Intervention de Jérôme Notin

Notre label a été créé pour garantir à la victime d'une cyberattaque que l'entreprise vers laquelle elle se tournera possède un niveau d'expertise technique en cybersécurité vérifié. Notre plateforme référence 1 000 prestataires de proximité, allant de petits commerces en régions, en mesure de réinstaller le système d'exploitation d'un particulier exposé à un incident de sécurité, à des Prestataires d'audit de la sécurité des systèmes d'information (PASSI) ou des Prestataires de détection d'incidents de sécurité (PDIS) qualifiés par l'ANSSI.

Quand nous avons créé ce label avec les représentants des prestataires de proximité, notre objectif consistait à garantir leurs compétences en cybersécurité aux PME qui auraient recours à eux. Nous avons établi un référentiel avec l'Association française de normalisation (AFNOR) en vue de réaliser un audit des prestataires. Cet audit se base sur une documentation, d'une part, de leurs réponses aux incidents de sécurité et, d'autre part, de leurs actions de sécurisation auprès de leurs clients. Un examen technique d'une vingtaine de minutes comportant 30 à 40 questions le complète. L'obtention du label dépend de la note obtenue.

Les représentants de la profession nous ont signalé la nécessité d'évaluer leur capacité à sécuriser des systèmes, au-delà de leur aptitude à gérer les incidents. Nous avons ainsi identifié sur l'ensemble du territoire 55 entreprises en mesure d'éviter aux PME et aux collectivités territoriales de tomber dans le piège d'une cyberattaque. Nous ambitionnons de faire passer leur nombre à 200 voire à 400. Nos entreprises et nos collectivités territoriales doivent pouvoir s'appuyer sur un réseau de prestataires de confiance capables de leur fournir une solution rapide aux incidents, mais aussi d'élever globalement le niveau de sécurité cyber.