Les Parcours de cybersécurité


L'offre de service « Parcours de cybersécurité » est proposée par l'ANSSI aux collectivités territoriales, aux établissements de santé et aux organisations au service des citoyens dans le cadre de France Relance. Son objectif ? Élever le niveau de sécurité de systèmes d’information de ses bénéficiaires via la mise en œuvre de parcours de sécurité adaptés aux enjeux et aux besoins des organisations. L’accompagnement des bénéficiaires est le maître-mot de cette offre de service.

Qui peut se déclarer candidat ?

Chaque commune, quelle que soit sa taille, mais également chaque établissement public doit se protéger face aux menaces cyber. En fonction de sa taille, de ses moyens et de l’organisation déjà mise en place face aux cybermenaces, des réponses différenciées sont proposées.
L’identification des leviers de mutualisation sera réalisée, en pleine concertation avec chaque collectivité, pour lui faire bénéficier d’actions mises en place auprès des mutualisants locaux (syndicats mixtes, centres de gestion, communautés de commune, intercommunalités…).

L’ensemble des bénéficiaires doit disposer d’un système d’information existant (plusieurs machines connectées en réseau, un annuaire d’entreprise, des services numériques aux citoyens par exemples).
Chaque organisation candidate doit être soutenue par son décideur, détenteur de la responsabilité juridique et administrative, afin de garantir la pleine implication des équipes et le bon déroulement des actions menées.

Les types de parcours proposés

Plusieurs Parcours de cybersécurité complémentaires ont été conçus pour répondre aux enjeux et aux besoins de chaque organisation : 

  • Parcours fondation pour amorcer une démarche de sécurisation : adapté aux organisations disposant de ressources limitées (humaines, financières et techniques).
  • Parcours intermédiaire pour se préparer à agir : adapté aux organisations qui souhaitent recruter un référent en cybersécurité ou qui disposent en interne d’un référent junior à faire monter en compétence.
  • Parcours avancé pour prendre les devants : adapté aux organisations qui disposent en interne et à temps plein d’un spécialiste en cybersécurité (RSSI par exemple).
  • Parcours renforcé pour prendre une longueur d’avance : point de passage des organisations opérant un service de niveau comparable à celui d’un système d’information essentiel ou vital.

Chaque parcours s’articule autour de six thèmes adaptés, qui sont déclinés en fonction des enjeux et aux menaces de chaque organisation :

  • Thème 1 : Mon organisation a une politique SSI
  • Thème 2 : Je connais mon SI et ses vulnérabilités
  • Thème 3 : Je maîtrise les accès à mon SI
  • Thème 4 : J’ai sécurisé mes outils de travail
  • Thème 5 : Mon réseau est protégé
  • Thème 6 : Les enjeux SSI sont intégrés à ma politique d’administration

Les grandes étapes des Parcours de cybersécurité

  1. PRÉ-DIAGNOSTIC : choix du parcours
    L’évaluation du niveau de cybersécurité du bénéficiaire permet de l’orienter vers un parcours adapté à ses enjeux et besoins.
  2. LANCEMENT : mise en œuvre du pack initial
    Un prestataire dit de « terrain » assure les actions de sensibilisation, formation et d’audit auprès du bénéficiaire. Ensemble, ils élaborent un plan de sécurisation listant les mesures concrètes à mettre en œuvre.
  3. APPROFONDISSEMENT : mise en œuvre des packs relais
    La démarche se poursuit par la mise en œuvre des mesures du plan de sécurisation.
    De nouveaux chantiers peuvent être lancés en fonction de l’évolution du niveau de cybersécurité du bénéficiaire.
  4. SUIVI ITÉRATIF
    À chaque étape de mise en œuvre du plan de sécurisation, le prestataire accompagnateur guide le bénéficiaire dans la validation de ses objectifs.

En savoir plus avec la FAQ

Les prestataires terrain

Les parcours sont mis en œuvre par des prestataires de cybersécurité choisis par les bénéficiaires pour travailler à leur profit.

La contractualisation s’effectue directement entre le bénéficiaire et le prestataire identifié.

En savoir plus sur le rôle des prestataires terrain

CANDIDATER

Vous êtes une collectivité territoriale, un établissement de santé ou un établissement public et vous souhaitez candidater à un Parcours de cybersécurité, inscrivez-vous sur France Relance : Parcours de cybersécurité

 

NB : le traitement des candidatures est réalisé par un prestataire de l’ANSSI

Cybersécurité : protéger les services publics et les collectivités territoriales avec France Relance