Il y a encore trop peu d’entreprises du numérique réellement capables d’accompagner les entreprises dans leurs problématiques de cybersécurité. Ce constat, c’est celui de Franck Gicquel, directeur du pôle partenariats de cybermalveillance.gouv.fr, le dispositif d’assistance aux victimes d’actes de cybermalveillance.
Pour aider la profession à développer son expertise sur le sujet, cybermalveillance.gouv.fr a donc initié un référentiel répertoriant toutes les compétences qu’un prestataire du numérique doit maîtriser pour être en mesure d’assister les entreprises dans la sécurisation de leur système d’information, le maintien en condition opérationnelle de leur cybersécurité et leur remédiation en cas d’attaque.
Élaboré en collaboration avec l’Afnor, le Campus régional de Cybersécurité et de Confiance numérique Nouvelle-Aquitaine (C3NA) et le Centre de formation de l’ANSSI (CFSSI), ce référentiel fait écho au label ExpertCyber mis au point par l’Afnor il y a deux ans.
Pour rappel, ce label garantit que leurs détenteurs ont bien l’expertise nécessaire pour intervenir sur les problématiques cybersécurité des clients. Le label connaît un succès indéniable. 130 prestataires l’avaient déjà validé un an après sa mise en œuvre et ils sont désormais plus de 200 à l’arborer. Mais de nombreux prestataires n’ont pas l’expertise suffisante pour être labellisés ou ont échoués à l’être et ont besoin d’être guidés dans leur montée en compétences. C’est la raison d’être de ce référentiel de compétences cyber.
L’équipe qui a présidé à son élaboration s’est donc attachée à traduire en compétences les attendus du label ExpertCyber. Son objectif : permettre aux organismes de formations – mais également aux grossistes, qui sont partie prenante dans la formation du channel – de s’emparer de ce référentiel pour créer des parcours de formation adaptés aux besoins des prestataires du numérique et les préparer au label ExpertCyber.
« Jusqu’ici il n’y avait pas de formation générique pour devenir prestataire en cybersécurité, note Franck Gicquel. Or les prestataires du numérique sont de plus en plus sollicités par les clients sur la cybersécurité. Aujourd’hui, il est inconcevable de présenter comme un professionnel du numérique sans maîtriser la composante cybersécurité. Les prestataires doivent absolument se former. Il en va de leur avenir ».
Avant de publier son référentiel, Cybermalveillance.gouv souhaite le confronter aux prestataires labellisés ExpertCyber afin d’affiner le niveau des compétences attendues. La mise à disposition de la version définitive devrait intervenir dans le courant du premier trimestre 2023.
À noter que dans la foulée de ce projet, Cybermalveillance.gouv prévoit de se lancer dans un nouveau chantier : l’évaluation du niveau en sécurité des professionnels de la cybersécurité.