Passer au playerPasser au contenu principalPasser au pied de page
Cybermalveillance.gouv.fr
  • 03/06/2025
Organisé le 3 juin 2025, le webinaire « Comment se faire labelliser ExpertCyber ? » avait pour objectif de présenter les enjeux et modalités de la labellisation ExpertCyber, destinée aux prestataires de services informatique justifiant d’une expertise en cybersécurité.

Au travers des interventions de Cybermalveillance.gouv.fr, de l’AFNOR, du Groupe Conty et de la Fédération EBEN, ce temps d’échange a permis de revenir sur la genèse du label, les critères d’éligibilité, les étapes du processus, ainsi que sur les retours d’expérience de structures déjà labellisées.

Ce webinaire est désormais accessible à tous les professionnels souhaitant mieux comprendre les conditions d’accès au label et se préparer à la démarche.

En savoir plus : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/label-expertcyber/se-faire-labelliser-expertcyber

Catégorie

🤖
Technologie
Transcription
00:00:00d'être avec nous aujourd'hui pour suivre ce webinaire autour du label Experts Cyber.
00:00:05Je me présente, Franck Jickel, moi je suis le directeur des partenariats de cybermalveillance.gouv.fr
00:00:10et aujourd'hui on a trois intervenants que je vais vous présenter, qui vont présenter leur structure.
00:00:15Tout d'abord, Cécile Leduc, directrice générale de la Fédération Ébène.
00:00:20Merci de nous recevoir aujourd'hui puisqu'on est dans les locaux de la Fédération Ébène.
00:00:23Est-ce que tu peux nous présenter en quelques mots la Fédération ?
00:00:26Avec grand plaisir.
00:00:28D'ailleurs, donc Cécile Leduc, directrice générale de la Fédération Ébène.
00:00:32La Fédération Ébène représente un écosystème d'un peu plus de 2600 entreprises
00:00:37qui conçoivent, équipent et transforment les environnements professionnels en France.
00:00:43Donc nous sommes sur les environnements de la bureautique, de l'IT, des télécoms,
00:00:48des solutions d'impression, du mobilier de bureau, de la fourniture et des services numériques.
00:00:53Et en cet axe, en fait, nous regardons plus précisément la cybersécurité en lien avec la cybermalveillance
00:01:02pour justement nous permettre de nous impliquer autour du label Experts Cyber.
00:01:08Merci Cécile.
00:01:09On accueille aussi Vincent Durfort, directeur technique du groupe Conti.
00:01:14Bonjour Vincent.
00:01:15Bonjour à toutes et à tous.
00:01:16Tu peux nous présenter un petit peu le groupe ?
00:01:17Je peux le faire.
00:01:18Donc le groupe Conti, c'est une ESN provinciale, on va dire.
00:01:22On est dans l'ouest de la France, sur trois départements.
00:01:23On a quatre métiers différents, l'IT au sens large, la bureautique, les logiciels de gestion, compta, paye, tout ça,
00:01:33et les solutions télécoms maintenant, les fournitures de liens internet notamment et la téléphonie IP.
00:01:38Et par ces quatre métiers-là, qui sont potentiellement des vecteurs d'attaque cyber,
00:01:43on a forcément aussi des compétences cyber depuis peu, et notamment le label cyber.
00:01:47On parlait un petit peu plus tout à l'heure, mais voilà notre métier.
00:01:49On est sur trois départements de l'Ouest et sur quatre métiers différents.
00:01:51Oui, parce que Conti est labellisé expert cyber, et même re-labellisé expert cyber,
00:01:58et c'est à ce titre qu'aujourd'hui tu viendras nous partager un petit peu ton retour d'expérience.
00:02:02Enfin, Yannick Noël, directeur, chef de produit du pôle confiance numérique AFNOR.
00:02:09Bienvenue Yannick, est-ce que tu peux nous présenter un petit peu ta structure ?
00:02:13Oui, bien sûr.
00:02:13Alors, au sein du groupe AFNOR, AFNOR Certification,
00:02:16nous avons la charge de réaliser des certifications dans différents domaines,
00:02:20et plus spécifiquement, je travaille au sein du pôle confiance numérique.
00:02:23Donc, nous sommes chargés de la certification des produits liés à la cybersécurité,
00:02:30comme des normes très connues, l'ISO 27001,
00:02:32ou des normes plus nouvelles liées à l'intelligence artificielle ISO 42001.
00:02:36Et nous sommes chargés de l'évaluation du label expert cyber,
00:02:40dont nous avons parlé pendant cette séance.
00:02:41Merci Yannick.
00:02:43Alors, je vais présenter à mon tour ma structure, cybermalveillance.gouv.fr,
00:02:49donc pour celles et ceux d'entre vous qui ne connaîtraient pas encore parfaitement
00:02:52le dispositif national cybermalveillance.gouv.fr.
00:02:57C'est un dispositif qui a été créé en 2017 dans le prolongement des missions de l'ANSI
00:03:02pour aller s'occuper des publics qui alors n'étaient pas adressés par l'agence,
00:03:06qui est essentiellement non compétente sur les opérateurs régulés,
00:03:10les OIV à l'époque, les OSE, et puis un certain nombre d'organismes au gré des directives.
00:03:16Mais il n'y avait rien à l'époque, en tout cas au niveau étatique,
00:03:19pour les particuliers, les entreprises, les collectivités non régulées.
00:03:23Et on a été créé autour de trois grandes missions.
00:03:25Une mission d'assistance qui a évolué et qui a donné lieu à la création
00:03:30et au lancement en fin d'année dernière du 17Cyber,
00:03:33le service d'assistance en ligne qui permet d'accueillir les victimes,
00:03:36les aider à se diagnostiquer, leur donner des conseils sur les menaces rencontrées
00:03:40et leur permettre derrière soit d'être mis en relation avec des organismes compétents
00:03:46sur les menaces dédiées typiquement, quand on pense par exemple aux particuliers
00:03:50et au cas de cyberharcèlement des mineurs.
00:03:53On a des partenariats comme Ienfance, des partenariats comme France Victime
00:03:57pour accompagner les victimes dans leur démarche.
00:03:59Et depuis le 17 décembre, on a la possibilité de mettre en relation ces victimes
00:04:02avec des forces de police et de gendarmerie qui ont un outil de chat dédié
00:04:06pour répondre et les accompagner sur tout ce qui est judiciarisation,
00:04:10aide aux dépôts de plainte.
00:04:11Et ce qui nous réunit aujourd'hui, la mise en relation dans les cas
00:04:15de faits plus techniques avec les prestataires de proximité,
00:04:18un réseau de 1250 prestataires référencés et 200 labellisés.
00:04:23On va y revenir.
00:04:24À côté de ça, on a une mission forte de prévention et de sensibilisation.
00:04:27En quelques années, on est devenu un des premiers contributeurs,
00:04:32en tout cas fournisseurs de contenu de prévention et de sensibilisation
00:04:35pour tous les publics.
00:04:37Très complémentaire, encore une fois, de ce que peut produire
00:04:39comme ressource l'ANSI sur les aspects plus techniques.
00:04:42Et enfin, l'observation de la menace, fort du grand nombre, malheureusement,
00:04:47de victimes qui viennent sur notre plateforme.
00:04:49Et des retours aussi que nous font les prestataires sur le terrain
00:04:53qui permettent parfois de faire émerger des phénomènes
00:04:55qui étaient passés complètement sous le radar.
00:04:56Et c'est aussi ça, la force de ce dispositif.
00:04:59C'est que c'est un dispositif quasi communautaire
00:05:02qui travaille vraiment avec l'écosystème.
00:05:04Et c'est pour ça que les prestataires ont une place toute particulière
00:05:07dans notre activité.
00:05:10Tout petit bout de genèse sur le dispositif Expert Cyber
00:05:14avant de rentrer dans le vif du sujet avec Yannick
00:05:17et le regard de l'AFNOR.
00:05:19Pour mémoire, l'abelle Expert Cyber a été créée en 2021.
00:05:25En 2021, je suis désolé, je vois les notifications qui apparaissent en même temps,
00:05:29je vais y répondre, qui a été créée.
00:05:30Donc, en 2021, justement, à la suite de l'ouverture qu'on avait auprès des prestataires
00:05:36qui étaient juste référencées sur la plateforme.
00:05:39Le référencement, c'est à la fois du déclaratif,
00:05:42une vérification administrative de notre côté,
00:05:45mais il n'y a pas de vérification d'expertise.
00:05:47Et ce, pour une raison très simple,
00:05:48c'est que les populations prestataires sont extrêmement diverses et hétérogènes
00:05:54puisqu'il faut être en capacité de pouvoir aider M. et Mme Tout-le-Monde
00:05:57dans certains petits villages de France
00:05:58jusqu'à des entreprises de taille plus critique
00:06:00et avec des informations plus sensibles
00:06:03et donc forcément un savoir-faire qui va avec.
00:06:05On savait dès le début, lorsqu'on a créé Cyber Malveillance,
00:06:08qu'il faudrait franchir une marche supplémentaire
00:06:10puisqu'on avait jusqu'alors les visas de sécurité de l'ANSI
00:06:14qui sont des certifications et des qualifications de très haut niveau,
00:06:18mais peut-être de trop haut niveau du coup,
00:06:20par rapport à la cible TPE, PME, petite, moyenne, collectivité.
00:06:25Et en ça, on a essayé de créer encore une fois quelque chose de très complémentaire.
00:06:28On s'est mis autour de la table à l'époque avec la Fédération Eben,
00:06:32avec Sintec Numérique et Sinov Digital, maintenant Numéum,
00:06:36la Fédération Française de l'Assurance et l'AFNOR
00:06:38pour créer un dispositif.
00:06:40Historiquement, on était sur notre mission originelle
00:06:43d'assistance et tout public
00:06:44et en réfléchissant ensemble
00:06:47et à la lumière de ce que vous nous avez exposé,
00:06:50on a vu que le sujet était plus large que l'assistance.
00:06:52Il devait s'élargir à la partie sécurisation,
00:06:56le prévenir, à la maintenance en conditions opérationnelles et sécurité
00:06:59et évidemment sur le volet assistance et réponse à incident
00:07:01et qu'on serait plutôt, au moins dans un premier temps,
00:07:05sur une clientèle professionnelle
00:07:08entreprise et collectivité.
00:07:11Voilà, je vais passer pour le détail la parole à Yannick
00:07:16qui a quelques slides pour vous présenter le cœur du sujet,
00:07:21le recueil des critères d'exigence.
00:07:23Je pense que tu vas nous expliquer un petit peu tout ça
00:07:25et expliquer aussi aux peut-être futurs candidats qui nous suivent
00:07:30à quoi ils doivent s'attendre et comment se préparer.
00:07:32Si vous voulez bien nous lancer les slides, ce serait parfait.
00:07:39Merci beaucoup.
00:07:40Avant de rentrer dans le vif du sujet,
00:07:44on a ce côté de vous donner quelques chiffres à date
00:07:46sur les prestataires labellisés, actifs
00:07:51et depuis le début du label.
00:07:55Depuis le début du label, on a évalué plus de 583 dossiers.
00:08:01Il y a eu en tout plus de 330 prestataires labellisés.
00:08:05Donc, on verra que ce sont des labellisations qui ont une durée de vie
00:08:08de deux ans renouvelables.
00:08:09Et à date, nous avons 200 labellisés actifs.
00:08:12C'est un beau chiffre.
00:08:14Le taux de réussite, il est actuellement de 67%.
00:08:18Donc, deux tiers des candidats arrivent à passer la labellisation.
00:08:24Donc, ça reste une labellisation exigeante.
00:08:29J'en profite juste parce que j'ai oublié de le dire en intro.
00:08:32Si vous avez des questions, on y répondra avec grand plaisir.
00:08:35On prendra vraiment un temps long pour y répondre à l'issue de notre échange.
00:08:41posez vos questions dans la partie questions et réponses.
00:08:44Surtout pas dans la partie conversations.
00:08:45On ira les chercher dans la partie questions et réponses.
00:08:47J'ai vu une notification apparaître.
00:08:49Oui, on a prévu de vous partager la rediffusion de l'échange de ce genre.
00:08:56Excusez-moi Yannick.
00:08:57Merci.
00:08:58Alors, la slide suivante, s'il te plaît.
00:09:03Donc, l'idée de cette petite présentation, c'est vraiment vous donner
00:09:07les points importants du référentiel, du recueil d'exigences et la démarche.
00:09:12Bien sûr, on ne pourra pas entrer dans le détail de l'ensemble des exigences.
00:09:16Mais c'est vraiment pour vous donner un focus sur l'ensemble de ces éléments.
00:09:20Déjà, le label ExperCyber, qui peut être labellisé ?
00:09:24On va déjà étudier l'éligibilité.
00:09:26Il faudra que vous regardiez si vous êtes éligible.
00:09:29Donc, c'est l'ensemble des entreprises de services informatiques de toute taille
00:09:33justifiant une expertise en cybersécurité adressant une cible professionnelle.
00:09:38Et un point important, ces entreprises doivent assurer des prestations
00:09:43dans trois activités, installation, sécurisation, maintenance et assistance.
00:09:50Alors, installation, sécurisation, on est sur l'infrastructure,
00:09:54les applications logicielles, les firewalls ou les antivirus.
00:09:58Et on parle de produits génériques, pas de produits spécifiques à l'entreprise.
00:10:02Sur la maintenance, ça va être l'ensemble des activités préventives et curatives,
00:10:08les mises à jour, les sauvegardes et les supervisions.
00:10:11Et sur la maintenance et l'assistance post-incident,
00:10:14ce sera l'ensemble des dépannages et la remédiation
00:10:17pour assurer le retour en conditions opérationnelles.
00:10:21Et c'est important d'avoir l'ensemble de ces trois activités.
00:10:24On labellise un site en franc avec un numéro de tabis spécifique.
00:10:36Merci.
