Le label ExpertCyber est un garant de l’expertise des professionnels œuvrant dans le domaine de la sécurité numérique. Il permet notamment d’améliorer la lisibilité des services proposés aux victimes et aux cibles potentielles de cyberattaques. En effet, la certification prouve la qualité de l’accompagnement et de la prestation des experts en cybersécurité. Elle tient aussi compte du niveau de transparence de l’entreprise.
C’est quoi le label ExpertCyber ?
Le label ExpertCyber est une certification attribuée par l’État aux sociétés comme Axido, spécialisées en informatique et sécurité numérique. Il garantit l’expertise et la transparence du prestataire dans l’assistance des clients. L’entreprise constitue donc un interlocuteur de confiance en cas de cyberattaque. Cette indication est réellement importante pour les structures subissant ou redoutant des attaques cybernétiques.
À travers ce label, l’État souhaite protéger le public des cybermenaces et valoriser l’expertise des professionnels de la sécurité numérique. La certification a ainsi été conçue par Cybermalveillance.gouv.fr en collaboration avec :
- L’AFNOR (Association Française de Normalisation) ;
- La FFA (Fédération Française de l’Assurance) ;
- Les principaux syndicats des professionnels du secteur (Cinov Numérique, Fédération EBEN et Syntec Numérique).
Le label en sécurité numérique couvre entre autres les systèmes d’informations des professionnels (serveurs, parc informatique, logiciels, messageries…). Il concerne aussi les sites internet et les serveurs téléphoniques d’entreprise. D’autre part, la labellisation est accessible à tout prestataire en informatique :
- Démontrant une expertise en sécurité numérique ;
- Ciblant une clientèle professionnelle ;
- Proposant des services d’installation, d’assistance et de maintenance ;
- Faisant preuve de transparence dans le cadre de son activité.
Pour être labellisés, les candidats doivent répondre à un questionnaire et fournir tous les justificatifs relatifs à leurs qualifications. L’AFNOR procède ensuite à un audit avant de délivrer une certification.
[🎦 #Campagne #Cybersécurité – PRO] "Face aux risques cyber, faites confiance à un véritable expert" 👉 À qui confiez-vous la #sécurisation de votre système d'information ?
— Cybermalveillance.gouv.fr (@cybervictimes) December 2, 2021
Contactez un professionnel labellisé #ExpertCyber : https://t.co/MCh7eVTGPr#Label #Entreprises #CollTerr pic.twitter.com/qOVTOnIFKi
Faire appel à un prestataire labellisé ExpertCyber : ça change quoi ?
Le label ExpertCyber permet d’orienter efficacement les professionnels recherchant des prestataires fiables en matière de sécurité informatique. Il garantit en effet que l’entreprise considérée :
- Dispose d’une véritable expertise en sécurité numérique ;
- Fournit des conseils de qualité pour éviter d’autres actes de cybermalveillance et renforcer la sécurité des infrastructures informatiques des clients ;
- Respecte les normes en vigueur (traitement des données suivant le RGPD, activité conforme au cadre législatif, utilisation de solutions réglementaires…) ;
- Œuvre dans l’intérêt général (veille d’incidents, feedback auprès des autorités compétentes, conservation de preuves numériques…).
Il est toutefois important de distinguer les professionnels labellisés ExpertCyber et les acteurs référencés sur Cybermalveillance.gouv.fr. Dans les détails, ces derniers sont caractérisés par :
- Une éligibilité reposant uniquement sur la qualité de l’assistance après un incident (acte de piratage, cyberattaque, vol de données…) ;
- Une clientèle composée de particuliers et de personnes morales (société, ETI, PME, collectivité, association…) ;
- Des compétences basées sur une auto-déclaration ;
- Un statut valide pour une durée déterminée.
De leur côté, les entreprises labellisées proposent une prestation de qualité avant et après les incidents. Cette intervention en amont est particulièrement importante pour limiter les failles de sécurité numérique et prévenir les cybermenaces. Le label est par ailleurs renouvelé tous les 2 ans. Ainsi, il s’appuie sur une évaluation récente et confirme l’expertise de l’équipe actuelle.
Comment se protéger face aux cyberattaques ?
Les professionnels peuvent se protéger contre les cyberattaques en faisant appel à un prestataire disposant du label ExpertCyber. Cybermalveillance.gouv.fr conseille d’ailleurs de privilégier ces experts pour se prémunir efficacement des risques cyber. La recommandation s’adresse notamment aux entreprises, aux collectivités et aux associations. Il s’agit en effet des structures les plus exposées aux menaces.
Dans le cadre du plan de relance, l’organisme gouvernemental a aussi insisté sur l’importance de travailler avec des acteurs labellisés. Ces experts en cybersécurité permettent d’anticiper et de gérer correctement les éventuelles attaques. De plus, ils proposent une prestation englobant l’ensemble des installations numériques, dont la téléphonie, les systèmes d’information (SI) et les services connexes. L’intervention peut concrètement inclure :
- La mise à jour des systèmes d’exploitation et des logiciels stratégiques ;
- Le réglage des applications proposant des mises à jour automatiques ;
- L’application de correctifs sur les programmes et les architectures complexes ;
- L’analyse, le paramétrage et la reconfiguration du système de sécurité des SI, si nécessaire ;
- La préconisation ou l’intégration de dispositifs de sécurité complémentaires ;
- La formation du personnel en matière de cybersécurité.
Il convient de rappeler que les utilisateurs représentent généralement les principales failles de sécurité des réseaux informatiques. Ainsi, les hackers profitent souvent des mots de passe faibles et des internautes distraits pour entrer dans un SI. Il suffit même d’une seule pièce jointe infectée pour compromettre toute l’infrastructure informatique d’une entreprise. La sensibilisation est donc cruciale en cybersécurité.