Accéder au contenu

Cybersécurité : comment trouver un professionnel qualifié ?

Publié le 14 décembre 2021 - Modifié le 05 juillet 2023

Temps de lecture : 21 min

Vous souhaitez sécuriser vos installations informatiques et prévenir tout incident ? Victime d’une attaque informatique, vous recherchez une assistance ?  En fonction de vos besoins, de votre budget et de votre profil, il convient de vous renseigner sur le type de prestation nécessaire et sur les professionnels susceptibles de les réaliser. En effet, les experts en cybersécurité à contacter diffèrent selon que vous soyez un particulier, une grande entreprise, une PME, une collectivité… 

Le dispositif Cybermalveillance.gouv.fr

Créé en 2017, le dispositif Cybermalveillance.gouv.fr répond à trois objectifs :

  • prévenir et sensibiliser les utilisateurs à la cybersécurité ;
  • assister les victimes d’actes de cybermalveillance ;
  • observer et anticiper le risque en matière de cybersécurité.

Depuis 2021, Cybermalveillance.gouv.fr propose un nouveau service d’accompagnement des professionnels dans la sécurisation de leurs systèmes d’information par des prestataires labellisés ExpertCyber.

1. Les professionnels référencés par Cybermalveillance.gouv.fr

Pour venir en aide aux victimes d’actes de cybermalveillance, le dispositif Cybermalveillance.gouv.fr propose un outil de diagnostic et d’assistance en ligne qui leur donne des conseils et les oriente pour faire face aux problèmes qu’elles rencontrent. Cet outil permet également aux victimes qui en ont besoin de faire appel à des prestataires professionnels de la sécurité informatique. Ces professionnels de proximité référencés par Cybermalveillance.gouv.fr couvrent l’ensemble du territoire.

Vous pensez être victime d’un piratage
ou d’une attaque informatique ?

Qui peut faire appel à un prestataire référencé ?

Le diagnostic en ligne de Cybermalveillance.gouv.fr s’adresse aux particuliers ainsi qu’aux professionnels, à savoir les  PME/TPE, les associations et les collectivités territoriales (hors Opérateurs d’Importance Vitale et Opérateurs de Services Essentiels qui sont couverts par d’autres dispositifs de l’État). 

Pour quels besoins ? 

Virus informatique, rançongiciel ou ransomware, piratage de compte en ligne, arnaque au faux support technique, ou toute autre attaque informatique… Vous pensez être victime d’un incident de cybersécurité ? Cybermalveillance.gouv.fr propose de vous mettre en relation avec des prestataires en sécurité informatique référencés sur sa plateforme afin qu’ils vous portent assistance. Ces professionnels de proximité interviennent  directement sur le terrain, mais peuvent également apporter leur aide à distance. Une assistance technique qui s’opère en trois temps :  

  • L’analyse de la nature et des causes de l’incident de sécurité ;
  • La mise en œuvre de mesures techniques ou de procédures permettant de résoudre l’incident ;
  • La remise en  état opérationnel des appareils  ou services touchés dans des conditions de sécurité acceptables.

Quels domaines sont couverts par l’assistance ? 

L’assistance couvre les domaines suivants : ordinateurs, tablettes, téléphones mobiles, comptes et services en ligne, serveurs informatiques ou téléphoniques, sites Internet. 

Comment cela fonctionne ?

Il vous suffit de vous rendre sur la plateforme Cybermalveillance.gouv.fr et de réaliser un diagnostic en ligne afin d’identifier l’incident dont vous avez été victime. En fonction de la nature de votre problème, la plateforme vous propose des conseils adaptés pour tenter de le résoudre. Si vous ne disposez pas des connaissances ou des compétences nécessaires à sa résolution ou bien si vous avez besoin de l’aide d’un professionnel, il vous est possible d’être mis en relation avec des prestataires en sécurité informatique de proximité sur la base de trois critères

  • la nature de leur clientèle (particuliers, professionnels) ;
  • leurs domaines d’expertise ;
  • leur périmètre géographique d’intervention.