00:10:36C'est très important, avant de commencer à candidater,
00:10:47prendre connaissance des deux documents qui forment le référentiel label Expert Cyber.
00:10:53Donc déjà, le dispositif de labellisation qui contient le processus de labellisation
00:10:57que je vais vous décrire rapidement aujourd'hui,
00:10:59avec aussi l'utilisation de la marque.
00:11:01Et bien sûr, le recueil des critères d'évaluation des candidatures,
00:11:05les deux en version 3.0 depuis octobre 2023,
00:11:09qui contient la vingtaine d'exigences,
00:11:11on va regarder rapidement ensemble,
00:11:15réparties en cinq grandes catégories.
00:11:21Donc, je vous donnerai à la fin de cette présentation
00:11:24les sites sur lesquels vous pourrez trouver, en fait, ces documents
00:11:29qui sont vraiment importants à prendre en compte avant de commencer à candidater.
00:11:34Merci.
00:11:36Donc, le recueil des critères d'évaluation,
00:11:40cinq parties, la conformité administrative,
00:11:44le champ d'application du référentiel.
00:11:46Alors, ça va être sur les activités réalisées qu'on a vues précédemment,
00:11:50les zones géographiques.
00:11:51Et voilà, il est important, en fait, d'avoir l'ensemble de ces éléments
00:11:55sur son site Internet.
00:11:57Autre grande partie, l'organisation interne du prestataire,
00:12:01avec les certifications existantes, les CABIS,
00:12:05le respect de la réglementation comme le RGPD.
00:12:08Voilà.
00:12:09Les compétences du prestataire,
00:12:10on fera un focus sur ce sujet juste après.
00:12:14Donc, on parle ici des compétences du personnel,
00:12:17le référencement sur le site Cybermalveillance,
00:12:21les remontées d'informations,
00:12:23et les rapports de sécurisation et post-incident.
00:12:28On fera aussi un focus sur cette exigence.
00:12:32On a enfin, en cinquième partie,
00:12:34les services délivrés aux clients,
00:12:36avec la transparence des délais qui doivent être communiqués
00:12:40à vos clients, les tarifs, le devoir de conseil,
00:12:43et les preuves numériques qui doivent être conservées.
00:12:47Certes, alors, sur ces exigences, sur ces cinq parties,
00:12:51on a une vingtaine d'exigences.
00:12:52Certaines doivent être répondues positivement
00:12:55de manière obligatoire.
00:12:58Et si ce n'est pas le cas, certaines sont éliminatoires,
00:13:00notamment la partie conformité administrative,
00:13:02qui doit être répondue dans l'ensemble.
00:13:05Oui, c'est par exemple le champ des légibilités du label.
00:13:08Si vous ne réalisez pas à la fois des activités
00:13:11d'installation, sécurisation,
00:13:13et avec un estrict de maintenance et d'assistance,
00:13:16typiquement, c'est des parties de ces exigences
00:13:17qui sont obligatoires, pour ne pas dire éliminatoires.
00:13:20Et pour le coup, forcément, vous ne pouvez pas candidater.
00:13:23D'où l'importance, encore une fois,
00:13:24parce que parfois, il y a des déçus qui me disent
00:13:26« Pourquoi, pourquoi, pourquoi, pourquoi ? »
00:13:29alors que j'ai tout complété.
00:13:31Commencez vraiment, vraiment,
00:13:32on vous le redira plusieurs fois, je pense,
00:13:34durant ce webinaire.
00:13:35Commencez par consulter ce recueil des critères d'évaluation.
00:13:39Voilà, ça évitera des déconvenus,
00:13:41si parfois, pour certains, vous n'étiez pas éligible.
00:13:43Et puis, ça vous permettra vraiment de vous préparer dans les temps
00:13:47et que ce ne soit pas à l'auditeur de vous rattraper,
00:13:50parce qu'il peut autant demander quelques compléments,
00:13:53mais il ne peut pas vous faire refaire votre candidature.
00:13:55Là, pour le coup, sinon, c'est malheureusement raté.
00:13:57Et c'est vraiment un retour qu'on a des auditeurs.
00:14:01Il y a encore trop de structures
00:14:02qui n'ont pas pris le temps de bien lire, en fait,
00:14:04ces deux documents.
00:14:06En gros, de gros termes,
00:14:07il ne faut pas mettre le stagiaire sur le coup.
00:14:09C'est pas...
00:14:10C'est du vécu, l'histoire du stagiaire.
00:14:13C'est certains prestataires qui étaient à niveau,
00:14:15mais qui ont échoué en première intention
00:14:17et qui nous ont dit,
00:14:18« Ouais, je n'avais pas pris ça assez au sérieux. »
00:14:22Merci, on peut passer à la slide suivante.
00:14:26Donc, en discutant avec les auditeurs,
00:14:29on a choisi de prendre en compte certaines exigences
00:14:34et de faire un focus dessus.
00:14:35Par exemple, ici, on a le focus compétences.
00:14:39Il est important de prendre en compte
00:14:42les formations qui vont être attestées cyber
00:14:44pour démontrer votre compétence
00:14:47sur certaines activités
00:14:49comme les sauvegardes,
00:14:51les sécurisations,
00:14:53post-serveurs et les pare-feux,
00:14:55en nous démontrant les formations
00:14:58que vous avez subies
00:14:59et qui nous démontrent avec les CV notamment
00:15:03que les équipes du site
00:15:05qui est amenée à être labellisée
00:15:07sont compétentes pour réaliser les activités.
00:15:11Donc, ça, c'est un point sur lequel,
00:15:12parfois, on n'a pas suffisamment d'éléments
00:15:14et qui, pourtant,
00:15:17peut permettre de gagner des points importants.
00:15:21L'autre point,
00:15:26voilà, service et l'éducation,
00:15:28mais qui est aussi compétent,
00:15:29ce sont les deux rapports
00:15:31qui sont demandés,
00:15:32deux exemples de rapports
00:15:33qui sont demandés dans le cadre
00:15:35du label Expert Cyber.
00:15:37Ce sont deux exigences
00:15:38qui rapportent beaucoup de points,
00:15:41près de 30 points sur 100 points.
00:15:42Donc, il est important
00:15:43de bien y répondre.
00:15:46Le premier, c'est sur la nécessité
00:15:49de nous fournir des rapports
00:15:50d'intervention post-incident.
00:15:52Donc, la nécessité,
00:15:53alors, ce sont des rapports
00:15:55qui ne doivent pas être simplement
00:15:56des courriers ou des tickets.
00:15:58Ces rapports doivent comprendre
00:16:00l'analyse des incidents,
00:16:04proposer des solutions spécifiques
00:16:05et des actions correctives.
00:16:07Voilà, ces interventions,
00:16:09elles peuvent être réalisées
00:16:10sur site ou à distance
00:16:12et si elles sont réalisées à distance,
00:16:13ça doit être au sein de l'Union européenne.
00:16:15Et le deuxième rapport attendu,
00:16:17c'est un rapport de sécurisation
00:16:18sur l'analyse du ou des briques
00:16:22du SI à sécuriser,
00:16:24identifier les vulnérabilités,
00:16:26mettre en application
00:16:27telle ou telle solution technique
00:16:29et le justifier.
00:16:31Voilà, cette intervention peut être
00:16:33aussi réalisée sur site et à distance
00:16:36de la même façon que l'autre rapport.
00:16:38Donc, ces rapports,
00:16:39c'est important de les réaliser,
00:16:42que ces rapports aient du contenu
00:16:44pour que vous puissiez avoir
00:16:45le maximum de points pour le label
00:16:48et bien sûr avoir une prestation
00:16:49pertinente vis-à-vis de vos clients.
00:16:51Oui, c'est important de le rappeler,
00:16:52il faut avoir des cas assez significatifs.
00:16:55L'idée, ce n'est pas de cocher la case,
00:16:56c'est bien de démontrer votre savoir-faire
00:16:58à travers une révédiation,
00:17:01une sécurisation.
00:17:02Vous choisissez des cas
00:17:03où il y a de la matière.
00:17:07Vous savez, typiquement,
00:17:08pour illustrer ça,
00:17:09est-ce que tu te rappelles,
00:17:10côté Conti,
00:17:11le type de cas que vous aviez traité
00:17:13pour illustrer un peu ?
00:17:14Alors, nous,
00:17:15on a la deuxième version du label,
00:17:18on n'était pas en V3,
00:17:18donc on était deux rapports
00:17:20d'intervention,
00:17:21il n'y avait pas de sécurisation
00:17:22à l'époque,
00:17:23et c'était des cryptos.
00:17:24C'est basiquement
00:17:24deux clients qui étaient cryptés,
00:17:26donc les deux seuls
00:17:27qu'on a eu dans l'année,
00:17:28d'ailleurs.
00:17:29Il y a eu un peu de chance
00:17:29qu'on en a eu deux.
00:17:31Mais donc, c'est des deux rapports
00:17:32d'intervention sur des cryptos,
00:17:33donc analyse de par où c'est passé,
00:17:35qu'est-ce qu'on a mis en place
00:17:36pour résoudre,
00:17:36et puis les actions correctives
00:17:38d'après aussi,
00:17:39pour ne pas que ça revienne.
00:17:40Donc, c'est les deux cryptos
00:17:41qu'on a mis dans le dossier.
00:17:44C'est efficace.
00:17:46On va passer à la deuxième partie.
00:17:50Donc, comment obtenir
00:17:50le label cyber ?
00:17:52Merci.
00:17:53Slide suivant.
00:17:54Donc là, je vais vous décrire
00:17:55le processus de labellisation.
00:17:58Donc, il y a un site...
00:18:01Ah, on peut revenir avant.
00:18:06Maintenant, vous savez
00:18:06comment ça coûte.
00:18:09Merci.
00:18:10Oui, oui.
00:18:11Donc, un site internet
00:18:13expert-cyber.fnor.org
00:18:15où vous retrouverez
00:18:16les deux documents
00:18:17que je vous ai présentés
00:18:18précédemment.
00:18:19Donc, le dispositif
00:18:21recueil des exigences.
00:18:22Donc, consultation
00:18:24du référentiel de labellisation.
00:18:27Sur cette plateforme,
00:18:28vous allez pouvoir déposer
00:18:29votre candidature.
00:18:30Donc, le dossier,
00:18:31le dossier qui, concrètement,
00:18:33est la réponse à l'ensemble
00:18:35des 20 exigences
00:18:36dont on a parlé précédemment.
00:18:38Donc, les documents
00:18:39qui vous permettent
00:18:40de démontrer
00:18:41que vous répondez
00:18:42à ces exigences
00:18:43sur un QCM
00:18:44à réaliser
00:18:45au préalable
00:18:47avant
00:18:48que nous
00:18:50affections
00:18:51un auditeur
00:18:52qualifié
00:18:53pour le label
00:18:54expert-cyber.
00:18:55Donc, on est en cours
00:18:56en plus
00:18:56en train de renforcer
00:18:58le pouls auditeurs.
00:18:59Donc, ce qui permettra
00:19:00aussi de
00:19:01limiter
00:19:02les temps
00:19:03les temps
00:19:04de traitement
00:19:04des dossiers.
00:19:05Donc, entre
00:19:05le dépôt
00:19:08de candidature
00:19:09et la date
00:19:09de paiement
00:19:09et la décision
00:19:11qui sera prise
00:19:12à la fin,
00:19:13il y a deux mois
00:19:14maximum
00:19:14d'études
00:19:16de dossier.
00:19:17Alors, la décision,
00:19:18elle est prise
00:19:19une fois que l'auditeur
00:19:21aura évalué
00:19:21votre dossier.
00:19:22Donc, l'auditeur
00:19:23va évaluer
00:19:23votre dossier
00:19:24au regard des documents
00:19:25qui seront présentés
00:19:26sur la plateforme.
00:19:27Il y aura la possibilité
00:19:28d'avoir un échange
00:19:29complémentaire
00:19:30pour vous demander
00:19:31des compléments
00:19:32d'informations
00:19:32et que votre dossier
00:19:34soit le plus complet
00:19:35possible.
00:19:36À la suite de ça,
00:19:39donc, QCM réalisé,
00:19:40notre QCM
00:19:41plus
00:19:41les points
00:19:43pour l'ensemble
00:19:43des évaluations,
00:19:44vous aurez une note
00:19:45sur 100
00:19:47et si cette note
00:19:49est de 65
00:19:51points
00:19:52ou plus
00:19:54intégrant
00:19:55le questionnaire,
00:19:55nous proposerons
00:19:58votre labellisation
00:20:00au GIP
00:20:01Asima
00:20:01qui prendra
00:20:02la décision
00:20:03de labellisation.
00:20:06Juste toi.
00:20:07Rien à ajouter.
00:20:09GIP Asima,
00:20:10c'est si bien
00:20:10de le préciser.
00:20:12T'as raison.
00:20:12C'est le nom
00:20:13pour les intimes,
00:20:14le groupement
00:20:15d'intérêt public
00:20:15Asima
00:20:16pour Action Courte
00:20:16de la Cyberméveillance.
00:20:17C'est le nom
00:20:18de la structure juridique
00:20:19qui porte le dispositif
00:20:21cybermalveillance.gouv.fr.
00:20:23C'est bien de le préciser.
00:20:23Alors le processus
00:20:26de labellisation
00:20:26pour un initial
00:20:27ou un renouvellement,
00:20:29c'est 800 euros
00:20:29en taxe
00:20:30pour un site,
00:20:31un numéro de SIRET
00:20:31et la validité
00:20:33du label
00:20:33est de deux ans.
00:20:34Donc on fait
00:20:35un rappel
00:20:36avant la fin
00:20:36de validité
00:20:37du label
00:20:38pour vous inciter,
00:20:40pour vous rappeler
00:20:41qu'il est important
00:20:42de le renouveler
00:20:43avant la date
00:20:44de fin
00:20:45de votre labellisation.
00:20:49Merci.
