Jérôme NOTIN, Directeur Général Cybermalveillance.gouv.fr,
Cybermalveillance.gouv.fr, est le dispositif national d’assistance aux victimes d’actes de cybermalveillance, de sensibilisation des publics aux risques numériques et d’observation de la menace en France. Ses publics sont les particuliers, les entreprises et les collectivités territoriales.
Le travail en flux tendu dans l’IT n’est hélas ni une vue de l’esprit ni un nouveau concept. C’est un constat inéluctable qui existait bien avant la pandémie et qui s’est renforcé depuis son apparition il y a 2 ans.
En effet, en réponse à la crise que nous avons traversée, les organisations se sont davantage numérisées. Celles qui étaient peu présentes sur Internet ont considérablement développé leur visibilité, avec en parallèle une augmentation de l’utilisation des outils numériques en interne, pour par exemple permettre le télétravail. N’oublions pas qu’auparavant, à peine plus d’une PME sur 3 disposait d’une « vitrine » sur le web*, quant aux autres, elles ont vite saisi l’urgence à s’imposer sur Internet, levier de croissance indéniable.
Oui mais, au-delà de ces effets vertueux, la crise a aussi eu d’autres conséquences … Si les TPE-PME se sont numérisées à grands renforts de sites web, de nouvelles applications, de nouveaux services, de serveurs dans le Cloud et autres postes de travail en dehors du périmètre d’origine, cette transformation n’a pas été systématiquement accompagnée par la mise en œuvre de moyens en termes de cybersécurité. Et c’est bien-là le paradoxe.
Autrement dit, cette nouvelle exposition, du reste indispensable pour garantir leur compétitivité, voire leur activité économique, les a rendues encore plus vulnérables face à la menace.
Menace qui entre temps, n’a fait que croître, se sophistiquer et se professionnaliser…
Témoins les derniers chiffres de notre plateforme Cybermalveillance.gouv.fr qui affichait, fin 2021, + 143% de hausse pour l’hameçonnage, première menace, tous publics confondus et 95% pour les rançongiciels, sur les professionnels.
Alors comment faire pour combattre un tel fléau ?
Toutes les entreprises ne sont pas préparées de la même façon pour faire face à une cyberattaque. Peu d’entreprises disposent d’une politique de cybersécurité et lorsqu’elles en ont une, la cybersécurité est encore trop souvent perçue comme une contrainte.
Et la plupart d’entre elles ne savent absolument pas par quel bout prendre le sujet et encore moins à qui s’adresser.
Or, en matière de cyber comme ailleurs, l’essentiel est bien d’apporter clarté et transparence aux organisations qui en ont besoin sur la qualité de l’offre de services proposée, en termes d’assistance mais aussi de prévention. Par ailleurs, si le marché de la prestation informatique s’est considérablement développé ces dernières années, il n’en reste pas moins extrêmement hétérogène, tout autant que le niveau de compétences.
La protection informatique et la sécurité des données est sans aucun doute l’un des principaux défis que ces prestataires spécialisés se doivent de savoir relever pour répondre aux besoins de leurs clients.
ExpertCyber : Un label pour reconnaître l’expertise
C’est précisément dans ce cadre que Cybermalveillance.gouv.fr a créé début 2021 le label ExpertCyber en collaboration avec Cinov Numérique, la fédération EBEN, NUMEUM, France Assureurs et l’AFNOR.
L’objectif ? Reconnaître l’expertise en sécurité numérique d’un prestataire informatique dans 3 domaines : la sécurisation, la maintenance et l’assistance.
Ce label est non seulement un gage de sérieux mais aussi de confiance pour l’entreprise cliente. Il constitue une vraie valeur ajoutée pour le labellisé, dont l’expertise en cybersécurité est démontrée.
20 mois après son lancement, Cybermalveillance .gouv.fr compte plus de 200 prestataires labellisés répartis sur l’ensemble du territoire national.
C’est une première étape. Il nous faut aujourd’hui aller encore plus loin, et compléter ce maillage territorial en accompagnant la montée en compétences des prestataires qui ne disposent pas encore du bon niveau d’expertise en cybersécurité.
Un Référentiel Cyber pour former le plus grand nombre
Afin d’augmenter le nombre de prestataires disposant de fortes compétences en cybersécurité, nous avons décidé de créer un Référentiel Formation. Les organismes de formation pourront ainsi, sur la base de ce référentiel, créer des formations capables d’offrir au plus grand nombre un socle d’apprentissage en cybersécurité commun pour les prestataires.
Nous en sommes convaincus, les prestataires de proximité constituent aujourd’hui le relai de confiance des TPE-PME, collectivités et associations. Il est donc de notre responsabilité de nous assurer qu’un maximum de professionnels seront demain en mesure de les accompagner face à une menace croissante,
Après la création du label ExpertCyber, le Référentiel est la deuxième étape de notre démarche développée en partenariat avec l’AFNOR, le centre de formation de l’ANSSI (CFSSI) et la Région Nouvelle-Aquitaine, qui s’intègre parfaitement dans notre mission d’intérêt public.
Une mission, qui, ne nous y trompons pas, commence avant tout par la sensibilisation des collaborateurs au sein des différentes structures, parce que l’humain reste au coeur du dispositif de lutte contre la cybermalveillance.
En 2022, plus que jamais, la cybersécurité est l’affaire de tous.
* Source France Num
https://www.francenum.gouv.fr/guides-et-conseils/strategie-numerique/barometre-france-num-2021-le-numerique-dans-les-tpe-pme-0
