Newspress

Ce matin le Président de la République, Emmanuel Macron, a effectué une visite virtuelle des établissements hospitaliers de Dax et de Villefranche-sur-Saône récemment victimes de cyberattaques.

Le Président de la République a profité de cette visite pour annoncer la mise en place d''une Stratégie Nationale pour la Cybersécurité l'érigeant ainsi en enjeu stratégique prioritaire. Il a également réaffirmé l'importance de pouvoir s'appuyer sur une offre de cybersécurité souveraine et de confiance.

Le label France Cybersecurity répond précisément à cet enjeu depuis plus de 7 ans. Il met en avant l'excellence des offres françaises dans le domaine de la cybersécurité et permet d'éclairer le choix des utilisateurs soucieux de contribuer à la souveraineté numérique nationale. De plus, ce label est un vecteur efficace de promotion de l'offre cyber française à l'international.

Lors de cette session 2021, ce sont 25 solutions françaises de cybersécurité qui ont été labellisées. La liste de ces offres vient d'être rendue publique (voir ci-après en p2).

Contact Yohann Kassianides Président de ACN Atos

ACN Alliance pour la Confiance Numérique

LES ENTREPRISES DU LABEL France Cybersecurity

Airbus Cybersecurity Cyber Range
Allentis Qe-Secure
Arjuna Arjuna
Armature Technologies Conseil cyber
Atos Evidian Access Management
C2S Bouygues DFIR
Chambersign Chambersign
CoESSI CoESSI
Docaposte L'identité numérique La Poste
eDocGroup eDocSafe
Ercom Citadel
Gatewatcher Trackwatch
HarfangLab EDR
Harmonie Technologies Services SSI
Idemia Jpatch
ILEX IDSphere
ILEX Meibo People Pack
ILEX Sign&Go
Arcad Software Dot Anonymizer
Randorisec Randorisec
Tixeo Visioconférence
Tranquil IT WAPT
Unumkey Unumkey
Weakspot Weakspot
Ziwit Security

PLUS D'INFOSUR LE LABEL

Le label France Cybersecurity offre la garantie que les produits, solutions et services labellisés sont conçus, développés et opérés en France, par une filière industrielle dynamique et innovante reconnue par le marché.
C'est donc une marque d'excellence pour les entreprises développant des offres de sécurité et souhaitant les
commercialiser à l'export.
Pour offrir cette garantie, trois collèges indépendants gouvernent ce label. Ils sont composés respectivement de représentants des industriels du secteur (ACN, HEXATRUST), des utilisateurs (CESIN, CIGREF, GITSIS, et Espace RSSI du CLUSIF) et des pouvoirs publics (ANSSI, DGA, DGE et Business France). Ils s'appuient pour l'attribution du label sur des expertises réalisées par des tiers indépendants.

LE CONTEXTE

18 février, Emmanuel Macron présentera la stratégie de son gouvernement en matière de cybersécurité. Un milliard d'euros supplémentaire sera injecté pour mener ce plan jusqu'à 2025. Il en dévoilera les grandes lignes après s'être entretenu, par visioconférence, avec les équipes informatiques des hôpitaux attaqués.

En 2020, les attaques informatiques ont augmenté de 250% sur la planète. Tous les secteurs, tous les pays sont touchés. Les établissements de santé ne sont pas forcément les premières cibles des hackers. Les attaques sont souvent très larges et le tri des cibles se fait ensuite en fonction de la pêche. Or, en période de crise sanitaire, les hôpitaux pourraient être plus à même de céder à la pression.

En France, les secteurs des médias, des transports et de la banque, sans oublier du numérique, ont aussi été pris pour cible. Il s'agit de secteurs de plus en plus connectés. Or, la croissance des moyens, notamment des personnes formées à la cybersécurité ne suit pas la courbe croissante des besoins.

Un secteur français de la cybersécurité encore trop faible
L'objectif du président est donc de développer un secteur français encore trop faible encore et de faire passer son chiffre d'affaire de 7 milliards à 25 milliards en 2025 et de multiplier par deux les emplois. Au total, 500 millions d'euros iront directement à la recherche et au développement. Un campus cyber verra le jour dans quelques mois dans le quartier de la Défense, près de Paris, pour réunir sur 20 000 mètres carrés une soixantaine d'entreprises publiques et privées tandis que de nouvelles formations seront créées.

Ce milliard supplémentaire permettra également d'aider les hôpitaux, les administrations et les collectivités locales à se protéger car désormais, plus aucune structure, petite ou grande, riche ou non, n'est à l'abri de cette délinquance numérique. Après les cyberattaques des hôpitaux de Dax et de Villefranche-sur-Saône, l'Agence nationale de sécurité des systèmes d'information (Annsi) assure qu'aucune rançon ne sera versée aux hackers et se veut rassurante. Grâce à des sauvegardes, les deux établissements vont pouvoir d'ici quelques semaines récupérer l'ensemble de leurs données.

LE LABEL EN 10 QUESTIONS

Pour plus d'informations : www.francecybersecurity.fr

1. Pourquoi un Label France Cybersecurity ?
Le label France Cybersecurity répond à plusieurs besoins et objectifs :

sensibiliser les utilisateurs et donneurs d'ordre à l'importance de l'origine française d'une offre de cybersécurité et aux qualités qui lui sont propres ;
attester auprès des utilisateurs et des donneurs d'ordre l'existence et la commercialisation des produits et services labellisés ;
promouvoir les solutions de cybersécurité françaises et accroître leur visibilité en France et à l'international (marché export) ;
accroître globalement leur usage et élever le niveau de protection des utilisateurs.
Ce label est gouverné par une structure tripartite composée de représentants des utilisateurs, de représentants des industriels et des services de l'Etat compétents, qui en définit le cahier des charges et les principes de délivrance et de retrait (mise en place du jury d'attribution notamment).

