut pas citer le nom de ses clients pour cause de confidentialité ? Comment aider les particuliers, entreprises et collectivités à reconnaître les vrais pros des amateurs… ? Une piste de réponse se trouve peut-être dans les labels.

Qualifications ou Certifications : Les labels cyber, véritables gages de qualité

L’Agence Nationale de Sécurité des Systèmes Informatique (ANSSI), la haute autorité en matière de cybersécurité sur le territoire, l’a bien compris : elle propose un certain nombre de Qualifications et Certifications.

Les qualifications des produits ou services attestent de la conformité aux exigences règlementaires, techniques et de sécurité de l’ANSSI. Elles apportent à la fois une garantie de robustesse du produit et de compétence du prestataire de service, mais aussi d’engagement du fournisseur de solutions à respecter des critères de confiance.

Plus d’info sur les qualifications

La certification, quant à elle, est l’attestation de la robustesse d’un produit, basée sur une analyse de conformité et des tests de pénétration réalisés par un évaluateur tiers, sous l’autorité du Centre de Certification National, au sein de l’ANSSI. Elle garantit à l’utilisateur un niveau de sécurité éprouvé et une résistance à un certain niveau d’attaques. Pour l’entreprise qui développe le produit, elle permet également d’accéder à de nombreux marchés cyber en France mais aussi à l’international.

Tout savoir sur les certifications

ExpertCyber, le label accessible à tous

Certification Critères Communs ou Certification de 1er niveau, elles représentent cependant un véritable engagement nécessitant un budget et du temps (jusqu’à 18 mois pour la certification critères communs), ce qui n’est pas toujours évident pour les petites structures.

Pour pallier cette situation, cybermalveillance.gouv.fr, plateforme de soutien aux victimes d’actes cyber portée par le Groupement d’Intérêt Public Action contre la Cybermalveillance , lui-même issu de la Stratégie numérique du Gouvernement, a lancé le label ExpertCyber, en partenariat avec les principaux syndicats professionnels du secteur (Fédération EBEN, Cinov Numérique, Syntec Numérique), la Fédération Française de l’Assurance et le soutien de l’AFNOR.

ExpertCyber s’adresse aux entreprises de services cyber B2B de toute taille. Il couvre les domaines suivants :

– Systèmes d’informations professionnels (serveurs, messageries, logiciels bureautiques…) ;

– Téléphonie (serveurs téléphoniques professionnels) ;

– Sites Internet (administration et protection).

Concrètement, les candidats répondent à un questionnaire technique et produisent des documents attestant de leurs compétences afin de justifier l’ensemble des critères à satisfaire. Sous un délai indicatif d’un mois, ils peuvent être labellisés pour 2 ans à l’issue d’un audit réalisé par l’AFNOR, moyennant un coût de 800€ HT.

Entreprises de la cyber, ExpertCyber vous permet donc facilement de gagner en visibilité et en légitimité, ce qui était le but initialement recherché. Alors, à vos labels !

Découvrir ExpertCyber

Je souhaite me faire labéliser