À noter que cette prestation est susceptible d’être facturée par le professionnel qui vous assistera.

L’annuaire des professionnels référencés

Saisissez le nom d’un professionnel  en cybersécurité pour vérifier si celui-ci est référencé sur Cybermalveillance.gouv.fr : annuaire des professionnels référencés

2. Les professionnels labellisés ExpertCyber

Le label ExpertCyber a été développé par Cybermalveillance.gouv.fr, en partenariat avec les principaux syndicats professionnels du secteur (Fédération EBEN, Cinov Numérique, Numeum), France Assureurs et le soutien de l’AFNOR. Il vise à reconnaître la confiance, la qualité et l’expertise de professionnels en sécurité informatique ayant démontré un niveau de compétences techniques et de transparence dans les domaines de l’assistance et de l’accompagnement de leurs clients.

Vous êtes un professionnel et souhaitez
sécuriser votre installation informatique ?

Qui peut faire appel à un professionnel labellisé ? 

Les prestataires labellisés ExpertCyber s’adressent à un public professionnel, soit toute entité justifiant d’une activité professionnelle, quels que soient son secteur et le nombre de salariés : entreprise, association, collectivité… (hors Opérateurs d’Importance Vitale et Opérateurs de Services Essentiels qui sont couverts par d’autres dispositifs de l’État). 

Pour quels besoins ? 

En tant que professionnel, vous souhaitez procéder à la sécurisation de vos systèmes informatiques ou, en cas d’incident, faire intervenir un professionnel dont la qualification a été reconnue ? Cybermalveillance.gouv.fr vous propose une mise en relation avec un expert en cybersécurité labellisé ExpertCyber dont les compétences ont été vérifiées sur la base d’un audit Afnor.
Couvrant à la fois les prestations de sécurisation, de maintenance et d’assistance en cas d’incident, le label est un gage de qualité pour les professionnels souhaitant se faire accompagner par des prestataires de confiance. Ils peuvent en attendre : 

  • un niveau de compétences et d’expertise en cybersécurité ; 
  • un conseil de qualité pour prévenir la survenue d’autres actes de cybermalveillance et sécuriser les installations informatiques ;
  • une conformité administrative (respect du cadre législatif et réglementaire, traitement des données personnelles conforme au RGPD, etc.) ;
  • un sens de l’intérêt général (veille et remontée d’incidents, conservation de la preuve numérique, etc.).

Quels domaines sont couverts par le label ?

Le label couvre les domaines suivants : 

  • systèmes d’informations professionnels (serveurs, postes de travail, réseaux, logiciels bureautiques, messageries …) ;
  • téléphonie (serveurs téléphoniques et flottes mobiles professionnels) ;
  • sites Internet (administration et protection).

Comment cela fonctionne ? 

En pratique, il vous suffit de vous rendre sur www.securisation.cybermalveillance.gouv.fr et de répondre à quelques questions en ligne afin de préciser vos besoins. En fonction de la nature de votre demande, la plateforme vous propose une mise en relation avec des experts en cybersécurité de proximité disposant des compétences pour répondre à vos attentes. 

L’annuaire des professionnels labellisés ExpertCyber

Saisissez le nom d’un professionnel spécialisé en cybersécurité pour vérifier si celui-ci est labellisé ExpertCyber : annuaire des professionnels labellisés

Prévenir et sensibiliser à la cybersécurité

Pour vous aider à assurer votre cybersécurité et  savoir comment réagir en cas de cyberattaques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques de prévention et de sensibilisation aux risques numériques, tant pour un usage personnel que professionnel : 
– Des articles et fiches thématiques pour comprendre les cybermenaces et savoir comment s’en prémunir et y réagir lorsque l’on y est confronté, ainsi que des bonnes pratiques à adopter pour assurer votre cybersécurité
– La rubrique « L’actualité de la cybermalveillance » contient des articles sur les principales menaces en cours, les recommandations pour s’en protéger, l’actualité du dispositif Cybermalveillance.gouv.fr et de nombreuses ressources complémentaires pour aller plus loin.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI)

L’ANSSI est l’autorité nationale en matière de sécurité et de défense des systèmes d’information. À ce titre, elle est principalement chargée d’apporter son expertise et son assistance technique aux administrations et aux opérateurs d’importance vitale (OIV) et opérateurs de services essentiels (OSE). 

