En annonçant le lancement d’un référentiel de compétences cyber pour les prestataires (RCCP), Cybermalveillance.gouv.fr fait un pas de plus pour permettre aux PME et TPE de mieux reconnaitre l’expertise des entreprises de services spécialisées en cybersécurité. Dans ce contexte, la mise en place d’un label ExpertCyber a apporté une première réponse aux entreprises de toutes tailles en la matière. Destiné aux petites et moyennes structures et accessible en libre accès, ce référentiel a pour sa part vocation à accompagner les prestataires de services informatiques dans le développement de leurs compétences cyber. Basé sur le cadre méthodologique du National Institute of Standards and Technology (NIST), ce répertoire intègre 5 activités majeures du domaine cyber à savoir identifier, protéger, détecter, répondre et rétablir.
Il couvre également une cinquantaine de domaines de compétences comme la téléphonie, l’architecture réseaux, la remédiation ou encore la gestion de la crise. Jérôme Notin, directeur général de Cybermalveillance.gouv.fr. a précisé dans un communiqué : « Les organismes de formation auxquels ce référentiel est prioritairement destiné vont pouvoir s’en emparer et s’appuyer sur un socle de compétences commun pour construire des modules ou des parcours d’apprentissage correspondant aux besoins des prestataires informatiques. Ces derniers pourront alors se spécialiser en cybersécurité et ainsi apporter un niveau de réponse adapté à une clientèle de TPE-PME, de petites et moyennes collectivités et d’associations sur l'ensemble du territoire ».
Un dispositif fruit d'un travail collaboratif
Olivier Marty, vice-président de la Fédération Eben en charge de l'IT et des télécoms a souligné « Il y a 3 000 prestataires généralistes en IT en France et compte tenu des enjeux, nous sommes encore loin d’avoir atteint un niveau d’expertise cyber permettant de satisfaire les besoins des entreprises. Ce référentiel nous offre un cadre et une direction pour les guider et leur permettre de savoir où porter leurs efforts en matière de formation. » Le groupe AFNOR, le Campus régional de Cybersécurité et de Confiance numérique Nouvelle Aquitaine (C3NA), le Centre de Formation de l’ANSSI (CFSSI) et la plateforme Cybermalveillance.gouv.fr ont conçu ce dispositif dans une démarche collaborative. Sur sa base, les prestataires pourront s’appuyer sur des formations professionnelles pragmatiques et ainsi mieux faire reconnaître leur expertise.