Cybermalveillance.gouv.fr : le référentiel de compétences cyber est disponible

En collaboration avec le groupe AFNOR, le Campus régional de Cybersécurité et de Confiance numérique Nouvelle Aquitaine (C3NA) et le Centre de Formation de l’ANSSI (CFSSI), Cybermalveillance.gouv.fr vient d’annoncer le lancement du Référentiel de Compétences Cyber pour les Prestataires (RCCP).

Le RCCP, lancé officiellement ce jour, s’inscrit dans la droite lignée du label ExpertCyber, inauguré il y a deux ans et dont l’objectif était de valider l’expertise de professionnels en cybersécurité. Toujours à destination des TPE-PME, et en libre accès, le référentiel a, cette fois, pour but d’accompagner les prestataires de services informatiques dans le développement de leurs compétences en matière de cybersécurité.

Basé sur le cadre méthodologique du National Institute of Standards and Technology (NIST), il cherche à constituer un état de l’art en inventoriant, de manière exhaustive, la galaxie de compétences constitutive du cycle de la cybersécurité. Cela depuis la chaîne de la sécurisation jusqu’à la remédiation en passant par le maintien en conditions opérationnelles et de sécurité.

Adapter les parcours de formation

Un autre objectif est d’offrir aux organismes de formation un socle commun de compétences pour leur permettre d’imaginer des parcours d’apprentissage adaptés aux besoins du terrain. “Les prestataires informatiques pourront alors se spécialiser en cybersécurité et ainsi apporter un niveau de réponse adapté à une clientèle de TPE-PME, de petites et moyennes collectivités et d’associations sur l’ensemble du territoire”, explique Jérôme Notin, directeur général de Cybermalveillance.gouv.fr.

“Une initiative indispensable et constructive”

Olivier Marty, vice-président de la Fédération Eben en charge de l’IT et des Télécoms, rappelle qu’il y a 3 000 prestataires généralistes en IT en France et que, compte tenu des enjeux, “nous sommes encore loin d’avoir atteint un niveau d’expertise cyber permettant de satisfaire les besoins des entreprises. Ce référentiel nous offre un cadre et une direction pour guider les prestataires et leur permettre de savoir où porter leurs efforts en matière de formation et d’élever leur niveau de maturité, pour répondre aux besoins croissants. Le référentiel s’impose comme une initiative indispensable et constructive qui va également permettre d’élever leur niveau d’expertise en leur donnant l’opportunité de faire de cet enjeu sociétal qu’est la cyber une priorité. Ils ont en effet un rôle essentiel et responsable à jouer vis à vis de leurs clients.”