Cybercriminalité, un référentiel contre la pénurie de compétences face à la cybersécurité

Lancée en octobre 2017, la plateforme Cybermalveillance.gouv.fr est un dispositif national de sensibilisation, de prévention et d’assistance aux victimes d’actes de cybermalveillance destiné aux particuliers, aux entreprises et aux collectivités territoriales (hors Opérateurs d’importance vitale et Opérateurs de services essentiels).

Début octobre, en collaboration avec le groupe Afnor, le Campus régional de cybersécurité et de confiance numérique Nouvelle-Aquitaine (C3NA) et le Centre de formation à la sécurité des systèmes d’information (CFSSI) de l’Anssi, la plateforme a développé un référentiel de compétences pour les prestataires en cybersécurité.

Le label ExpertCyber 

D’après le GIP Action contre la cybermalveillance (Acyma), qui porte la plateforme, les moyens en termes de cybersécurité et d’accompagnement par des prestataires de confiance compétents sont insuffisants, avec une grande inégalité de préparation, de conscience des enjeux et de compétence pour aborder le sujet. Afin d’apporter de la lisibilité dans l’offre de services en termes d’assistance et de prévention, le label ExpertCyber a été lancé en début d’année 2021.

Il valide l’expertise en sécurité numérique d’un prestataire informatique et constitue un gage de sérieux et de confiance. Trois domaines sont concernés : la sécurisation, la maintenance et l’assistance. Au bout de près de deux ans, plus de 200 prestataires ont été labellisés en cybersécurité sur l’ensemble du territoire national. Il s’agissait de la première étape vers le référentiel.

« Aujourd’hui, être doté des compétences cyber est incontournable pour répondre aux enjeux auxquels sont confrontées les organisations. Après la création du label, nous avons voulu aller plus loin et compléter ce maillage territorial en accompagnant la montée en compétences des prestataires qui ne disposent pas encore du bon niveau d’expertise en cybersécurité. C’est l’objectif de ce référentiel de compétences. Notre plateforme Cybermalveillance.gouv.fr étant un véritable point de convergence de l’écosystème cyber, il est de notre responsabilité de groupement d’intérêt public d’accompagner les prestataires, qui sont les relais de confiance des entreprises dans cette évolution, et c’est pourquoi nous avons mobilisé des acteurs clés pour créer ce référentiel en compétences cyber », a déclaré Jérôme Notin, directeur général du GIP.

Le référentiel cyber pour étendre l’expertise des prestataires

Face à la croissance des besoins en ressources qualifiées en termes de cybersécurité et donc en spécialistes, un groupe de travail a été constitué début 2022. Il réunit, comme on l’a vu, Cybermalveillance.gouv.fr, l’Afnor, le C3NA et le CFSSI. L’accompagnement de cette montée en compétences des prestataires informatiques sur la cybersécurité s’est concrétisé par un référentiel de compétences. Il intègre tous les aspects essentiels du métier de prestataire cyber de premier niveau autour des domaines de la sécurisation, du maintien en conditions opérationnelles et de sécurité, mais aussi de la remédiation.

Article connexe → Cybersécurité des dispositifs médicaux connectés : un enjeu de taille pour les hôpitaux

« Le label ExpertCyber a été initialement créé pour identifier les prestataires possédant une expertise de premier niveau en termes d’assistance et d’accompagnement des entreprises sur les questions de cybersécurité. Le référentiel vise à clarifier les compétences à acquérir pour l’obtention de ce label : il permettra ainsi aux entreprises d’identifier les thématiques sur lesquelles elles doivent encore progresser. Plus largement, ce référentiel permettra aux organismes de formation qui le souhaitent de créer des modules – voire des parcours – de formation adaptés aux différentes compétences identifiées, afin de répondre aux besoins des prestataires et, in fine, de leurs clients », a indiqué Aurélie Bauer, cheffe du CFSSI.

Les organismes de formation pourront s’inspirer du référentiel pour créer des formations adaptées avec un socle commun de connaissances en en disposant gratuitement à partir du premier trimestre 2023.

« En région Nouvelle-Aquitaine, nous constatons jour après jour la demande croissante de compétences en cybersécurité de la part des prestataires et des entreprises elles-mêmes. Face à une prolifération et une sophistication de la menace, il est urgent de pouvoir former des ressources qualifiées pour y répondre. Les services du Centre régional de réponse aux attaques informatiques (Csirt) repose sur un socle de prestataires labellisés ExpertCyber pour y orienter les victimes d’actes de cybermalveillance. Ce socle doit se développer pour offrir une réponse qualifiée de proximité. Grâce à un référentiel commun, les organismes de formation pourront ainsi créer des formations capables d’offrir au plus grand nombre un socle d’apprentissage en cybersécurité commun pour les prestataires et l’ensemble du marché », a complété Guy Flament, directeur du C3NA.

« Après avoir participé à la création du label ExpertCyber et mené les évaluations correspondantes depuis plus de deux ans, nous sommes fiers de pouvoir participer à la création de ce nouveau référentiel de compétences très attendu par le marché. La montée en compétences et la reconnaissance de nouveaux prestataires sur tout le territoire national, à même d’accompagner les TPE et PME au plus près de leurs besoins, [constituent] une démarche essentielle dans l’adoption de la cybersécurité par l’ensemble du tissu économique et social », a conclu Julien Nizri, directeur général d’Afnor Certification.