Les compétences des revendeurs en cybersécurité valorisées par un label

Lancé en 2017, Cybermalveillance.gouv dont le périmètre s’élargit, dresse un bilan positif de son action, et un constat de vigilance face aux menaces liées à la crise.

Quels changements constatez-vous dans le domaine de la cybersécurité depuis le début de la pandémie ?

Cette période a été une source d’amplification de la cyberdélinquance, que l’on analysera de plusieurs façons. Certes, la hausse est notable mais les attaques sont rendues plus visibles par le contexte. En outre, beaucoup de ces offensives sont aussi dues à un autre phénomène : la crise a engendré un élan de solidarité, notamment via les réseaux sociaux. De nombreuses personnes ont pris en main des outils IT qu’ils ne maîtrisent pas, et dont la sécurité était contestable. Tout cela a favorisé la propagation de certaines attaques. Au niveau des entreprises, et particulièrement les plus petites, le principal risque vient de l’urgence dans laquelle elles ont dû organiser le télétravail. Des postes client sont sortis du système d’information des entreprises, des PC personnels ont eu une finalité professionnelle : dans les deux cas, la sécurité est loin d’être assurée. Il faudra être vigilant quand ces postes reviendront dans les entreprises, car des menaces dormantes y sont peut-être installées par les hackers.

Comment votre groupement d’intérêt public agit-il face à ces phénomènes en expansion ?

Dès début mars 2020, nous avons publié des recommandations et des bonnes pratiques pour limiter les risques. Depuis le départ de la crise, un grand nombre de particuliers, d’entreprises et de collectivités consultent notre site, non pas parce qu’ils sont victimes d’attaques, mais parce qu’ils comptent trouver l’information pour s’en prémunir. Notre rôle de conseil est donc essentiel, et beaucoup prennent conscience de l’intérêt de mener une action prophylactique. À ce titre, notre kit de sensibilisation – que les partenaires peuvent reprendre à leur compte et même modifier, comme tous nos documents – part comme des petits pains. Il faut le souligner car en termes de chiffres, nous avons compté, depuis le lancement du site, 185 000 cas de victimes en quête de solution, dont 84 % de particuliers.

Vous allez prochainement proposer un label Expert Cyber. Quel est son objectif ?

Il est d’abord important de dire que ce label a été créé pour le channel, mais aussi avec le channel. Nous ne l’avons pas fait tout seuls, dans notre coin, mais en concertation avec les acteurs du marché, tels que les groupements et fédérations qui nous accompagnent, mais aussi les marques qui font partie de nos quatre collèges de membres¹. Expert Cyber va étendre notre périmètre d’action. Il sera délivré par l’Afnor, en fonction de critères précis, aux prestataires IT disposant de compétences en cybersécurité sur toutes ses phases : installation intégration, assistance et maintenance. Pour évaluer les compétences, nous nous appuierons également sur les certifications délivrées par les éditeurs dans le cadre de leurs programmes Partenaires.

Combien de partenaires ciblez-vous, et quels avantages retireront-ils de ce label ?

Expert Cyber sera officiellement lancé début 2021, avec une cinquantaine de revendeurs labellisés. Il est important de souligner que ce label ne peut être attribué qu’à un site à la fois ; on ne le décernera pas de façon générale à un groupement ou un réseau de franchisés, car les compétences en sécurité sont très variables d’une enseigne à une autre. Il en coûtera 800 € pour se porter candidat, mais le retour sur investissement pourra être rapide car les titulaires du label Expert Cyber seront mis en avant sur la plate-forme cybermalveillance.gouv.fr, et bénéficieront de mises en relation avec les entreprises ou les collectivités qui recherchent un prestataire.

1 La liste des membres du groupement d’intérêt professionnel Acyma (Actions contre la cybermalveillance) est consultable sur cybermalveillance.gouv.fr/ tous-nos-contenus/a-propos/membres

BIO EXPRESS
Franck Gicquel est responsable des partenariats de Cybermalveillance.gouv.fr. Il intègre l’équipe dès la phase de préfiguration du dispositif au sein de l’Anssi, en 2016. Il officiait, depuis plus de dix ans, dans l’écosystème de la sécurité et des systèmes d’information. Il a notamment été directeur commercial chez DG Consultants, Groupe Comexposium, où il a contribué à développer les Assises de la sécurité, et à fédérer la communauté des professionnels du secteur