00:20:49Voilà,
00:20:53donc ici vous avez,
00:20:55alors c'est sous format
00:20:56QR code,
00:20:56vous avez les pages
00:20:57d'informations
00:20:58sur le label
00:20:59Expert Cyber
00:20:59sur l'ensemble
00:21:01des éléments
00:21:01que je viens
00:21:03de vous présenter.
00:21:04Et n'hésitez pas,
00:21:05comme l'a précisé Franck,
00:21:06si vous avez des questions
00:21:07spécifiques,
00:21:08on attend après la présentation
00:21:09pour y répondre.
00:21:11Merci.
00:21:11Merci à toi.
00:21:12et je rappelle
00:21:14le chiffre important
00:21:15parmi les chiffres
00:21:16que Yannick vous a donné,
00:21:1867%
00:21:19pour le taux de réussite,
00:21:21pas une médaille
00:21:21en chocolat,
00:21:23c'est une labellisation
00:21:24qui se mérite
00:21:25et dont on peut être fier
00:21:27et qu'on vous invite
00:21:29évidemment
00:21:29lorsque vous y arrivez
00:21:31à mettre en avant,
00:21:34vous avez un logo,
00:21:36un type de communication
00:21:37associé
00:21:38et on travaille
00:21:40avec le réseau
00:21:42de labelliser
00:21:42pour des communications
00:21:43à venir
00:21:44autour justement
00:21:46de la valorisation
00:21:46des labellisées
00:21:47et aussi avec des retours
00:21:48de leurs clients.
00:21:49Vous allez voir
00:21:50paraître ça
00:21:51à la rentrée prochaine
00:21:52et vous avez dû commencer
00:21:53à voir sur les réseaux
00:21:55poindre des vidéos
00:21:56de hautes personnalités
00:21:58du domaine
00:21:59qui mettent en avant
00:22:01et en lumière
00:22:02le label Expert Cyber
00:22:03et pour le dernier,
00:22:04je cite notamment
00:22:05Vincent Trubel,
00:22:06directeur général
00:22:07de l'ANSI
00:22:08et président
00:22:08du GIP Asima
00:22:10qui loue
00:22:12le label
00:22:14Expert Cyber
00:22:15comme étant vraiment
00:22:15une initiative
00:22:17qui permet
00:22:18de créer de la confiance
00:22:19et de la lisibilité
00:22:19auprès des TPE,
00:22:22des PME,
00:22:22des petites,
00:22:23des moyennes collectivités.
00:22:24C'est encore une fois
00:22:25essentiel
00:22:27et il s'en est fait
00:22:28écho,
00:22:29sachez-le,
00:22:30devant le Sénat.
00:22:31On va te passer
00:22:34la parole,
00:22:35on va te mettre
00:22:36sur le grill.
00:22:37Alors,
00:22:38je vais poser
00:22:39plein de questions,
00:22:40plein de questions,
00:22:41je prends un petit peu
00:22:42la place
00:22:44des prestataires
00:22:45que je rencontre
00:22:47toute l'année,
00:22:48des candidats
00:22:48qui me posent
00:22:49des questions,
00:22:50autant qu'on te les pose
00:22:51à toi directement.
00:22:54Déjà,
00:22:54juste pour l'existant
00:22:56au sein de Conti,
00:22:57est-ce que vous aviez
00:22:59déjà des labels
00:23:00ou des certifications
00:23:02avant d'avoir entrepris
00:23:04la labellisation
00:23:05Expert Cyber
00:23:06et pourquoi
00:23:07vous l'avez entrepris ?
00:23:08Alors,
00:23:08je vais un petit peu
00:23:09tourner le dos
00:23:10mais ça m'évitera
00:23:11de tourner le dos
00:23:12à ceux qui nous suivent.
00:23:13C'est un peu
00:23:14c'est un peu
00:23:14c'est un peu
00:23:14non,
00:23:15pas de problème.
00:23:16Alors,
00:23:17des labels
00:23:17de labellisation
00:23:19on n'avait pas,
00:23:20des certifications
00:23:20avec nos partenaires
00:23:22constructeurs,
00:23:23éditeurs,
00:23:23on en avait forcément
00:23:24suite aux formations
00:23:24qu'on faisait,
00:23:25on se certifiait
00:23:26assez souvent
00:23:26mais des labels
00:23:27spécifiques
00:23:28comme celui-ci
00:23:29on n'en avait pas.
00:23:31Alors,
00:23:31pourquoi on est rentré
00:23:32dans cette démarche
00:23:33Expert Cyber ?
00:23:34Moi,
00:23:34j'ai tout de suite vu
00:23:35une démarche
00:23:36de structuration
00:23:37de notre offre cyber
00:23:38parce que la cyber
00:23:39aujourd'hui,
00:23:40c'est à ce nom
00:23:40de la cyber
00:23:41mais l'antivirus
00:23:42et des sauvegardes
00:23:43on en fait depuis très longtemps,
00:23:44c'est dans le périmètre
00:23:45de la cyber
00:23:45et donc je voyais vraiment
00:23:46un axe très structurant
00:23:48dans notre démarche cyber
00:23:49et notamment
00:23:49la réponse à incidents
00:23:50avec des cryptos
00:23:52ça fait quelques années
00:23:53qu'on en a
00:23:53et donc on y répondait
00:23:55plutôt bien
00:23:56mais pas forcément
00:23:57de manière structurée
00:23:57on ne capitalisait pas
00:23:58forcément sur tout
00:23:59ce qu'on faisait
00:23:59donc le label
00:24:01Expert Cyber
00:24:01effectivement
00:24:02comme a dit Yannick
00:24:02il faut vraiment
00:24:03prendre le référentiel
00:24:04en premier lieu
00:24:05le lire
00:24:06le relire
00:24:07le re-relire
00:24:07le bien l'intégrer
00:24:08bien voir
00:24:09ce qui est demandé
00:24:09derrière
00:24:10avant de se lancer
00:24:11peut-être baisser
00:24:12dans le label
00:24:13le label
00:24:15mon objectif
00:24:17c'était vraiment
00:24:17se structurer
00:24:18une fois qu'on est
00:24:20dans la démarche
00:24:20c'est forcément
00:24:21que je suis gratifiant
00:24:22et favorisant
00:24:22d'aller jusqu'à la certification
00:24:23donc on a été jusqu'au bout
00:24:25mais c'était vraiment
00:24:26le côté structure
00:24:27qui m'intéressait au départ
00:24:28Merci de le rappeler
00:24:29parce que c'est effectivement
00:24:31alors toi tu le cherchais
00:24:32vous chez Conti
00:24:34le cherchez
00:24:34mais on a souvent
00:24:37cet aspect
00:24:38plutôt étonné
00:24:39et satisfait
00:24:40de candidats
00:24:41de primo candidats
00:24:43qui effectivement
00:24:43au début
00:24:45alors ils râlent pas mal
00:24:46et ils ont raison
00:24:47je comprends
00:24:49je fais partie de la team
00:24:50parce que
00:24:51trop de formalisme
00:24:53parce que
00:24:54c'est pas la réalité
00:24:54du terrain
00:24:55etc
00:24:55et après
00:24:57oui objectivement
00:24:58je suis monté
00:24:59de quelques crans
00:25:00et c'est attendu
00:25:01maintenant par les clients
00:25:02et demain
00:25:02de toute façon
00:25:03ça sera indispensable
00:25:04et après effectivement
00:25:05j'avais sauté le livre
00:25:06cet objectif de structuration
00:25:07mais ça a aussi
00:25:08confirmé certaines choses
00:25:09qu'on faisait bien
00:25:10tout n'est pas mauvais
00:25:12dans ce qu'on fait
00:25:12et le fait de suivre le label
00:25:14on dit
00:25:14ah oui ça on le faisait bien
00:25:15on le garde
00:25:16mais il ne touche pas
00:25:16et puis il y a des choses
00:25:17qu'il faut ajuster un petit peu
00:25:18mais tout n'est pas négatif
00:25:19dans le côté structuration
00:25:21ça aussi valide
00:25:22des process qu'on avait déjà
00:25:23c'est à dire
00:25:24on comprend le combat
00:25:25du temps de l'entrepreneur
00:25:27voilà
00:25:28remplir des formulaires
00:25:30ça ne remplit pas
00:25:31le carnet de bon de commande
00:25:33donc on connait
00:25:33le discours
00:25:34mais bon
00:25:35c'est en tout cas
00:25:36un mal
00:25:37entre guillemets
00:25:38nécessaire
00:25:38et en tout cas utile
00:25:39et justement
00:25:41pour que ce soit très concret
00:25:42pour celles et ceux
00:25:43qui nous suivent
00:25:43combien de temps
00:25:44ça vous a pris
00:25:45chez Conti
00:25:46pour bâtir tout ce dossier
00:25:48et quel type de ressources
00:25:50ça a impliqué
00:25:51alors la première version
00:25:53la première labellisation
00:25:54ça nous prend deux mois
00:25:56alors pas deux mois
00:25:56à temps complet
00:25:57mais entre le début
00:25:58où on a commencé
00:25:59à regarder
00:26:00et puis le premier
00:26:02enfin la labellisation
00:26:03il y a deux mois
00:26:03deux mois et demi
00:26:04parce qu'il y a des allers-reports
00:26:05à un moment donné aussi
00:26:06avec le certificateur
00:26:07pour certains sujets
00:26:08où on n'avait pas répondu
00:26:09correctement
00:26:09et il y a eu plusieurs profils
00:26:12en fait dans l'entreprise
00:26:13qui ont participé
00:26:14et moi c'était ma volonté
00:26:15parce que comme tu l'as dit
00:26:15il y a un côté
00:26:16assez administratif
00:26:17que nos techniciens
00:26:19ils peuvent éviter de le faire
00:26:21ils évitent de le faire
00:26:23voilà
00:26:23alors ça a quand même
00:26:25permis de les inciter
00:26:25à écrire quelques procédures
00:26:27mais j'ai aussi impliqué
00:26:28pas mal le service administratif
00:26:29parce qu'il y a
00:26:29toute la partie RGPD
00:26:30assurantielle
00:26:32donc il y a plein de choses
00:26:33qui sont assez transverses
00:26:34à l'entreprise
00:26:35donc ça a été quand même
00:26:35un moment où
00:26:36alors moi j'ai piloté
00:26:38le projet pour être labellisé
00:26:39j'avais avec moi
00:26:40un stagiaire
00:26:42mais un alternant
00:26:43qui a été en Bac 4
00:26:45cybersécurité
00:26:46donc c'était aussi pour lui
00:26:46l'occasion de monter en compétences
00:26:48et de se nourrir un petit peu
00:26:49et il a été questionné
00:26:51auditer un peu
00:26:51tous les services
00:26:51dans l'entreprise
00:26:52pour aller chercher
00:26:52les infos dont il avait besoin
00:26:53donc c'est structurant
00:26:55et aussi ça m'a permis
00:26:57de montrer que la cyber
00:26:58c'était pas qu'un sujet technique
00:26:59en fait
00:26:59même pour nous USN
00:27:01on est tous concernés
00:27:02par la cyber dans l'entreprise
00:27:03et donc ça a été aussi
00:27:04un moyen d'agrémenter
00:27:06tous les services
00:27:07autour de ce label là
00:27:07ça peut être un projet
00:27:08d'entreprise
00:27:09ouais ouais ouais
00:27:10moi je l'ai pris comme ça
00:27:11donc après
00:27:11chacun fait comme il veut
00:27:13ceux qui veulent juste le label
00:27:14et puis point
00:27:14ok
00:27:15mais nous on l'a vraiment
00:27:16utilisé comme
00:27:16la pêche structurant
00:27:18pour l'entreprise
00:27:19et les gens sont venus
00:27:21s'agréger
00:27:22quel que soit le service
00:27:22dans lequel ils étaient
00:27:23ils ont pu venir
00:27:24prendre l'intérêt
00:27:24qu'ils avaient sur ce label
00:27:25alors le dur du dur
00:27:27de la candidature
00:27:28ça a été quoi
00:27:30les principaux défis
00:27:31complication
00:27:33ou voilà
00:27:34où est-ce qu'il a fallu
00:27:35vraiment mettre
00:27:37le plus d'énergie
00:27:38dans la candidature
00:27:40le premier
00:27:41il va faire sourire des gens
00:27:42c'était de récupérer
00:27:43des CV
00:27:43demander à un technicien
00:27:44avec un 15 ans d'ancienneté
00:27:45dans sa boîte
00:27:46de faire son CV
00:27:46c'est pas une mince affaire
00:27:48j'ai un peu bataillé
00:27:50pour les avoir
00:27:50certains je les ai refaits
00:27:51moi-même
00:27:52mais puis on fait son CV
00:27:53quand on a besoin de chercher
00:27:54lui il dit
00:27:55pourquoi je ferais mon CV
00:27:56je vais pas chercher ailleurs
