La multiplication des cyberattaques entraine dans son sillage la prolifération des entreprises spécialisées dans la cyberdéfense, la gestion de crises et le conseil en gestion des risques. Et dans un tel marché, marqué par l’urgence des situations de crises et, parfois la panique et la précipitation, les prestataires professionnels n’en ont parfois que le nom. C’est la raison pour laquelle Cybermalveillance.gouv.fr se propose d’assainir en quelques sortes ce marché, en lançant ExpertCyber, un label de confiance reconnaissant l’expertise numérique des professionnels auprès des clients potentiels.
Il s’agit pour le Groupement d’intérêt public pour l’action contre la Cybermalveillance de « valoriser les meilleurs prestataires sur les territoires, et permettre une meilleure lisibilité de l’offre de service pour les clients et victimes d’actes de cybermalveillance ». Ce label s’adresse aux entreprises de services informatiques de toutes tailles, « justifiant d’une expertise en sécurité numérique, adressant une cible professionnelle et assurant des prestations d’installation, de maintenance et d’assistance ».
Développé par Cybermalveillance.gouv.fr, en partenariat avec les principaux syndicats professionnels du secteur (Fédération EBEN, Cinov Numérique, Syntec Numérique), ainsi que la Fédération Française de l’Assurance et avec le soutien de l’AFNOR, le label se propose de reconnaître l’expertise en matière de sécurité numérique des prestataires de services dans les domaines des systèmes d’information professionnels (serveurs, messageries, logiciels bureautiques…), de la téléphonie (serveurs téléphoniques professionnels) et des sites internet (administration et protection).
Les prestataires et fournisseurs de services sont évalués sur leur expertise, ainsi que les bonnes pratiques et connaissances jugées nécessaires pour remplir ses missions auprès de ses clients. Le professionnel labellisé peut alors valoriser son expertise en mettant en avant le label, ce qui offre des garanties aux clients sur le sérieux de l’entreprise et ses compétences. Les professionnels labellisés bénéficieront d’une publication sur la plateforme www.cybermalveillance.gouv.fr.
Pour être labellisés, ils doivent passer des évaluations qui portent sur la conformité administrative et le respect des bonnes pratiques et de la réglementation en matière de sécurité des données ; la qualité de l’offre de service en sécurité numérique, et les compétences des salariés de l’entreprise dédiés aux offres de service en sécurité numérique. Des tests de compétences techniques en temps limité sont également prévus.