L’initiative publique Cybermalveillance enrichit les services qu’elle propose aux entreprises. Cette extension intervient alors que la plateforme connaît une flambée des fréquentations. Selon un responsable, les ouvertures à l’international avec le télétravail ne se sont pas réalisées correctement en matière de cybersécurité. Il en est de même pour la transformation numérique obligée, a-t-il confié.
Le service gouvernemental Cybermalveillance prépare un projet de référentiel reposant sur la participation de nombreux établissements de formation. Prévu pour 2023, ce dispositif permettrait de présenter sur le site les prestataires en fonction de leurs savoir-faire clés .
Ceci du point de vue de la résolution d’incidents , du maintien en conditions opérationnelles et de la sécurisation.
À titre de remarque, la maîtrise de ces domaines s’impose pour les personnes exerçant une activité de consultant cybersécurité. Un métier qui devient de plus en plus recherché à l’heure actuelle à cause de la multiplication des piratages informatiques . De nombreuses possibilités de carrière se créent tous les ans grâce à ce phénomène.
Aller au-delà d’une expertise produit
Le directeur des partenariats de Cybermalveillance, Franck Gicquel, a déclaré que le référentiel est très attendu. Son arrivée est, d’après lui, souhaitée particulièrement dans une réelle situation de déficit de talents. Le responsable a continué qu’ils apportent leur contribution afin d’aller vers davantage d’accompagnement et de services :
[…] Et plus seulement sur la sensibilisation où nous avons des contenus très forts.
Et d’expliquer que des éditeurs célèbres de l’ IT réalisent qu’en matière d’expertise générale de leur réseau de distribution :
[…] Certains ne sont pas capables d'accompagner leurs clients lors d'une cyberattaque […]
Leur assistance se limite à une expertise produit, ce qui engendre à ce jour un véritable problème , a-t-il noté.
Pour l’année prochaine, Cybermalveillance compte également apporter aux entreprises :
- Des conseils ;
- Des services de jaugeage de leur niveau de maturité en cybersécurité.
La plateforme envisage même d’ engager de bons acteurs pour les aider à surmonter une situation difficile.
Beaucoup s’interrogent ainsi si cette procédure pouvait s’effectuer aux dépens des CSIRT régionaux souhaités par l’Anssi . Franck Gicquel a précisé que les CSIRT qui se mettent en place accueilleront les victimes. Ils les orienteront ensuite vers des prestataires locaux qui seront :
- Soit labellisés par Cybermalveillance ;
- Soit dotés des visas de sécurité de l'Anssi.
L’échec des CSIRT est inévitable
Suivant les propos du responsable, les bonnes volontés locales et les synergies augmentent. Il a ajouté que celles-ci sont promises à une pérennisation et un élargissement. Le directeur des partenariats du service gouvernemental a mentionné l’exemple du travail collectif mené en Nouvelle-Aquitaine entre :
- L’Afnor ;
- Le centre de formation de l’Anssi ;
- Le Campus Cyber régional.
Un expert du secteur a cependant effacé cette belle image d’unité. Les CSIRT se dirigent irrémédiablement vers l’échec, a-t-il souligné lors des Assises de la Sécurité de Monaco. Le connaisseur a précisé qu’ils sont présentement financés jusqu’en 2025 , mais après, l’on ignore encore qui règlera la note. Selon lui, l’Exécutif ferait mieux d’attribuer les ressources à Cybermalveillance, qui réalise un excellent travail extrêmement apprécié aussi en région . Ceci pour répondre à ce besoin d’assistance pré- et post-piratage. L’expert a cependant remarqué que :
[…] Les mauvaises habitudes françaises persistent et on préfère empiler les projets et perdre en efficacité.
Un problème important alors que la France est confrontée à un niveau inégalé de risque cyber et de cyberattaques. Dans ce cadre, Cybermalveillance a compté 175 000 requêtes d’assistance en 2021 et 105 000 l’année précédente. En 2022, le nombre de demandes a déjà dépassé la barre des 200 000 . Il reste pourtant encore deux mois avant la fin d’année.