00:27:57lui il dit non surtout
00:27:58tu ne cherches pas ailleurs
00:27:58mais ça a été
00:28:01alors je pense le ton du sourire
00:28:03mais c'est effectivement
00:28:04une des choses
00:28:05qui a été un peu longue
00:28:06parce que
00:28:07il a fallu
00:28:07leur prendre la main
00:28:09pour le faire
00:28:09ce qui paraît logique
00:28:10en même temps
00:28:11mais sinon après
00:28:12effectivement
00:28:13le côté rédaction
00:28:15de procédure
00:28:15qui dans notre boîte
00:28:16à nous
00:28:16on est une cinquantaine
00:28:17de personnes
00:28:18on n'a pas de personnes
00:28:19dédiées au process
00:28:19il faut demander
00:28:20à nos admins
00:28:21nos tech réseaux
00:28:22de rédiger
00:28:23donc forcément
00:28:24il faut aussi
00:28:25les prendre un peu
00:28:25par l'un pour le faire
00:28:26mais ça se fait
00:28:28mais encore une fois
00:28:29moi je l'ai vraiment
00:28:30pris sous l'angle
00:28:31pédagogique
00:28:32et structuré
00:28:33capitalisé
00:28:33pour les fois d'après
00:28:34parce que
00:28:35un technicien
00:28:36une fois qu'il a trouvé
00:28:36une solution
00:28:37il aime bien
00:28:38ne pas revenir dessus
00:28:39donc je dis
00:28:39si on capitalise
00:28:40la fois d'après
00:28:41ton collègue
00:28:41pourrait répondre
00:28:42et toi tu ferais
00:28:42autre chose
00:28:42avec du plus fort
00:28:44de valeur ajoutée
00:28:44donc c'est
00:28:45vraiment les sujets
00:28:46rédactionnels
00:28:46qui ont été
00:28:47un peu plus
00:28:47je ne veux pas dire
00:28:48compliqués
00:28:49parce que ça s'est fait
00:28:50assez simplement
00:28:50mais qui a été
00:28:51un peu d'énergie
00:28:53on l'entend
00:28:56c'est un investissement
00:28:57humain
00:28:58financier
00:28:59dans une moindre mesure
00:29:00je pense
00:29:01sachez-le
00:29:02pour ceux
00:29:02qui en douteraient
00:29:04moins de 1000 euros
00:29:05dans le monde
00:29:05à la réalisation
00:29:06de la certification
00:29:07pour des vrais labels
00:29:08j'entends
00:29:09parce qu'après
00:29:09des labels en chocolat
00:29:10vous pourrez peut-être
00:29:10même en trouver
00:29:11pour moins cher
00:29:11c'est vraiment pas grand chose
00:29:14et c'est quelque chose
00:29:16que vous nous aviez demandé
00:29:17à l'époque
00:29:18les syndicats
00:29:19quand on a créé le label
00:29:20il y a 4 ans
00:29:20quand on s'était
00:29:21autour de la table
00:29:21ils se disent
00:29:22pour que ça fonctionne
00:29:23il faut qu'on arrive
00:29:24à taper en dessous
00:29:25la barre des 1000 euros
00:29:26et on s'est creusé la tête
00:29:27avec l'AFNOR
00:29:28et c'est comme ça
00:29:29qu'on en est venu
00:29:29à cette audite documentaire
00:29:32et ce recueil des critères
00:29:34d'évaluation
00:29:34qui est complexe
00:29:35parce que
00:29:35sachez-le
00:29:36lorsqu'on est sur
00:29:37l'audite documentaire
00:29:38c'est moins évident
00:29:40à écrire
00:29:42à mener
00:29:42etc
00:29:42quand on y arrive
00:29:43mais en tout cas
00:29:44il y a effectivement
00:29:45un investissement humain
00:29:46on l'entend
00:29:47qui est fort
00:29:47on se pose la question
00:29:49de l'investissement
00:29:49en face
00:29:50on met le retour
00:29:51sur investissement
00:29:52pas nécessairement
00:29:53et on l'entend
00:29:54que en termes
00:29:54de business
00:29:56et puis il faut faire
00:29:57attention à ne pas
00:29:58vendre n'importe quoi
00:29:58même si sur la plateforme
00:29:59on entend quand même
00:30:00souvent les prestataires
00:30:01nous dire que
00:30:02sur l'aspect justement
00:30:03sécurisation
00:30:04pas sur l'aspect
00:30:04remédiation
00:30:05mais plutôt
00:30:06sur l'aspect sécurisation
00:30:07il y a eu
00:30:07de belles affaires
00:30:08mais qu'est-ce qui a changé
00:30:10fondamentalement
00:30:12ou un peu
00:30:12à la fois
00:30:13en interne
00:30:14et ou vis-à-vis
00:30:15des clients
00:30:16depuis la première
00:30:17labellisation
00:30:18vis-à-vis des clients
00:30:19on a du mal
00:30:21à le mesurer
00:30:21à le percevoir
00:30:22mais effectivement
00:30:22quand on envoie
00:30:23des propositions
00:30:24sur des sujets cyber
00:30:25avec le logo
00:30:26l'expert cyber
00:30:27ça forcément
00:30:28directement
00:30:29ça aide
00:30:30on ne va pas se mentir
00:30:31après on ne l'a pas fait
00:30:32pour ça
00:30:33ce n'est pas un objectif
00:30:34mercantile au départ
00:30:34donc on l'utilise
00:30:36parce qu'on est fier
00:30:37de l'avoir
00:30:37et on le revendique
00:30:38donc on le met en avant
00:30:40donc ça aide forcément
00:30:41entre deux prestataires
00:30:42qui veulent vendre
00:30:43un firewall
00:30:44une solution de sauvegarde
00:30:45et qu'il y en a
00:30:46qui a le label
00:30:46et l'autre qui ne l'a pas
00:30:47ça joue
00:30:48je l'imagine forcément
00:30:49dans la conscience du client
00:30:49qui doit prendre sa décision
00:30:50donc voilà
00:30:51on ne va pas s'en cacher
00:30:52et ce qui a changé
00:30:54en interne
00:30:55au tout départ
00:30:57quand j'ai souhaité
00:30:58rentrer dans cette
00:30:59verbalisation
00:30:59avec mon associé
00:31:00je lui ai dit
00:31:02tiens il y a le label
00:31:02expert cyber
00:31:03sa réponse était
00:31:04pourquoi on va mettre
00:31:06800 euros là
00:31:06non
00:31:07à quoi ça va servir
00:31:08aujourd'hui
00:31:08il est très content
00:31:09qu'on l'ait
00:31:10mais ça a aussi changé
00:31:12la vision
00:31:12effectivement
00:31:13de la cyber en interne
00:31:14mon associé
00:31:17il était convaincu
00:31:17sur le sujet
00:31:18mais le côté
00:31:19de l'ambulation
00:31:19il dit
00:31:19est-ce que ça va être utile
00:31:20ou pas utile
00:31:21aujourd'hui
00:31:21quand on était
00:31:22en période de renouvellement
00:31:23je n'ai pas eu besoin
00:31:23d'aller le voir
00:31:24c'était naturel
00:31:25qu'on continue
00:31:26à être labellisé
00:31:27donc en interne
00:31:28ça a vraiment structuré
00:31:30et puis fait
00:31:31prendre aux gens
00:31:32conscience
00:31:33que c'était un vrai sujet
00:31:34la cyber
00:31:35ce n'était pas un truc
00:31:36qu'on faisait
00:31:36sur un bout de table
00:31:37entre deux sujets
00:31:38c'est un vrai sujet
00:31:39prioritaire dans nos stratégies
00:31:40de développement
00:31:41et le label
00:31:42ça nous conforme
00:31:43dans cette idée là
00:31:43je pense qu'il ne faut pas
00:31:46que ce soit perçu
00:31:47comme arrogant
00:31:47mais finalement
00:31:49ce label
00:31:49il est assez novateur
00:31:50parce qu'on s'est concentré
00:31:52sur l'essentiel
00:31:54de notre tissu économique
00:31:55français
00:31:55les TPE
00:31:56PME
00:31:56côté collectivité
00:31:58le plus bas du spectre
00:32:00et essayer
00:32:01de faire sortir
00:32:02de la mêlée
00:32:03dans les prestataires terrains
00:32:05la réalité
00:32:05des vrais prestataires
00:32:07terrains
00:32:07ce qui justifiait
00:32:08déjà ce niveau
00:32:09d'expertise
00:32:10c'était
00:32:12voilà
00:32:13ça s'est fait
00:32:14il y a 4 ans
00:32:15tout le monde
00:32:16n'était pas convaincu
00:32:17pour tout vous dire
00:32:18à l'époque
00:32:19on nous a même dit
00:32:20est-ce que c'est pas
00:32:20le label
00:32:21un petit peu
00:32:21petit niveau
00:32:23etc
00:32:24quand on voit
00:32:25je pense que
00:32:25le taux de réussite
00:32:27on peut dire
00:32:27qu'on a fixé la barre
00:32:28au bon niveau
00:32:29l'idée n'étant pas
00:32:30d'avoir 100% de bachelier
00:32:31mais pour autant
00:32:31d'être au bon niveau
00:32:33par rapport à la réalité
00:32:34du niveau d'expertise
00:32:35du marché
00:32:37mais en tout cas
00:32:38aujourd'hui
00:32:40la question se pose
00:32:41de moins en moins
00:32:42demain je pense
00:32:43qu'elle ne se posera plus
00:32:44c'était un peu
00:32:44l'esprit
00:32:45des prises de parole
00:32:46qu'il y a eu
00:32:46notamment devant le Sénat
00:32:48et dans différentes commissions
00:32:49à l'heure où tout le monde
00:32:51fait
00:32:52et tout le monde
00:32:53va faire de la cyber
00:32:54il faut être
00:32:55en capacité
00:32:56de montrer
00:32:57que
00:32:58chez nous
00:32:59ça se fait différemment
00:33:00et pouvoir montrer
00:33:01pas de blanche
00:33:01comme on dit
00:33:02prévialement
00:33:03et le label
00:33:04expert cyber
00:33:05en soi
00:33:05est une vraie réponse à ça
00:33:07est-ce que tu aurais
00:33:09de manière très concrète
00:33:11très pragmatique
00:33:12très opérationnelle
00:33:13des conseils
00:33:14que tu souhaiterais partager
00:33:15justement
00:33:16à des candidats
00:33:18de futurs candidats
00:33:18très très pragmatique
00:33:21documentez bien
00:33:22vos rapports d'intervention
00:33:23parce que là
00:33:25le label
00:33:26c'est une fois
00:33:26tous les deux ans
00:33:26et donc
00:33:27quand il faut qu'on se remette
00:33:28au moment du label
00:33:29à bien rédiger
00:33:30les rapports d'intervention
00:33:32c'est fastidieux
00:33:34personne ne veut s'y mène
00:33:34donc prenez bien
00:33:36cette habitude
00:33:36de documenter
00:33:37cause
00:33:38conséquence
00:33:39résolution
00:33:39enfin
00:33:39trouver l'organisation
00:33:40qui va bien
00:33:41mais documenter
00:33:42au fur et à mesure
00:33:42du temps
00:33:43je crois que dans les critères
00:33:45il y a aussi un lien
00:33:45avec
00:33:46le cyber de malveillance
00:33:47nous on est référent
00:33:49c'est pas le malveillance
00:33:49et effectivement
00:33:50on est sollicité
00:33:52pour certaines
00:33:52certains cas qui rend
00:33:55alors c'est pas obligatoire
00:33:56mais ça fait gagner des points
00:33:57effectivement
00:33:57et si on n'a pas bien
00:33:58rempli
00:33:59les sollicitations
00:34:00qu'on a sur
00:34:00c'est pas le malveillance
00:34:01forcément il faut les refaire
00:34:02c'est du temps à passer
00:34:04si on le passe tout de suite
00:34:05c'est beaucoup plus pertinent
00:34:05donc vraiment documenter
00:34:07correctement
00:34:07vos interventions
00:34:08aujourd'hui maintenant
00:34:10si les sécurisations
00:34:11documentées les biens
00:34:12c'est pas juste
00:34:13un devis
00:34:13une signature en bas
00:34:14et ça va pas suffire
00:34:16il faut vraiment
00:34:16prendre le temps
00:34:17de bien documenter
00:34:18et ce sera nettement mieux
00:34:21pour rapport à vos clients
00:34:22ils comprendront mieux
00:34:23ce qui s'est passé
00:34:23vous allez faire monter
00:34:24en compétence
00:34:25et c'est aussi un des enjeux
00:34:26de l'Avex par cyber
00:34:27c'est de faire monter
00:34:28en compétence
00:34:28le niveau cyber
00:34:29chez tout le monde
00:34:30le premier conseil
00:34:32c'est celui-ci
00:34:32documenter correctement
00:34:34tout de suite
00:34:34du premier coup
00:34:35prenez ces habitudes là
