Les Parcours de cybersécurité


Actuellement en phase expérimentale, l'offre de service « Parcours de cybersécurité » est proposée par l'ANSSI aux collectivités territoriales et aux organisations au service des citoyens dans le cadre de France Relance. Son objectif ? Élever le niveau de sécurité de systèmes d’information de ses bénéficiaires via la mise en œuvre de parcours de sécurité adaptés aux enjeux et aux besoins des organisations. L’accompagnement des bénéficiaires est le maître-mot de cette offre de service.

L’offre des Parcours cybersécurité est actuellement en cours d’expérimentation. A l’issue de cette période, elle sera ouverte aux bénéficiaires. L’ANSSI indiquera ici les modalités d’accès à l’attention des candidats de ce parcours.

Qui peut se déclarer candidat ?

Chaque commune, quelle que soit sa taille, mais également chaque établissement public doit se protéger face aux menaces cyber. En fonction de sa taille, de ses moyens et de l’organisation déjà mise en place face aux cybermenaces, des réponses différenciées sont proposées :

Pour les collectivités territoriales n’ayant pas encore identifié de correspondant SSI et pour lesquels le système d’informaton concerné peut être qualifié de simple, un accompagnement sera proposé, via le GIP ACYMA et la plateforme cybermalveillance.gouv.fr pour établir un état des lieux et sensibiliser les acteurs concernés aux enjeux. En parallèle, l’identification des leviers de mutualisation sera réalisée, en pleine concertation avec chaque collectivité, pour lui faire bénéficier d’actions mises en place auprès des mutualisants locaux (syndicats mixtes, centres de gestion, communautés de commune, intercommunalités…) ;

L’ensemble des bénéficiaires doit disposer d’un système d’information existant (plusieurs machines connectées en réseau, un annuaire d’entreprise, des services numériques aux citoyens par exemples).
Chaque organisation candidate doit être soutenue par son décideur, détenteur de la responsabilité juridique et administrative, afin de garantir la pleine implication des équipes et le bon déroulement des actions menées.

Les types de parcours proposés

Plusieurs Parcours de cybersécurité complémentaires ont été conçus pour répondre aux enjeux et aux besoins de chaque organisation : 

  • Parcours fondation pour amorcer une démarche de sécurisation : adapté aux organisations disposant de ressources limitées (humaines, financières et techniques).
  • Parcours intermédiaire pour se préparer à agir : adapté aux organisations qui souhaitent recruter un référent en cybersécurité ou qui disposent en interne d’un référent junior à faire monter en compétence.
  • Parcours avancé pour prendre les devants : adapté aux organisations qui disposent en interne et à temps plein d’un spécialiste en cybersécurité (RSSI par exemple).
  • Parcours renforcé pour prendre une longueur d’avance : adapté aux organisations opérant un service de niveau comparable à celui d’un système d’information essentiel ou vital.

Chaque parcours s’articule autour de six thèmes adaptés, qui sont déclinés en fonction des enjeux et aux menaces de chaque organisation :

  • Thème 1 : Mon organisation a une politique SSI
  • Thème 2 : Je connais mon SI et ses vulnérabilités
  • Thème 3 : Je maîtrise les accès à mon SI
  • Thème 4 : J’ai sécurisé mes outils de travail
  • Thème 5 : Mon réseau est protégé
  • Thème 6 : Les enjeux SSI sont intégrés à ma politique d’administration

Les grandes étapes des Parcours cybersécurité

  1. PRÉ-DIAGNOSTIC
    Répondez à un questionnaire et obtenez une estimation de votre cyberscore permettant d’ identifier le parcours adapté à vos enjeux et à vos besoins.
  2. ACCOMPAGNEMENT
    Rencontrez le prestataire en charge de la maîtrise d’ouvrage (appelé prestataire accompagnateur), pour :
    • qu’il présente et explique la démarche à vos décideurs et à vos acheteurs
    • qu’il mène un diagnostic précis des systèmes d’information concernés, qu’il ajuste votre cyberscore et qu’il définisse un plan d’action plan de sécurisation cohérent et pragmatique en fonction de vos enjeux et des menaces qui pèsent sur vos systèmes : votre cyberobjectif.

    Il vous accompagnera tout au long du projet.

  3. MISE EN ŒUVRE
    Un ou plusieurs prestataires de maîtrise d’œuvre prennent le relais (prestataires terrains) pour mettre en œuvre les différentes actions identifiées. Vous pourrez commander les prestations nécessaires sur des catalogues accessibles (centrales d’achat), via des demandes de devis ou via la publication d’appels d’offre. Le prestataire accompagnateur vous conseillera sur les démarches.
  4. SUIVI ITÉRATIF
    À chaque étape de mise en œuvre du plan de sécurisation, le prestataire accompagnateur vous guidera dans la validation des objectifs de votre parcours.

En savoir plus avec la FAQ