Le visa de sécurité 

En sa qualité d’autorité nationale, l’ANSSI accompagne les entreprises et administrations dans leurs choix prestataires de service et de solutions de cybersécurité grâce aux visas de sécurité. Ces derniers permettent d’identifier  les produits et services  évalués fiables par l’ANSSI à l’issue d’un processus de qualification ou de certification.

Qui peut faire appel à un prestataire qualifié par l’ANSSI ?

Le visa de sécurité est une qualification et/ou certification de solutions et services de cybersécurité destinées à accompagner les entreprises (OIV, OSE et entreprises relevant du règlement elDas) et les administrations. 

Pour quels besoins ?

Vous êtes dans l’obligation de respecter des contraintes réglementaires pour le choix d’une solution de cybersécurité  ?  Vous manipulez des informations sensibles ?  Pour des besoins de sécurité nationale, certains publics doivent en effet respecter des obligations dans leur choix de prestataires, services, fournisseurs et solutions de cybersécurité. Pour répondre à ces exigences de sécurité et de confiance, l’ANSSI a ainsi lancé une démarche de valorisation des solutions et services de sécurité informatique baptisée « Visa de sécurité » et qui se matérialise, selon le contexte et le besoin, par une qualification ou une certification en cybersécurité. 

Les prestations de services pour lesquels un référentiel existe ou est en cours d’élaboration sont les suivants :

Quels domaines sont couverts par le visa  ?

Le visa de sécurité couvre plusieurs niveaux de qualifications :

  • pour les produits (élémentaire, standard et renforcé) ;
  • pour les services (audit de sécurité informatique, réponse aux incidents de sécurité, détection des incidents, informatique en nuage et services de confiance numérique). 

Comment cela fonctionne ? 

Afin de bénéficier d’une prestation qualifiée et/ou certifiée selon votre besoin, vous pouvez contacter directement le prestataire de services informatiques de votre choix à partir des listes publiées sur le site de l’ANSSI. 

La liste des produits et services qualifiés par l’ANSSI 

Voir aussi… 

Sachez par ailleurs que la France dispose d’un réseau de CSIRT (Computer Security Incident Response Team) dont certains ont l’appellation CERT (Computer Emergency Response Team). Ce sont des centres d’alerte et de réaction aux incidents informatiques qui interviennent sur un périmètre donné : une grande entreprise, un secteur économique ou une administration, ou encore pour des clients dans le cadre d’une offre commerciale…

L’écosystème de la cybersécurité se compose également de nombreux autres acteurs auxquels vous pouvez faire appel selon votre profil et vos besoins. Citons par exemple, les cabinets de conseil et/ou d’audit en cybersécurité, les sociétés privées proposant des prestations externalisées de sécurité des systèmes d’information (supervision, monitoring…), les éditeurs de logiciels (anti-virus, pare-feux…), les organismes de formation spécialisés, etc.

A lire aussi
Liste des ressources mises à disposition par le dispositif Cybermalveillance.gouv.fr
Liste des ressources mises à disposition par le dispositif Cybermalveillance.gouv.fr
Voir l’actualité

Avez-vous trouvé cet article intéressant et utile ?
* le commentaire ne sera pas visible aux yeux de tous

AIDE RECOMMANDÉE

QUESTIONS RÉPONSES - Contextualisées

QUESTIONS GÉNÉRALES