00:34:35et c'est gagnant-gagnant
00:34:37Yannick
00:34:40merci beaucoup
00:34:40Yannick
00:34:41est-ce que t'as
00:34:42avant de passer la parole
00:34:43à Cécile
00:34:43un dernier conseil
00:34:47justement
00:34:47pour les candidats
00:34:49pareil
00:34:49très opérationnel
00:34:50oui
00:34:52on a parlé
00:34:53du référencement
00:34:55on a aussi
00:34:56la remontée
00:34:56d'informations
00:34:57qui peuvent être intéressantes
00:34:58la remontée
00:35:01la remontée
00:35:02pour ceux qui nous suivent
00:35:03de quoi il s'agit
00:35:04oui
00:35:05c'est faire remonter
00:35:06chez Cyber Malveillance
00:35:08les différents
00:35:09types d'attaques
00:35:10que vous avez pu rencontrer
00:35:11ou pour participer
00:35:13en fait
00:35:14au sein de l'écosystème
00:35:16à avoir
00:35:16une connaissance
00:35:17homogène
00:35:18et rapide
00:35:19des différents
00:35:21risques
00:35:22qu'ils peuvent
00:35:22avoir
00:35:24sur le terrain
00:35:25autre conseil
00:35:28prenez bien le temps
00:35:30lorsque vous avez
00:35:31le retour
00:35:32de l'auditeur
00:35:33le premier retour
00:35:34de l'auditeur
00:35:34à bien
00:35:35prendre en compte
00:35:36tous les éléments
00:35:37qu'il vous mettra
00:35:38en commentaire
00:35:39pour avoir
00:35:40après
00:35:41le maximum
00:35:42de points
00:35:43et les réponses
00:35:45les plus pertinentes
00:35:46que parfois
00:35:47on ait une repasse
00:35:48de l'auditeur
00:35:49et on n'a pas vraiment
00:35:49de changement
00:35:51ou d'amélioration
00:35:52après
00:35:52donc ce qui est
00:35:53une perte
00:35:54de temps
00:35:55je me permets
00:35:57juste pour rebondir
00:35:58en fait
00:35:58l'autre conseil
00:36:00que je pourrais donner
00:36:01c'est faire preuve
00:36:01d'une très grande
00:36:02humilité
00:36:02par rapport à tout ça
00:36:03en fait
00:36:03bien documenté
00:36:05et puis après
00:36:06faire preuve d'humilité
00:36:06même si on fait
00:36:07de la cyber
00:36:07depuis très longtemps
00:36:08ayez l'humilité
00:36:09de bien lire les questions
00:36:10de bien les regarder
00:36:11de bien prendre le temps
00:36:12de regarder
00:36:12de quoi on parle
00:36:13voilà
00:36:14certains pressards
00:36:15que je connais
00:36:15ont pris ça un peu
00:36:16par le haut de la cuillère
00:36:17et oui
00:36:17c'est bon
00:36:17on va apprendre
00:36:18à faire de la cyber
00:36:19les mauvaises surprises
00:36:21arrivent assez vite
00:36:21normalement
00:36:22humilité en cyber
00:36:23moi c'est comme ça
00:36:24que je la présente
00:36:24c'est faire preuve
00:36:25d'une très grande humilité
00:36:26rien n'est acquis
00:36:27en cyber
00:36:27donc vraiment
00:36:29et le label
00:36:30fait partie
00:36:30de cette démarche là
00:36:31prenez le temps
00:36:33et quoi que vous ayez fait
00:36:35quel que soit
00:36:35le diplôme
00:36:36que vous ayez
00:36:37prenez le temps
00:36:39et humilité
00:36:40c'est bien
00:36:40c'est valable
00:36:41effectivement
00:36:42à tous les niveaux
00:36:43humilité en cyber
00:36:44ça c'est certain
00:36:44mais notamment
00:36:45dans le cadre
00:36:46effectivement
00:36:46du label
00:36:48oui vous pouvez être
00:36:49des champions
00:36:50de la cyber
00:36:51depuis plus de 10 ans
00:36:52si sur une base
00:36:54d'audit documentaire
00:36:55vous ne pouvez pas
00:36:56le prouver
00:36:56vous n'êtes pas labellisé
00:36:58c'est aussi bête
00:37:00aussi bête
00:37:01et évident que ça
00:37:02mais c'est pas toujours
00:37:03le cas
00:37:04donc ouais
00:37:04je pense que c'est
00:37:05des très bons conseils
00:37:06merci à vous deux
00:37:06du coup
00:37:07Cécile
00:37:08on va te passer la parole
00:37:10parce qu'on a la chance
00:37:11d'avoir
00:37:12un des deux principaux
00:37:14syndicats
00:37:15présentant des prestataires
00:37:16aujourd'hui
00:37:17avec nous
00:37:18donc
00:37:20je vais en profiter
00:37:21pour des questions
00:37:21qu'on a souvent
00:37:22et qui sont
00:37:23un peu complexes
00:37:24donc tu vas avoir
00:37:24les questions
00:37:25un peu sport
00:37:26je me suis préparée
00:37:28on va voir
00:37:29si je réponds
00:37:30à tes attentes
00:37:31et bien voilà
00:37:32et puis surtout
00:37:32vous n'hésitez pas
00:37:33je vois qu'il y en a
00:37:34quelques-unes
00:37:34qui ont déjà été postées
00:37:35à continuer
00:37:36à en poster
00:37:36en commentaire
00:37:38pardon pas en commentaire
00:37:40en question réponse
00:37:41toujours pour aider
00:37:43justement
00:37:43les futurs candidats
00:37:44à se préparer
00:37:45je suis dans le recueil
00:37:47des critères d'évaluation
00:37:48on a une partie
00:37:50qui adresse le sujet
00:37:52de la cyberassurance
00:37:53tu l'as évoqué
00:37:54puis je crois
00:37:54que tu en as parlé
00:37:54aussi
00:37:56c'est un sujet
00:37:57qui est souvent
00:37:57source de beaucoup
00:37:58de questions
00:37:59pas que
00:38:00à travers
00:38:00du label
00:38:01mon petit doigt
00:38:03m'a dit que
00:38:04la fédération
00:38:05avait mené
00:38:06des travaux
00:38:06sur ce sujet là
00:38:07de la cyberassurance
00:38:08que tu peux nous en dire
00:38:09quelques mots
00:38:10et pareil
00:38:10est-ce qu'il y a
00:38:11des recommandations
00:38:12justement
00:38:12par rapport
00:38:13aux prestataires
00:38:14dans leur démarche
00:38:15vis-à-vis de leur assureur
00:38:17pour eux
00:38:17et ou pour leurs clients
00:38:19ça aussi
00:38:19alors déjà
00:38:20peut-être juste
00:38:21si tu me le permets
00:38:22le contexte en fait
00:38:23le contexte
00:38:24c'est que
00:38:25en l'occurrence
00:38:26nous on représente
00:38:27donc
00:38:27les prestataires
00:38:28d'IT
00:38:29et de télécom
00:38:30et donc
00:38:31c'est une demande
00:38:32aussi très forte
00:38:33de leurs propres clients
00:38:34en fait
00:38:34d'avoir cette
00:38:35cette assurance
00:38:37cyber
00:38:39via un label
00:38:39alors c'est pas
00:38:40l'assurance
00:38:41en tant que telle
00:38:41c'est la partie
00:38:42de labellisation
00:38:42donc c'est une première étape
00:38:44et là
00:38:45c'est pour cela
00:38:46qu'on s'était rapproché
00:38:47notamment
00:38:47du label
00:38:48certains de leurs clients
00:38:59une chose qui a été
00:39:00qui nous est remontée
00:39:02en fait
00:39:02depuis l'écoute
00:39:03de nos adhérents
00:39:04et donc
00:39:05de nos adhérents
00:39:06IT et télécom
00:39:06mais pas que
00:39:07IT et télécom
00:39:08de tous nos adhérents
00:39:09dans l'univers
00:39:10en fait
00:39:11du bureau
00:39:11et du numérique
00:39:12c'est comment
00:39:13je peux me couvrir
00:39:14aussi
00:39:14en matière
00:39:15d'assurance cyber
00:39:17donc
00:39:18il faut savoir une chose
00:39:19c'est que
00:39:20pour nos acteurs
00:39:20adhérents
00:39:21IT et télécom
00:39:22avoir une assurance
00:39:24cyber
00:39:24est en fait
00:39:25un supplément
00:39:26et je te laisserai
00:39:28aussi en discuter
00:39:29au titre
00:39:31de l'ACNOR
00:39:32est en fait
00:39:33quelque part
00:39:34un supplément
00:39:36sur le fait
00:39:36que
00:39:37c'est une assurance
00:39:39en fait
00:39:39supplémentaire
00:39:40sur le fait
00:39:41que le risque
00:39:42cyber
00:39:42est bien
00:39:43pris en compte
00:39:44dans sa complétude
00:39:45et si tu veux bien
00:39:47voilà
00:39:48donc en fait
00:39:49ça apporte des points
00:39:50supplémentaires
00:39:51au moment
00:39:52de la libélisation
00:39:53donc quelque part
00:39:55pourquoi on a fait
00:39:56ce choix
00:39:56de nous associer
00:39:57à un partenaire
00:39:58en l'occurrence
00:39:59nous on est avec
00:39:59Sibassure
00:40:00sur la partie
00:40:02assurantielle
00:40:02c'est pour répondre
00:40:04à des besoins
00:40:05d'adhérents
00:40:05qui ne sont pas
00:40:06que des adhérents
00:40:08IT ou télécom
00:40:09qui sont les adhérents
00:40:10en fait
00:40:10qu'on représente
00:40:12donc les 2600 entreprises
00:40:13qui couvrent
00:40:14tout l'univers
00:40:14du bureau
00:40:14et du numérique
00:40:15mais notamment
00:40:17nos adhérents
00:40:18IT et télécom
00:40:19ont fait ce choix
00:40:20aussi
00:40:21c'est-à-dire
00:40:21de couvrir eux-mêmes
00:40:22leurs propres risques
00:40:23cyber
00:40:24et vis-à-vis
00:40:25de leurs clients
00:40:26finaux
00:40:27c'est aussi
00:40:28une réassurance
00:40:28parce que
00:40:29non seulement
00:40:30ils sont labellisés
00:40:31mais en plus
00:40:32souvent
00:40:32ils sont couverts
00:40:33en matière d'assurance
00:40:34est-ce que je réponds
00:40:35à ta question ?
00:40:36Je pense
00:40:36après
00:40:37on pourra encore plus
00:40:40causer le sujet
00:40:41de la cyberassurance
00:40:41je pense que déjà
00:40:42ça donne
00:40:42une bonne vue
00:40:45de ce que vous avez fait
00:40:46et la recommandation
00:40:47qui est quand même
00:40:48de dire
00:40:48allez-y
00:40:49pas n'importe comment
00:40:50mais allez-y
00:40:51tout est extrêmement lié
00:40:54mais pour revenir
00:40:54plus précisément
00:40:55sur le label
00:40:56justement
00:40:56côté fédération
00:40:59et ben
00:40:59quelle importance
00:41:00quelle utilité
00:41:01représente un label
00:41:03comme expert cyber
00:41:04pour la profession
00:41:05votre vision
00:41:06un peu macro
00:41:06alors
00:41:07encore une fois
00:41:09on est sur
00:41:10plusieurs métiers
00:41:11donc
00:41:12je vais s'indiquer
00:41:13en deux
00:41:13nos partenaires
00:41:16qui sont sur
00:41:17l'IT
00:41:17et les télécoms
00:41:19quand ils répondent
00:41:20en fait
00:41:20à des appels
00:41:21d'offres clients
00:41:22ou à des demandes
00:41:23clients
00:41:23de plus en plus
00:41:25la différenciation
00:41:26je vais utiliser
00:41:27ce mot
00:41:27différenciation
00:41:28elle se fait aussi
00:41:30quelque part
00:41:30sur les labellisations
00:41:31donc c'était
00:41:32une remontée
00:41:33en fait
00:41:34adhérent
00:41:34initialement
00:41:35en disant
00:41:36comment nous
00:41:38comment vous
00:41:38fédération
00:41:39qui nous représentez
00:41:41vous pouvez nous aider
00:41:42à avoir
00:41:44ce petit supplément
00:41:45en fait
00:41:45de différenciation
00:41:46qui rassurait
00:41:47nos clients finaux
00:41:48qui dit rassurer
00:41:49les clients finaux
00:41:50c'est aussi optimiser
00:41:51le modèle économique
00:41:52de facto
00:41:53parce que
00:41:54si on arrive
00:41:55à convertir
00:41:56davantage de clients
00:41:57finaux
00:41:57et bien ma foi
00:41:58on augmente
00:41:59son modèle économique
00:42:00la valeur de son modèle
00:42:01économique
00:42:02et donc c'est pour ça
00:42:03qu'on fait rapprocher
00:42:04de cyber malveillance
00:42:05et que
00:42:06nous sommes très contents
00:42:08d'être
00:42:08content
00:42:08et sur la seconde partie
00:42:36peut-être parce que
