Devenir prestataire référencé

Être prestataire référencé chez cybeRéponse témoigne d'une reconnaissance officielle dans le domaine de la cybersécurité, offrant ainsi au prestataire l’opportunité de travailler avec des entreprises ou des organisations qui cherchent à se sécuriser contre les menaces cyber. Cela représente aussi un engagement de maintenir un haut niveau de qualité et de conformité à travers des contrôles réguliers et une évaluation continue de ses prestations.

Être prestataire référencé au sein de cybeRéponse ne se limite pas seulement à figurer sur une liste de partenaires recommandés.

Cela signifie également faire partie d'une communauté dynamique qui favorise l’entraide et le développement des compétences. En tant que prestataire référencé, vous avez l'opportunité d'échanger avec d'autres experts du secteur de la cybersécurité, d’apprendre des meilleures pratiques, et de bénéficier de retours d’expérience provenant de différents acteurs. Ce réseau constitue un véritable tremplin pour renforcer votre expertise, rester à jour avec les dernières évolutions en matière de cybersécurité, et améliorer la qualité de vos services.

Enfin, cette communauté encourage l’entraide entre prestataires, permettant de partager des solutions, de résoudre ensemble des défis communs et d’offrir des services toujours plus adaptés aux besoins des bénéficiaires. Faire partie de cette communauté vous place au cœur d’un réseau de professionnels engagés, dédiés à l’amélioration de la cybersécurité au niveau régional et national.

Le processus de référencement des prestataires au sein de cybeRéponse est structuré en plusieurs étapes, visant à garantir la qualité et la conformité des services proposés aux bénéficiaires. Chaque étape a pour objectif d'évaluer l'expertise du prestataire, ainsi que sa capacité à répondre aux exigences spécifiques du dispositif.

Processus

1. Dépôt de la Candidature et Contrôle d’éligibilité au Dispositif

Le processus débute par le dépôt de la candidature par le prestataire en contactant cybeRéponse au numéro d’information pour une demande de référencement. Une fois la candidature reçue, le cybeRéponse procède au contrôle d’un dossier administratif dont l’objectif est de vérifier que le prestataire candidat dispose, d’une part de l’aptitude à intégrer le dispositif, et d’autre part, qu’il est en règle avec ses obligations légales. Une fois ce contrôle administratif réalisé, un échange initial est organisé en distanciel. Cette première rencontre permet au prestataire de présenter en détail ses activités, ses qualifications, ses certifications et ses références. Le prestataire fournit également des informations sur ses expériences passées, en particulier celles liées à des projets en cybersécurité.

Des éléments clés tels que les track records et des certifications pertinentes (comme le label expert Cyber de cybermalveillance.gouv.fr) sont examinés. Cette phase est essentielle pour permettre à cybeRéponse de mieux comprendre l'expertise du prestataire et de s'assurer qu'il correspond aux attentes du dispositif.

2. Envoi des Documents et Formalisation des Engagements

Après l’échange initial, le prestataire reçoit une demande de documents complémentaires, ainsi que le dossier de référencement qui comprend la convention de référencement, la matrice d’engagement ainsi qu’un corpus documentaire à retourner à cybeRéponse. Ces documents permettent de formaliser les engagements mutuels entre le prestataire et cybeRéponse tant à l’étape du parcours de référencement que durant la période effective de référencement. Ces documents précisent les conditions et modalités des futures interventions, ainsi que les qualifications et compétences des équipes impliquées dans les missions. Cette étape assure une clarté sur les attentes et les responsabilités des deux parties pour les missions à venir.

La poursuite de la procédure de référencement est conditionnée à la signature de la convention entre le prestataire et cybeRéponse.

TELECHARGER LA MATRICE D'ENGAGEMENT

3. Évaluation Approfondie

Une fois la documentation reçue, une évaluation approfondie est effectuée. Cette étape comprend une rencontre in situ avec les équipes du prestataire pour discuter plus en détail des processus mis en place et de la conformité des pratiques. Cette rencontre permet de clarifier toute information nécessaire à la validation du dossier. L’évaluation a pour but de vérifier la validité et la conformité des informations fournies par le prestataire et d’évaluer si l'entreprise est bien positionnée pour intégrer le dispositif de référencement.

Si cette évaluation est concluante, le prestataire est intégré au dispositif pour une durée d’un an. La décision de référencement se matérialise par un certificat de référencement transmis au prestataire. Cette étape marque la conclusion du processus de référencement, bien que la collaboration puisse être poursuivie selon les besoins futurs du bénéficiaire. Des contrôles réguliers sont également prévus pour garantir la qualité des prestations fournies. En cas de non-conformité, cybeRéponse a la possibilité de procéder à un déréférencement.

4. Restitution du Service

Après que le prestataire ait été intégré au dispositif et ait fourni un service spécifique, cybeRéponse dispose de la possibilité de participer, avec l'accord du bénéficiaire, à une restitution formelle. Cette participation à une restitution vise à permettre à cybeRéponse d’évaluer la qualité des actions de remédiation mises en œuvre par le prestataire et le respect de ses engagements déontologiques.

Classification des Prestataires

Dans le cadre de notre processus de référencement, chaque prestataire sera associé à l'un des 2 types définis dans notre classification, afin de mieux structurer et personnaliser les services proposés. Cette taxonomie des prestataires nous permet de répondre de manière précise aux besoins spécifiques de chaque entreprise en matière de cybersécurité et également d'évaluer les coûts associés au référencement.

Voici les 2 catégories :

Prestataire de Sécurité +

Ce type désigne les prestataires cyber spécialisés exclusivement dans les services d'amont et d'aval. Ces prestataires se concentrent sur la prévention des attaques et le suivi post-incident, sans intervenir directement sur la remédiation après un incident.

Prestataire Cyber

Les prestataires de remédiation sont ceux qui couvrent l'intégralité du processus, en offrant des prestations d'amont, d'aval, et de remédiation. Ils interviennent non seulement pour prévenir les cyberattaques et assurer le suivi après un incident, mais aussi pour restaurer les systèmes et infrastructures après une attaque, et mettre en œuvre des solutions pour limiter les risques futurs.