2. Quelles garanties apporte le Label France Cybersecurity aux utilisateurs de produits et services labélisés?
Le label France Cybersecurity est la garantie pour les utilisateurs - principalement entreprises et administrations - que les produits et services qui portent le label sont français et qu'ils possèdent des fonctionnalités claires et bien définies, avec un niveau de qualité vérifié par un jury indépendant qui se base sur des certifications existantes, une investigation par un tiers expert indépendant et des retours d'utilisateurs.

Cette garantie est apportée par la vérification du bon respect du cahier des charges du label et l'examen des éléments factuels apportés par le fournisseur sur la qualité et la performance de ses produits et de ses services.

Cette garantie s'appuie notamment sur les certifications, qualifications et labellisations de cybersécurité lorsqu'elles existent, et sur toute évaluation tierce pertinente.

3. Qui peut prétendre au Label France Cybersecurity ?
Le label France Cybersecurity est attribué, sur candidature expresse des fournisseurs, éditeurs et prestataires de service opérant commercialement et techniquement en France, à une gamme de produits ou services représentant trois domaines d'activités de cybersécurité :

Produits Matériels et/ou Logiciels,
Services managés en cybersécurité,
Conseil, Ingénierie et Services en cybersécurité.
Les principes d'attribution s'appuient principalement sur les critères suivants :

Les produits et services sont fournis et/ou délivrés par une entreprise française
Les produits sont conçus et développés en France
Les services sont fournis de France et hébergés en France le cas échéant
Les produits et services ont une existence réelle, sont commercialisés et ont des clients identifiables.
Des critères spécifiques à une catégorie de produits ou de services peuvent être décrits dans le cahier des charges.

4. Comment Obtenir le Label France Cybersecurity ?
Chaque entreprise candidate à l'utilisation du label pour une ou plusieurs de ses offres doit notifier sa candidature et son adhésion au règlement d'usage du label par l'envoi d'une demande auprès du secrétariat du label France Cybersecurity.

Une fois le dossier de candidature transmis par le secrétariat du label, l'entreprise candidate doit fournir les éléments suivants :

Informations à caractère économique et administratif
Un extrait de formulaire K-Bis
Description détaillée du produit ou service soumis à labellisation
Engagement de paiement des frais de souscription au label
Le dossier de candidature est ensuite transmis - de manière confidentielle et protégée - à un tiers instructeur indépendant mandaté par la structure de gouvernance du label France Cybersecurity. Durant la phase d'instruction, le tiers instructeur peut, après avoir pris connaissance de l'ensemble du dossier de l'entreprise candidate, prendre contact avec cette dernière pour tout échange d'information, dans la stricte limite de la mission qui lui a été confiée.

Une fois l'instruction du dossier terminée, un rapport est soumis à la commission d'attribution du label France Cybersecurity qui statue sur la base des recommandations de l'expertise et de ses critères propres.

Une réponse (label décerné, refusé, ou dossier ajourné) est ensuite délivrée par le secrétariat du label.

En cas de réponse positive, l'entreprise candidate devient exploitante du label et dispose sur celui-ci d'un droit d'usage défini ci-après.
5. Quelle est la durée de la procédure ?
La structure du label France Cybersecurity s'engage à ce que l'ensemble de la procédure, de la demande initiale de l'entreprise candidate à la notification de la décision finale, n'excède pas trois mois (90 jours).

6. Quel est le coût de la procédure ?
Le coût de la procédure, notamment dédiée l'instruction du dossier par un tiers indépendant, est de 2000euros pour une PME ou micro entreprise et de 4 000euros pour toute entreprise de taille supérieure (selon le référentiel INSEE).

7. Qui sont les interlocuteurs du label France Cybersecurity ?
Au niveau administratif, les interlocuteurs sont les personnes en charge du secrétariat du label.

Pour toute démarche d'ordre technique, en amont de la phase d'instruction, les représentants de la Commission d'instruction, composée d'industriels, d'utilisateurs, et de représentants de l'Etat, fourniront une réponse à toute demande dans un délai d'une semaine.

Pendant la phase d'instruction, l'interlocuteur de l'entreprise candidate sera le tiers instructeur en charge du dossier.

8. Peut-on labelliser un produit Open Source ?
Les critères initiaux du label devant être respectés, le produit / service, conseil / service hébergé candidat à la labellisation doit avoir été développé en France.

9. Quel est l'usage du Label France Cybersecurity ?
L'usage du label est réservé aux entreprises disposant d'une offre labellisée conformément aux critères énoncés dans le présent règlement.

En vertu de ce droit d'usage, l'exploitant peut utiliser le label pour une offre labellisée sur tout support de communication publicitaire ou institutionnel, ainsi que pour ses conditions générales de vente.

Ce logotype est disponible en format numérique sur le site internet du label : http://www.francecybersecurity.fr. L'utilisation du logotype devra se faire dans le respect des règles graphiques.

10. Quelle est la durée de validité du label France Cybersecurity ?
De manière spécifique, chaque offre labellisée l'est pour une période de deux ans. Passé ce délai, une nouvelle procédure est lancée en partant du stade initial.

L'exploitant autorisé à utiliser le label pour une de ses offres s'engage à informer la structure du label France Cybersecurity préalablement à toute modification des caractéristiques ou des conditions générales de vente de son offre, dès lors que cette modification est susceptible d'affecter le respect du présent règlement.

Le droit d'usage collectif du label est strictement personnel à l'exploitant titulaire dudit label et ne peut être cédé à un tiers (entreprise, institution, fédération).

Plus d'Info sur la stratégie française

Plus d'Info sur ACN Alliance pour la Confiance Numérique