00:42:37je suis trop longue
00:42:38sur la seconde partie
00:42:39de nos adhérents
00:42:41c'est-à-dire
00:42:42les adhérents
00:42:42qui ne sont pas
00:42:43IT et Télécom
00:42:44mais qui représentent
00:42:45l'univers du bureau
00:42:45dans sa complétude
00:42:46le mobilier
00:42:48l'impression numérique
00:42:49avec les fournitures
00:42:52de bureaux
00:42:53et autres
00:42:54eux aussi
00:42:56en fait
00:42:56peuvent avoir
00:42:56des cyberattaques
00:42:57et donc
00:42:58eux aussi
00:42:59en fait
00:43:00soit nous
00:43:01sollicitons
00:43:01pour des solutions
00:43:02d'assurance
00:43:04ou pour leur recommander
00:43:06des prestataires
00:43:07dans notre communauté
00:43:09IT
00:43:09ou Télécom
00:43:11qui soient
00:43:11qui soient
00:43:13en fait
00:43:13certifiés
00:43:14avec ce label
00:43:15il y a vraiment
00:43:16les deux populations
00:43:17dans la fédération
00:43:17à la fois
00:43:18les bénéficiaires
00:43:18les utilisateurs finaux
00:43:19et
00:43:20exactement
00:43:21mais en fait
00:43:22comme on représente
00:43:23vraiment l'univers
00:43:23du bureau
00:43:24et du numérique
00:43:24dans sa complétude
00:43:25sur différentes filières
00:43:27de facto
00:43:29on peut avoir aussi
00:43:30des prestataires
00:43:31de services
00:43:32et des clients finaux
00:43:33alors
00:43:34je vous pose
00:43:34la question
00:43:35parce que nous
00:43:36on nous la pose
00:43:36tout le temps
00:43:37donc c'est intéressant
00:43:37de la poser
00:43:38à un syndicat
00:43:39c'est quoi
00:43:41la perception
00:43:41du niveau
00:43:43d'expertise
00:43:44actuel
00:43:45en cybersécurité
00:43:46des prestataires
00:43:46par la fédération
00:43:47Évangile
00:43:48c'est quoi
00:43:49le niveau
00:43:49repose-moi
00:43:50le rappel là
00:43:51je vais essayer
00:43:51peut-être que
00:43:52alors
00:43:53quelle est
00:43:53votre vision
00:43:54sur le niveau
00:43:55en cybersécurité
00:43:56des prestataires
00:43:57actuel
00:43:58à date
00:43:58je ne vais pas
00:43:59être très gentille
00:44:00en fait
00:44:02le niveau
00:44:04c'est pour ça
00:44:05qu'on a créé
00:44:05un label
00:44:06on est d'accord
00:44:07en fait
00:44:07le niveau
00:44:08est extrêmement
00:44:09disparate
00:44:09le niveau
00:44:10est extrêmement
00:44:11disparate
00:44:12et aujourd'hui
00:44:14si je prends
00:44:15plutôt la partie
00:44:16des personnes
00:44:16qui sont clients
00:44:17finaux
00:44:18et pas forcément
00:44:19clients
00:44:20de nos adhérents
00:44:20IT
00:44:21c'est peut-être
00:44:21justement
00:44:22parce qu'ils n'étaient
00:44:22pas adhérents
00:44:23chez nous
00:44:23mais
00:44:24quelquefois
00:44:26ils ont dû
00:44:27faire face
00:44:27à des déconvenues
00:44:28importantes
00:44:29et c'est pour ça
00:44:30qu'aujourd'hui
00:44:31nous
00:44:31on
00:44:32on
00:44:33privilégie
00:44:34en fait
00:44:34c'est une forme
00:44:35de réassurance
00:44:36tout simplement
00:44:36systématiquement
00:44:38de conseiller
00:44:39des prestataires
00:44:41IT
00:44:41ou télécom
00:44:42qui soient
00:44:43labellisés
00:44:44parce que
00:44:45c'est une forme
00:44:45de réassurance
00:44:46aussi
00:44:47pour la fédération
00:44:48parce que
00:44:49pour faire face
00:44:50à ce niveau
00:44:50très disparate
00:44:51aujourd'hui
00:44:52dans les métiers
00:44:55des métiers
00:44:56de l'IT
00:44:56couvrant cette partie
00:44:58de la cyber
00:44:59je vais juste rajouter
00:45:02effectivement
00:45:02le niveau
00:45:03peut paraître
00:45:04disparate
00:45:04mais parce que
00:45:04le champ
00:45:05de la cyber
00:45:05est très large
00:45:06aujourd'hui
00:45:07on a des sociétés
00:45:08comme nous
00:45:08historiques
00:45:09où on fournit
00:45:10de la solution
00:45:10on met en place
00:45:11de la solution
00:45:11on sécurise
00:45:12on intervient
00:45:13quand il y a le feu
00:45:14et il y a peut-être
00:45:15aussi des cabinets
00:45:15de conseil
00:45:16qui sont beaucoup
00:45:16dans la procédure
00:45:19dans l'organisation
00:45:19des choses
00:45:20et le label
00:45:20pour moi
00:45:21il se met vraiment
00:45:21entre les deux
00:45:22parce que
00:45:22la cyber
00:45:23c'est pas que
00:45:23mettre en place
00:45:24la sécurité
00:45:24ou c'est pas que
00:45:25faire des process
00:45:25c'est les deux
00:45:26et en fait
00:45:27ce label
00:45:27hyper intéressant
00:45:28parce qu'il a
00:45:30un niveau
00:45:30accessible
00:45:32intermédiaire
00:45:33accessible
00:45:33mais qui couvre
00:45:34les deux
00:45:34sujets
00:45:35et je pense
00:45:35que c'est hyper
00:45:36important
00:45:36et effectivement
00:45:37dans nos confrères
00:45:39ils sont très
00:45:40techniquement
00:45:41ils sont très
00:45:41très bons
00:45:42mais par contre
00:45:42il n'y a pas
00:45:43de PSSI
00:45:43c'est une attaque
00:45:44qu'est-ce qu'on fait
00:45:44et d'autre côté
00:45:47le cabinet de conseil
00:45:48qui va vraiment
00:45:48tout procédurer
00:45:49mais par contre
00:45:49s'il y a le feu
00:45:50il ne sait pas faire
00:45:50donc je pense
00:45:52que le niveau
00:45:52des paratres
00:45:52il est surtout lié
00:45:53à l'éventail
00:45:54très large
00:45:55de la cyber
00:45:55et d'ailleurs
00:45:56humblement
00:45:56on ne pense pas
00:45:58régler
00:45:58tous les sujets
00:45:59avec le label
00:46:00expert cyber
00:46:01loin de là
00:46:02mais c'est
00:46:03aujourd'hui
00:46:03un maillon
00:46:04ça y est
00:46:05reconnu
00:46:05et essentiel
00:46:07mais il ne fait pas
00:46:07de fou
00:46:07notamment
00:46:08tu l'as évoqué
00:46:09sur la partie
00:46:10conseil
00:46:12pur et dur
00:46:13là pour le coup
00:46:14ce n'est pas le champ
00:46:15du label
00:46:16expert cyber
00:46:18et il y a
00:46:19en revanche
00:46:19des visas
00:46:19de sécurité
00:46:20de l'ANSI
00:46:22qui ont été créés
00:46:22pour ça
00:46:23et si vous voulez
00:46:24jeter un coup d'œil
00:46:24ça s'appelle
00:46:25Pax
00:46:26P-A-C-S
00:46:28une dernière question
00:46:30pour toi
00:46:31justement
00:46:32très liée
00:46:32à ce qu'on évoquait
00:46:33
00:46:33ok
00:46:34on arrive
00:46:35à créer
00:46:36cette distinction
00:46:37faire sortir
00:46:38de la mêlée
00:46:39les prestataires
00:46:39qui justifient
00:46:40du bon niveau
00:46:40de l'expertise
00:46:41etc
00:46:41d'autres
00:46:42on a le cas
00:46:43beaucoup
00:46:43dans les échanges
00:46:45qu'on a
00:46:45sur les salons
00:46:46comme IT Partners
00:46:47ceux qui soit
00:46:48sont un petit peu
00:46:49en dessous
00:46:50soit
00:46:50pour des historiques
00:46:52de l'informatique
00:46:53pour ne pas dire
00:46:54de la micro-informatique
00:46:55qui ont bien compris
00:46:56que la cyber
00:46:58c'était un sujet
00:46:58mais qu'au-delà
00:46:59de la vente de produits
00:47:00je caricature à peine
00:47:01doivent se former
00:47:03sur le sujet
00:47:03aujourd'hui
00:47:05c'est quoi la réponse
00:47:06comment on peut
00:47:06aujourd'hui
00:47:07ou demain peut-être
00:47:08les accompagner
00:47:09à se former
00:47:10en cybersécurité
00:47:11la formation
00:47:13et en tant que
00:47:14syndicat professionnel
00:47:15forcément on travaille
00:47:15la formation
00:47:16donc on travaille
00:47:17les parcours de formation
00:47:19on travaille également
00:47:20sans cesse
00:47:21en fait
00:47:21on est dans le
00:47:22ré-engineering
00:47:23donc on travaille
00:47:25vraiment fortement
00:47:26sur
00:47:26ok là typiquement
00:47:27vous avez possiblement
00:47:30une difficulté
00:47:31parce qu'on a eu
00:47:32des cas
00:47:32à l'obtention du label
00:47:34vous l'avez raté
00:47:35bon ok
00:47:36peut-être parce que
00:47:37vous n'étiez pas
00:47:38suffisamment formé
00:47:39donc est-ce qu'on
00:47:40ne peut pas réfléchir
00:47:41à une formation
00:47:42qui faciliterait
00:47:43l'obtention du label
00:47:44donc en fait
00:47:45on est toujours
00:47:46dans ce travail
00:47:47de co-construction
00:47:48avec nos adhérents
00:47:50on les écoute
00:47:50on prend en considération
00:47:52leurs besoins
00:47:53et on essaye
00:47:54en lien avec
00:47:55cyber malveillance
00:47:56en lien avec
00:47:57nos adhérents
00:47:58en lien avec
00:47:59des organismes
00:47:59partenaires
00:48:00de formation
00:48:01à proposer
00:48:03des solutions
00:48:04qui soient possiblement
00:48:05complètement financées
00:48:06pour les TPE
00:48:07et les PME
00:48:08parce que
00:48:09parce que voilà
00:48:10on sait que ça
00:48:11quand même représente
00:48:11un coût
00:48:12de se former
00:48:13pour faciliter
00:48:15en fait
00:48:15la partie démarche
00:48:17merci pour ça
00:48:18et mon autre
00:48:20petit doigt
00:48:20m'a dit
00:48:21qu'il y avait des choses
00:48:21qui se faisaient
00:48:22dans ta région
00:48:22en matière de formation
00:48:23tu vas peut-être
00:48:23tu vas peut-être
00:48:23en toucher de mots
00:48:24parce que c'est
00:48:24oui oui
00:48:25effectivement
00:48:26en notre 6 ou 7
00:48:28prestataires
00:48:29dans l'ouest
00:48:29on a monté
00:48:30notre propre
00:48:30centre de formation
00:48:31et le premier sujet
00:48:31c'était la cybersécurité
00:48:33donc les deux premiers modules
00:48:34sortis en cyber
00:48:35ils ont été
00:48:35tamponnés par l'ANSI
00:48:36qui sont là
00:48:37une acculturation
00:48:38au cyber
00:48:39ou un tout petit peu
00:48:40d'ISO
00:48:40NIS2
00:48:42d'abord le côté
00:48:43administratif
00:48:44j'appelle ça
00:48:45et puis le côté technique
00:48:46avec la solution
00:48:47comment faire des tas
00:48:48d'intrusions
00:48:48tout ça
00:48:48et le troisième niveau
00:48:49qu'on est en train de monter
00:48:50qui est en cours de validation
00:48:51à l'ANSI
00:48:52c'est effectivement
00:48:52la préparation
00:48:53à l'anisation
00:48:53expert cyber
00:48:54et qui a très très gros lien
00:48:56avec NIS2
00:48:56enfin on va pas s'en cacher
00:48:57c'est quand même
00:48:58un objectif
00:48:58il est là
00:48:58mon petit doigt
00:48:59j'en ai plus
00:49:00son petit doigt
00:49:04me dit que dans les questions réponses
00:49:05ça reste
00:49:06ça reste un sujet
00:49:07qui va arriver
00:49:07merci pour ça
00:49:09sachez
00:49:10pour ceux qui nous suivent
00:49:12qu'on a créé
00:49:14il y a quelques années
00:49:15le RCCP référentiel
00:49:18de compétence cyber
00:49:19pour les prestataires
00:49:20qui est justement
00:49:21la première brique
00:49:22qui n'existait pas
00:49:24à savoir identifier
00:49:26déjà
00:49:26faire un état de l'art
00:49:27des compétences nécessaires
00:49:28au métier de prestataire
00:49:29en cybersécurité
00:49:30on a mené ces travaux
00:49:31oh là là
00:49:34on dit qu'il faut
00:49:36prolonger la réunion
00:49:37oui on prolonge
00:49:38on est bien ensemble
00:49:38non ?
