Quels labels en cybersécurité ?
Labels français en cybersécurité : les clés pour bien comprendre
Multinationales, PME, administrations : la transformation digitale concerne toutes les organisations. Elle est synonyme de nombreux bénéfices, mais aussi de nouvelles menaces. La création de labels en cybersécurité simplifie l’identification des acteurs du domaine et des solutions en sécurité numérique. Notre guide sur deux labels français : France Cybersecurity et ExpertCyber.
Le label France Cybersecurity
Mis en place en 2015, ce label est considéré comme une marque d’excellence. Voyons ce qu’il vise et comment il est délivré.
Quel est l’objectif du label France Cybersecurity ?
Il a pour but d’augmenter le niveau de protection des utilisateurs de solutions numériques. Pour cela, le label veut :
- sensibiliser les acteurs à la qualité et à l’origine des solutions en matière de cybersécurité ;
- promouvoir les solutions de cybersécurité élaborées en France ;
- accroître leur usage national et international.
La gouvernance du label est assurée par une structure de 11 représentants répartis en 3 collèges :
- industriels historiques de la cybersécurité et de PME ;
- utilisateurs ;
- services de l’État.
Le processus d’obtention
Cette structure définit les principes d’éligibilité et de délivrance des labels. Ainsi, les entreprises qui peuvent prétendre au label France Cybersecurity opèrent techniquement et commercialement en France dans les domaines ci-dessous :
- les produits matériels ou logiciels ;
- les services managés en cybersécurité ;
- le conseil ou l’ingénierie en cybersécurité.
À travers un dossier de candidature , un jury indépendant va examiner les produits ou les services selon les critères suivants :
- l’existence réelle du produit ;
- la conception et le développement en France par une entreprise française ;
- la commercialisation en France auprès de clients identifiés ;
- le niveau de qualité et de performance (au travers de certifications obtenues).
La procédure dure moins de 90 jours et son coût dépend de la taille de l’organisation :
- 1250 € pour une TPE/PME (750 € pour un renouvellement) ;
- 2500 € pour une société de plus de 250 personnes (1500 € pour un renouvellement).
L’usage du label
Il est valide pour une durée d’un an. L’exploitant autorisé à utiliser le label :
● peut l’apposer sur ses supports de communication ;
● s’engage à informer la structure avant d’apporter des modifications qui pourraient impacter le respect du cahier des charges ;
● ne peut pas le céder à un tiers.
Le label ExpertCyber
Ce label qui vise à mettre en avant l’expertise des prestataires en cybersécurité est destiné aux PME et TPE. Faisons le point sur ses modalités et la procédure d’obtention.
Qu’est-ce que le label ExpertCyber ?
Lancé en 2020, il a été développé par cybermalveillance.gouv.fr en partenariat avec l’AFNOR et les principaux syndicats du secteur. Il ne garantit pas de produits, mais a pour but de démontrer le savoir-faire des acteurs de la sécurité numérique :
- dans l’installation, la maintenance ou l’assistance ;
- pour des systèmes d’information professionnels ;
- dans le domaine des serveurs téléphoniques ;
- s’occupant de l’administration ou de la protection de sites web.
Le mode d’emploi pour obtenir le label
Toute entreprise peut être éligible si elle :
- vise une cible professionnelle ;
- démontre de solides compétences en cybersécurité ;
- dispose de procédures en conformité avec le RGPD ;
- assure des prestations d’installation, de maintenance ou d’assistance.
L’évaluation est réalisée par l’AFNOR. Les sociétés candidates doivent :
- répondre en ligne à une vingtaine de questions techniques ;
- apporter des justificatifs qui prouvent le respect des exigences du label.
Un auditeur examine l’ensemble et délivre ensuite l’attestation si les critères sont validés. La procédure de labellisation coûte 800 € et la réponse est obtenue sous un mois environ.
L’usage du label
La labellisation est obtenue pour 2 ans. Le professionnel intègre un réseau d’experts et est mis en avant sur le site cybermalveillance.gouv.fr. Il bénéficie du système de mise en relation de la plateforme. Détenir ce label valorise son expertise et offre une garantie supplémentaire au client. En conférant une plus grande visibilité, le label permet aussi de se distinguer de la concurrence.
Continuez votre lecture
Foire aux questions sur les programmes de formation
Retour sur le projet 24h00 de CSB