00:49:39oui
00:49:39voilà
00:49:40on va rester ensemble
00:49:41le temps d'eux
00:49:41on va passer aux questions réponses
00:49:43et ce référentiel
00:49:44il peut être intéressant
00:49:45pour
00:49:45si vous souhaitez
00:49:47justement bâtir
00:49:48dans votre région
00:49:50avec un club
00:49:51une association
00:49:51une fédé
00:49:52des formations
00:49:54ça permet déjà
00:49:54d'identifier les compétences
00:49:55ensuite il faut transformer
00:49:57ça en référentiel
00:49:58de formation
00:49:59là c'est plus notre métier
00:50:00et c'est un vrai boulot
00:50:01et derrière
00:50:02avec des formations
00:50:02mais en tout cas
00:50:03c'est une brique utile
00:50:05qu'on avait créée
00:50:05à l'époque
00:50:06avec le campus cyber
00:50:08Nouvelle-Aquitaine
00:50:08le centre de formation
00:50:09de l'Annecy
00:50:10et la fin
00:50:11et bien on va passer
00:50:12aux questions réponses
00:50:14si vous n'avez rien à ajouter
00:50:16sur ce qu'on s'est dit
00:50:18enfin on va en parler
00:50:18un petit moment
00:50:19mais on va peut-être
00:50:21une question réponsée
00:50:22voilà
00:50:22qu'on écoute
00:50:24alors du coup
00:50:27vous ne la voyez pas
00:50:30mais vous allez l'entendre
00:50:31on a Pauline
00:50:33dans la salle
00:50:34qui va
00:50:35nous partager
00:50:39une sélection de questions réponses
00:50:40qu'en a quelques-unes
00:50:41effectivement
00:50:41donc tu nous diras
00:50:44je remonte
00:50:45donc les slides
00:50:50seront bien envoyés
00:50:52les slides seront
00:50:53oui
00:50:53à la fois
00:50:54les slides
00:50:55et ou le replay
00:50:56mais on vous enverra
00:50:57tous les éléments
00:50:59on est bien
00:51:01sur un autre périmètre
00:51:03possible
00:51:03que les entreprises
00:51:04exemple
00:51:05OPSN
00:51:06dans les secteurs publics
00:51:07oui
00:51:07les OPSN
00:51:08opérateurs publics
00:51:09de services numériques
00:51:10c'est pas forcément
00:51:11connu
00:51:13du plus grand nombre
00:51:14pour ceux
00:51:15qui sont pas forcément
00:51:15le monde
00:51:16des collectivités
00:51:17mais c'est des organismes
00:51:18qui accompagnent
00:51:19notamment
00:51:20la mutualisation
00:51:22des services
00:51:22de mutualisation
00:51:23et oui
00:51:24il y a déjà
00:51:25alors je l'ai de tête
00:51:26au moins deux
00:51:27et peut-être trois
00:51:28OPSN
00:51:28qui sont labellisés
00:51:29et pour
00:51:30justement
00:51:31on a fait
00:51:31une règle spécifique
00:51:33vous verrez
00:51:33dans le référentiel
00:51:34pour certains documents
00:51:35que les OPSN
00:51:37n'ont pas
00:51:37contrairement aux entreprises
00:51:39mais ils accompagnent
00:51:39la sécurisation
00:51:40des collectivités
00:51:42donc
00:51:42ils sont les bienvenus
00:51:44joli
00:51:46joli
00:51:48quand on a été
00:51:50recalé
00:51:50c'est dur
00:51:51recalé
00:51:51nous avons fait
00:51:53un repos
00:51:54auprès de l'AFNOR
00:51:54comment savons-nous
00:51:55si c'est bon
00:51:56ou pas
00:51:56on a fait cela
00:51:58l'été
00:51:592015
00:51:59ça veut dire
00:52:02que Yannick
00:52:02a
00:52:02rien foutu
00:52:05non
00:52:05ça veut dire
00:52:06que
00:52:06oui
00:52:07non
00:52:09non
00:52:09il faut nous envoyer
00:52:10là vous avez
00:52:10directement
00:52:11on va vouloir
00:52:13réappliquer
00:52:14après la slide
00:52:15vous avez nos contacts
00:52:16là c'est dur
00:52:17de répondre
00:52:17sur un cas
00:52:17qu'on ne suit pas
00:52:18normalement
00:52:19vous avez un recours
00:52:20vraiment
00:52:20sauf
00:52:21si il y a une erreur
00:52:22de notre part
00:52:22ou si il y a une com
00:52:24qui s'est perdue
00:52:24dans la foulée
00:52:25alors comment ça fonctionne
00:52:26quand vous avez
00:52:27pour élargir
00:52:28vous recevez
00:52:30votre retour
00:52:31de l'AFNOR
00:52:33avec le rapport
00:52:34de l'auditeur
00:52:35vous n'êtes pas
00:52:36forcément d'accord
00:52:36vous pouvez le dire
00:52:38à l'AFNOR
00:52:39et échanger déjà
00:52:39en premier lieu
00:52:40avec eux
00:52:40c'est pas la peine
00:52:41de faire un recours
00:52:41et la plupart du temps
00:52:44vous arrivez
00:52:45à vous expliquer
00:52:47soit il y a des documents
00:52:47en plus à fournir
00:52:48soit vous n'avez pas
00:52:49respecté les exigences
00:52:50etc
00:52:51et si vous n'êtes
00:52:52toujours pas
00:52:53d'accord
00:52:54avec l'AFNOR
00:52:55vous pouvez faire
00:52:55un recours
00:52:56auprès du comité
00:52:57de labellisation
00:52:59qui examine
00:53:00et peut
00:53:02ou non
00:53:03vous donner
00:53:04vous donner
00:53:04raison
00:53:05je suis désolé
00:53:06pour l'instant
00:53:07je réponds
00:53:07à toutes les questions
00:53:08mais
00:53:08ça va être
00:53:11pas pour moi
00:53:12bonjour
00:53:13DPO
00:53:14rattacheté
00:53:15à la maison mère
00:53:17et non présent
00:53:17physiquement
00:53:18sur site
00:53:19peut-il être pris
00:53:21en compte
00:53:21dans le processus
00:53:22de labellisation
00:53:23de la filiale
00:53:24je ne sais pas
00:53:25forcément
00:53:26la question
00:53:26attachée
00:53:27mais
00:53:27dans la mesure
00:53:29où le DPO
00:53:30a ses missions
00:53:33enfin
00:53:34dans la mesure
00:53:35où les missions
00:53:36du DPO
00:53:36concernent aussi
00:53:38le site
00:53:38à labelliser
00:53:40on peut considérer
00:53:40que oui
00:53:41on peut le faire
00:53:42après dans
00:53:43l'organigramme
00:53:43qu'on fournit
00:53:43exactement
00:53:44je pense qu'il n'y a
00:53:45pas de difficulté
00:53:46il faut bien
00:53:47expliquer le cas
00:53:48ça j'aimerais bien
00:53:50qu'on te passe
00:53:51la question
00:53:51comment se préparer
00:53:53au questionnaire
00:53:53technique
00:53:54le QCM
00:53:56ou le
00:53:57le QCM
00:53:58peut être bon
00:54:02ouais alors
00:54:03je ne sais pas
00:54:04si je peux le dire
00:54:04mais on peut le faire
00:54:05à plusieurs
00:54:05oui oui oui
00:54:06nous on le fait
00:54:08à plusieurs
00:54:08on avait
00:54:08alors c'est intéressant
00:54:09ce que tu dis
00:54:10parce qu'on a eu
00:54:11cette exposition
00:54:13on se l'était posée
00:54:13pendant qu'on a créé
00:54:14le label
00:54:15oui mais ils peuvent
00:54:16être plusieurs
00:54:16vers l'écran
00:54:17et on avait
00:54:18dans le panel
00:54:19de création du label
00:54:21mais aussi des prestataires
00:54:22des groupements
00:54:22etc
00:54:22ils nous ont dit
00:54:23non mais attendez
00:54:23la réalité de notre métier
00:54:24c'est que quand on a
00:54:25une grosse galère
00:54:26s'il faut mettre
00:54:283-5 ressources
00:54:30compétentes
00:54:31autour de la table
00:54:31et on les met
00:54:32donc ça c'est possible
00:54:33ok
00:54:33donc moi je réponds
00:54:34à cette question
00:54:36là en fait
00:54:36avec un travail d'équipe
00:54:37en fait
00:54:37où les personnes
00:54:38concernées par les sujets cyber
00:54:40ils se mettent ensemble
00:54:41ils répondent aux questionnaires
00:54:41ensemble
00:54:42et il y a quand même
00:54:43peu de chance
00:54:44si vous avez un bon niveau
00:54:45que vous échouiez
00:54:46au questionnaire
00:54:46si vous avez
00:54:47les bonnes personnes
00:54:47autour de la table
00:54:48et bon
00:54:49on peut le repasser
00:54:50le QCM
00:54:51non
00:54:51on ne peut pas le repasser
00:54:52non pardon
00:54:53si tu n'as pas la moyenne
00:54:55c'est éliminatoire
00:54:55d'accord
00:54:56mais sincèrement
00:54:58c'est pas
00:54:59pas l'exigence
00:55:00c'est plus du bon sens
00:55:02cyber
00:55:02que technique
00:55:03c'est pour vérifier
00:55:04que le niveau
00:55:07le niveau
00:55:09des essentiels
00:55:10est atteint
00:55:12on va aller chercher
00:55:13beaucoup plus de compétences
00:55:14et un niveau
00:55:15plus élevé
00:55:16sur toute la partie
00:55:17rapport d'incident
00:55:18et de sécurisation
00:55:19en termes de formalisme
00:55:22de rapport d'incident
00:55:23avez-vous des trames
00:55:25ah oui
00:55:25avec des éléments attendus
00:55:27ou devons-nous
00:55:28baser sur les comptes rendus
00:55:29que nous réalisons
00:55:30déjà
00:55:31et bien c'est une super question
00:55:33pourquoi
00:55:33et pourquoi
00:55:33vous nous entendez rire
00:55:35c'est que
00:55:36ça fait partie
00:55:37des sujets
00:55:37qui sont
00:55:38en cours
00:55:39de débat
00:55:40au sein du comité
00:55:41de labellisation
00:55:42on ne souhaite pas
00:55:44vous enfermer
00:55:49exactement
00:55:49dans un modèle
00:55:52ultra dense
00:55:53etc
00:55:54en revanche
00:55:54on réfléchit
00:55:55actuellement
00:55:56à une sorte
00:55:58de checklist
00:55:58des essentiels
00:56:00en tout cas
00:56:00des indispensables
00:56:01à fournir
00:56:01dans le cadre
00:56:02d'un rapport
00:56:02mais on veut garder
00:56:04la possibilité
00:56:05pour chacun
00:56:06d'avoir son petit truc
00:56:08en plus
00:56:09pas en mauvais
00:56:10le mot
00:56:10pour la façon
00:56:14d'un titre
00:56:14à tes rapports
00:56:15nous sommes référencés
00:56:19sur
00:56:20cybermaviance.gouv.fr
00:56:21il s'agit
00:56:22d'une nouvelle
00:56:22labellisation
00:56:23nouvelle
00:56:26pas nécessairement
00:56:27puisque ça fait
00:56:29ça fait 4 ans
00:56:29mais effectivement
00:56:30c'est un niveau
00:56:31supplémentaire
00:56:32le référencement
00:56:32c'est du déclaratif
00:56:34même si c'est une vérification
00:56:35administrative
00:56:35sur la labellisation
00:56:37il y a
00:56:37la vérification
00:56:39à haut niveau
00:56:40du taille
00:56:42de vos compétences
00:56:42mais le référencement
00:56:44ça fait gagner des points
00:56:44pour moi c'est la bricot
00:56:45dessus en fait
00:56:46tout le monde
00:56:47peut se référencer
00:56:47sur le cybermaviance.gouv.fr
00:56:49pour recevoir
00:56:49des potentielles demandes
00:56:52de l'usager
00:56:53qui seraient
00:56:54dans la palade
00:56:55la labellisation
00:56:56c'est vraiment
00:56:56pour moi la brique du dessus
00:56:57c'est pas juste
00:56:58le référencement
00:56:58il y a quand même
00:56:59toute une étape
00:56:59de certification
00:57:00avec le logo
00:57:02qui apparaît
00:57:02et c'est précisé
00:57:04dans l'annuaire
00:57:04je crois
00:57:04pour tout vous dire
00:57:07là je vais parler
00:57:08que des mises en relation
00:57:09pro post-incident
00:57:11dès qu'il y a un labellisé
00:57:12qui répond
00:57:13alors la stat
00:57:15elle est doigts mouillés
00:57:15mais 90% du temps
00:57:18le lit va au labellisé
00:57:20c'est l'évidence
00:57:22et sachez
00:57:22d'ailleurs
00:57:23c'est une stat intéressante
00:57:242024 pour la première fois
00:57:25le nombre
00:57:26de mises en relation
00:57:28pour la sécurisation
00:57:29donc en amont
00:57:30a dépassé
00:57:31celui
00:57:31je parle encore
00:57:32des publics pro
00:57:33a dépassé
00:57:34celui de l'assistance
00:57:35voilà
00:57:36et là pour le coup
00:57:37la sécurisation
00:57:38c'est que
00:57:39avec des labellisés
00:57:40donc voilà
00:57:40ça montre que
00:57:41tout ça va plutôt
00:57:42dans le bon sens
00:57:43si je résume
00:57:44les CR sur cybermalveillance
00:57:45et les contres rendus
00:57:45sur cybermalveillance
00:57:46dans la mesure
00:57:47où ils sont validés
00:57:48permettent donc
00:57:49d'obtenir l'ensemble
00:57:49des points pour cet item
00:57:50oui
00:57:51vous êtes référencé
00:57:52et vous avez fait
00:57:52des contres rendus
00:57:53donc en gros
00:57:54vous contribuez
00:57:55à l'intérêt général
00:57:55parce que c'est extrêmement
00:57:56important pour nous
00:57:57comme je disais
00:57:58ça peut faire émerger
00:57:59des phénomènes
00:57:59et bien ça vous fait
00:58:00gagner des points
00:58:01c'est deux items différents
00:58:02mais le compte rendu
00:58:03peut servir de deux côtés
00:58:04moi je parlais de
00:58:07alors oui
00:58:08il y a la partie
00:58:09où on te dit
00:58:10êtes-vous référencé
00:58:12sur la cybermalveillance
00:58:13et participez-vous
00:58:13c'est ça
00:58:14avez-vous répondu
00:58:14à deux sujets
00:58:15en deux ans
00:58:15et là ça demande
00:58:16de bien documenter
00:58:17sur cybermalveillance
00:58:18et forcément
00:58:19c'est souvent les mêmes
00:58:20sujets
00:58:20qui sont traités
00:58:21donc si vous êtes
00:58:22bien documenté
00:58:23sur cybermalveillance
00:58:23ça peut vous servir
00:58:24effectivement
00:58:24dans le cadre plus
00:58:25dans le critère
00:58:26obligatoire
00:58:27de la mobilisation
00:58:28est-ce qu'il y a
00:58:29des exemples
00:58:30de questions
00:58:30afin de préparer
00:58:31l'UQCM
00:58:31non
00:58:32ah non
00:58:33sinon c'est pas
00:58:33vraiment
00:58:34mais vraiment
00:58:36c'est pas
00:58:37c'est pas piégeux
00:58:39l'idée c'est juste
00:58:40de voir
00:58:41si on parle bien
00:58:42à des prestataires
00:58:43qui sont
00:58:45voilà
00:58:45experts
00:58:46de leur domaine
00:58:47au niveau
00:58:47qu'on a évoqué
00:58:48est-ce que vous avez
00:58:51déjà eu un retour
00:58:53de structures
00:58:53qui ont fait jouer
00:58:54leur assurance
00:58:56cyber
00:58:56alors là je peux répondre
00:58:58parce qu'il n'y a pas
00:58:59très longtemps
00:59:00on a fait le point
00:59:01sur le sujet
00:59:01alors on a surtout
00:59:03eu des retours
00:59:04de structures
00:59:05qui pensaient
00:59:06être couvertes
00:59:07en matière d'assurance
00:59:07cyber
00:59:08et qui se sont
00:59:10aperçues qu'elles n'étaient
00:59:11pas couvertes
00:59:12en matière d'assurance
00:59:12cyber
00:59:13ou qu'elles avaient
00:59:15une assurance
00:59:15cyber
00:59:16mais quand l'assurance
00:59:17cyber était complétée
00:59:19par l'assurance
00:59:19responsabilité civile
00:59:21il y avait des choses
00:59:22qui n'allaient pas
00:59:23donc moi
00:59:24en termes de conseil
00:59:25métier
00:59:25ce que je peux vous dire
00:59:26c'est de toujours
00:59:26regarder l'ensemble
00:59:28responsabilité civile
00:59:30plus assurance
00:59:31cyber
00:59:31et on a également
00:59:32eu en effet
00:59:33des retours
00:59:34sur des structures
00:59:35qui ont fait jouer
00:59:36leur assurance
00:59:36cyber
00:59:37avec lequel
00:59:38ça s'est très bien
00:59:39passé
00:59:39et avec d'autres
00:59:40avec lesquels
00:59:41ça s'est un peu
00:59:42moins bien passé
00:59:43après je ne peux pas
00:59:44rentrer dans
00:59:45les détails
00:59:46parce qu'en plus
00:59:47je n'en ai pas
00:59:48ma connaissance
00:59:48mais en tout cas
00:59:49c'est clair
00:59:50qu'aujourd'hui
00:59:50l'assurance cyber
00:59:52et l'assurance
00:59:53responsabilité civile
00:59:54mais la conjugaison
00:59:56aussi des deux
00:59:57est quelque chose
00:59:58à regarder de très près
00:59:59donc ça vaut le coup
01:00:00de ne pas être sol
01:00:01sur le sujet
01:00:02comment fait-on
01:00:04si nous avons
01:00:05peu de clients
01:00:06qui ont été victimes
01:00:07d'attaques
01:00:07pour générer des rapports
01:00:09c'est un vrai sujet
01:00:12dans la version
01:00:13précédente
01:00:14du recueil
01:00:16des critères
01:00:17d'exigence
01:00:17la 2.0
01:00:18on vous demandait
01:00:19deux rapports
01:00:19d'assistance
01:00:19et c'était
01:00:20obligatoire
01:00:22il n'y avait pas
01:00:23encore de sécurisation
01:00:23on a évolué
01:00:25en 3.0
01:00:25pour ouvrir
01:00:26et mettre du poids
01:00:27sur la sécurisation
01:00:27et le référentiel
01:00:29est construit
01:00:30de telle façon
01:00:31au niveau
01:00:33du barème
01:00:33pour que
01:00:34si vraiment
01:00:35vous n'avez
01:00:36aucun rapport
01:00:37d'incident
01:00:38à fournir
01:00:38vous pouvez quand même
01:00:39vous faire labelliser
01:00:40en revanche
01:00:40il faut être
01:00:41vraiment
01:00:42béton
01:00:43béton
01:00:43béton
01:00:44sur le reste
01:00:45le côté attaque
01:00:46il ne faut pas
01:00:46non plus penser
01:00:47qu'à l'attaque crypto
01:00:48qui met à plein
01:00:51une boîte
01:00:51de salariés
01:00:52une usurpation
01:00:54d'identité
01:00:54une fraude
01:00:56de mail
01:00:57une boîte mail
01:00:58qui se fait pirater
01:00:59c'est une attaque
01:00:59du moment qu'il y a
01:01:01un travail
01:01:01derrière
01:01:02il faut
01:01:02voir l'expert
01:01:03ce sujet
01:01:04ce n'est pas forcément
01:01:05un sujet
01:01:06qui a pris 3 semaines
01:01:06à résoudre
01:01:07des fois c'est un sujet
01:01:08qui a pris 2 heures
01:01:09dans la journée
01:01:09mais c'est une attaque
01:01:10malgré tout
01:01:11donc il ne faut pas
01:01:11non plus penser
01:01:12qu'on doit juste
01:01:13justifier
01:01:14de grosses attaques
01:01:16chez nos clients
01:01:16et là ce qui est attendu
01:01:18c'est un rapport
01:01:19c'est pas
01:01:20au moins
01:01:21question
01:01:22un peu complexe
01:01:23pour répondre
01:01:24
01:01:24en 30 secondes
01:01:26sur
01:01:26la conservation
01:01:28de la preuve numérique
01:01:28mais qui est essentiel
01:01:30on a des contenus
01:01:31publiés sur notre site
01:01:32et notamment
01:01:33pour les prestataires
01:01:36donc là sur la rubrique
01:01:36dédiée
01:01:37si vous ne les trouvez pas
01:01:39vous avez
01:01:39nos adresses
01:01:40nos adresses
01:01:41mail là
01:01:42n'hésitez pas
01:01:42à me l'envoyer à moi
01:01:43et on vous
01:01:44transmettra
01:01:45les documents
01:01:47parce que c'est
01:01:49évidemment
01:01:49un sujet essentiel
01:01:51mais qu'on ne se trompe pas
01:01:52quand on parle
01:01:52de conservation
01:01:53de preuve numérique
01:01:53on ne s'attend pas
01:01:55à ce que vous soyez
01:01:56des professionnels
01:01:56du forensic
01:01:57et de la recherche
01:01:58de preuve
01:01:58vraiment des fondamentaux
01:02:01pour ne pas entraver
01:02:02une enquête
01:02:05si la victime
01:02:06que vous accompagnez
01:02:06souhaite porter plan
01:02:07pourquoi une limitation
01:02:10par site
01:02:11alors il n'y a pas
01:02:11de limitation
01:02:12par site
01:02:13qu'on se comprenne bien
01:02:15vous faites partie
01:02:17d'un groupe
01:02:18qui a 10 sites
01:02:19vous pouvez faire
01:02:20labelliser
01:02:20les 10 sites
01:02:21en revanche
01:02:22effectivement
01:02:22les labellisations
01:02:23se font par site
01:02:24pourquoi
01:02:24parce que
01:02:25ce n'est pas valable
01:02:26dans 100% des cas
01:02:27mais dans très nombreux
01:02:27cas
01:02:28l'expertise de l'agence
01:02:29de Bordeaux
01:02:30ne sera pas nécessairement
01:02:32celle de Montpellier
01:02:33ou celle de Marseille
01:02:35ça ne fait généralement
01:02:37pas plaisir aux groupes
01:02:38quand on dit ça
01:02:39mais si on ne se dit pas
01:02:41de bêtises
01:02:41vous avez certainement
01:02:43des groupes autour de vous
01:02:44où vous l'avez déjà
01:02:45déjà vécu
01:02:46donc nécessairement
01:02:47il faut pouvoir
01:02:48mesurer cette expertise
01:02:50au sein de l'équipe
01:02:52qui montre sa compétence
01:02:54oui nous on a
01:02:56trois entités juridiques
01:02:57on a la plus importante
01:02:59qui est labellisée
01:02:59et on communique
01:03:01au niveau du groupe
01:03:01avec le label
01:03:02on ne va pas dans le détail
01:03:03effectivement
01:03:04nos experts
01:03:04dépassent sur les sites
01:03:05mais on n'a pas fait
01:03:06le choix de l'utiliser
01:03:07si un jour
01:03:14on nous oblige
01:03:15à faire les trois
01:03:15on le fera les trois
01:03:16mais oui effectivement
01:03:18dans la vraie vie
01:03:18les experts
01:03:19sont des sites
01:03:19mais on a
01:03:20l'entité primaire
01:03:21qui est référencée
01:03:22et labellisée
01:03:23je taquine pourquoi
01:03:25parce qu'effectivement
01:03:26on court un peu
01:03:27après des groupes
01:03:29sur lesquels
01:03:30on sait que
01:03:30certains sites
01:03:31ne sont vraiment
01:03:33pas à niveau
01:03:34et lorsqu'ils communiquent
01:03:36sur le fait
01:03:36que l'ensemble
01:03:37des sites
01:03:38sont labellisés
01:03:38donc niveau groupe
01:03:39on les invite
01:03:40à être plus précis
01:03:42dans leur communication
01:03:43c'est pour ça
01:03:43que je répondais là-dessus
01:03:44alors oui
01:03:45on ne ment pas non plus
01:03:46un site qui a à faire
01:03:47il est tout seul
01:03:48on sait très bien
01:03:48et les gens
01:03:49ne sont pas dupes
01:03:50non non je sais bien
01:03:51mais je répondrais
01:03:52par rapport au groupe
01:03:53parce que c'est important
01:03:53aussi de comprendre
01:03:54donc moi c'est malgré tout
01:03:56important que ce soit
01:03:56lié au SIRET
01:03:57parce que ça évite
01:03:57les dérives
01:03:58effectivement
01:03:58les rapports
01:04:01peuvent-ils être anonymisés
01:04:02si les clients
01:04:02ne souhaitent pas être connus
01:04:04oui
01:04:04et le monsieur à ma gauche
01:04:06rigole
01:04:07parce que c'est aussi
01:04:07un des sujets
01:04:08en cours
01:04:09au sein du comité
01:04:10de labellisation
01:04:11et j'ai répondu
01:04:14pour les rapports
01:04:15on a dépassé
01:04:16de 5 minutes
01:04:17mais on va rester là-dessus
01:04:18je vous laisse éventuellement
01:04:20le mot de la fin
01:04:21si vous avez des choses
01:04:22à rajouter
01:04:23ou est-ce qu'on a
01:04:25on en a dit pas mal
01:04:26on en a dit pas mal
01:04:28nous en tout cas
01:04:29on est ravis
01:04:30de vous accueillir
01:04:30au sein de la fédération
01:04:31si vous avez besoin
01:04:32de quoi que ce soit
01:04:33vous n'hésitez pas
01:04:34à nous envoyer un message
01:04:35pour répondre à vos questions
01:04:36ou pour vous aiguiller
01:04:38aucun problème
01:04:39exactement
01:04:40la même chose
01:04:41pour moi
01:04:41avec mon adresse
01:04:42je ne suis pas exempté
01:04:43à me contacter
01:04:45si vous avez des questions
01:04:46sur le processus
01:04:47ou sur une candidature
01:04:49en cours
01:04:50moi pareil
01:04:51mon mail est là
01:04:52c'est la bonne adresse
01:04:53vous pouvez écrire
01:04:54j'y répondrai
01:04:55le plus vite possible
01:04:55sur les retours d'expérience
01:04:57sur la partie formation
01:04:58parce que
01:04:59devenir expert
01:05:00ça ne s'improvise pas
01:05:01ça nécessite
01:05:02des vraies compétences
01:05:03et potentiellement
01:05:04des formations derrière
01:05:06donc n'hésitez pas
01:05:06je suis prêt à partager
01:05:08avec grand plaisir
01:05:09merci beaucoup
01:05:10d'avoir joué le jeu
01:05:11et ça permet je pense
01:05:12d'avoir aussi
01:05:12une complémentarité
01:05:13de regard
01:05:14sur le label
01:05:15le label
01:05:16vous l'avez compris
01:05:16c'est pas une finalité
01:05:17commerciale
01:05:19ça nous semble
01:05:20maintenant
01:05:21je pense que
01:05:22l'histoire
01:05:24déjà nous le confirme
01:05:26c'est essentiel
01:05:28pour accompagner
01:05:28nos entreprises
01:05:29nos collectivités
01:05:30c'est qu'elles puissent
01:05:30faire la différence
01:05:32avoir un petit peu
01:05:33de lisibilité
01:05:33sur la qualité
01:05:34d'offre de service
01:05:34donc voilà
01:05:35si vous êtes compétent
01:05:37en matière
01:05:38de cybersécurité
01:05:39faites le savoir
01:05:41et en plus de ça
01:05:42encore une fois
01:05:43ça peut vous aider
01:05:44aussi à préprofessionnaliser
01:05:48tu vas y arriver
01:05:48vos démarches
01:05:50sur le terrain
01:05:51merci beaucoup
01:05:53de nous avoir suivis
01:05:54avec 10 minutes
01:05:55de dépassement
01:05:56mais ça on a répondu
01:05:57à toutes les questions
01:05:57bonne journée
01:05:58bonne journée
01:05:59au revoir
01:06:00c'est quoi ?
01:06:01c'est quoi ?

Recommandations

1:09
À suivre
"Faites-vous labelliser ExpertCyber"
Cybermalveillance.gouv.fr
26/01/2022
1:43
Cédric O présente le label ExpertCyber
Cybermalveillance.gouv.fr
03/09/2021
2:26
Présentation du label ExpertCyber de Cybermalveillance.gouv.fr
Cybermalveillance.gouv.fr
15/05/2020
2:11
Lancement du label ExpertCyber
Cybermalveillance.gouv.fr
17/02/2021
0:56
"Face aux risques cyber, faites confiance à un véritable expert" - Le jardinier
Cybermalveillance.gouv.fr
09/11/2021
0:56
"Face aux risques cyber, faites confiance à un véritable expert" - Le neveu
Cybermalveillance.gouv.fr
09/11/2021
0:53
"Face aux risques cyber, faites confiance à un véritable expert" - La voyante
Cybermalveillance.gouv.fr
09/11/2021
1:08
La nécessité d'être bien accompagné pour sa cybersécurité - Cédric O
Cybermalveillance.gouv.fr
16/11/2021
0:54
Protéger son organisation grâce à Mon ExpertCyber - Vincent Strubel
Cybermalveillance.gouv.fr
22/05/2025
8:14
Cybermalveillance.gouv.fr - Comment protéger son matériel informatique et ses données personnelles ?
Cybermalveillance.gouv.fr
21/02/2019
2:03
​[e-learning] : comment éviter des cyberattaques
Bpifrance
04/10/2018
7:03
La cybersécurité pour les TPE/PME – enjeux et solutions
Cybermalveillance.gouv.fr
04/01/2023
0:52
Cybermoi/s 2024 - 10 règles d'or de l'ANSSI
ANSSI
24/10/2024
1:28
CSIRT TERRITORIAUX Episode #8 – Comment les CSIRT travaillent-ils avec leur écosystème ?
ANSSI
09/04/2024
0:52
Pourquoi faut-il toujours débrancher sa box Internet avant de partir en vacances ?
90tech
24/03/2023
0:33
Comment garder ses câbles de chargeur plus longtemps ?
90tech
30/01/2023
1:13
Google Chrome : que faire si mon navigateur est trop lent ?
90tech
30/12/2021
0:54
L’hameçonnage (phishing), bonnes pratiques.
CS informatique
15/06/2018
0:27
Usurpation d’identité !
CS informatique
15/06/2018
0:44
Cybermalveillance gérez vos Mots de passe
CS informatique
15/06/2018
0:39
AlerteCyber : Failles de sécurité critiques dans Microsoft SharePoint
Cybermalveillance.gouv.fr
24/07/2025
1:40
Cyber en Clair - Épisode 3 - Hameçonnage
Cybermalveillance.gouv.fr
03/07/2025
1:46
La MalletteCyber pour favoriser l’inclusion numérique
Cybermalveillance.gouv.fr
01/07/2025
1:49
Cyber en Clair - Épisode 2
Cybermalveillance.gouv.fr
06/05/2025
1:59:33
Conférence de presse Cybermalveillance.gouv.fr - Rapport d'activité et tendances de la menace 2024
Cybermalveillance.gouv.fr
04/04/2025