Cybersécurité : quelles formations pour les entreprises ?

Avec les ransomwares qui font les gros titres, les attaques DDoS qui peuvent entraver le bon fonctionnement de services en ligne pendant de longues heures ou encore les traditionnelles arnaques au phishing, la cybersécurité n’a jamais autant été d’actualité. Toutes les entreprises sont concernées quelle que soit leur taille. Cependant,  « Il y a encore pour certaines entreprises, un manque de prise de conscience de la sécurité de l’information », explique Tony Gremion, responsable des opérations digitales de Bureau Veritas. « Il y a des choses fondamentales à aborder comme l’hygiène de vie numérique. Nous ne sommes peu éduqués à la sécurité de l’information, alors que les enjeux sont omniprésents. Il y a des marges de progression »

Formation cybersécurité : Les collaborateurs au centre du dispositif 

Si des structures comme l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ou l’Agence Européenne chargée de la Sécurité des Réseaux et de l’Information (ENISA) ont mis en place des fiches métiers et des chaînes de validation des compétences en lien avec la cybersécurité, force est de constater que le niveau de formation reste très laconique sur la question. « La sécurité de l’information, c’est une vision réelle de la société et de l’environnement dans lesquels on travaille », précise Tony Gremion. « Chaque collaborateur doit être acteur de la sécurité de son entreprise. »

À lire aussi

• Télétravail, télé-consultation, formation… : limiter les risques et bien négocier le virage de la digitalisation

Face à ces besoins croissants en formation et en certification des bonnes pratiques de cybersécurité, Bureau Veritas a mis en place un nouveau programme autour de cette thématique. Pour l’heure, une dizaine de formations à destination des professionnels des technologies de l’information « Il y a une vraie accélération de la prise de conscience autour des enjeux de la cybersécurité », affirme Anne-Aurore Ruget, directrice commerciale de Bureau Veritas Certification. « Mais le niveau de maturité des acteurs sur ces questions est très variable. Nous avons donc structuré une offre globale, en fonction des besoins et des profils. »

Objectif : comprendre les cyberattaques et réagir

Les formations sont réparties en trois volets, pour l’instant. Un niveau organisationnel qui concerne d’abord le management et l’obtention de label comme ISO 27001 ou EBIOS. Un niveau offensif/défensif, beaucoup plus technique, pour comprendre les cyberattaques, réagir face à elles et éventuellement retrouver les cybercriminels. Et un niveau « architecture sécurisée ».

Et bien-sûr, une formation sur l'essentiel à connaître sur la cybersécurité, déstinée à tous. Pour Tony Gremion, cet aspect est le plus important : « Nous voulons que la cybersécurité soit l’affaire de tous. C’est pourquoi cette formation s’adresse à chacun, quelque soit son niveau de compétence, et ne dure qu’une demi-journée. L’objectif est qu’à terme, l’ensemble du personnel d’une entreprise adopte une hygiène de vie numérique qui limite les risques de fuites et de cyberattaques. Ça serait l’équivalent d’un BSR  de la cybersécurité, qui inculquerait à tous les bases de la cybersécurité, comme le BSR apporte les bases de la sécurité routière à tout à chacun. »

A terme, près d’une cinquantaine de modules différents seront proposés. Et des partenariats avec des structures spécialisées dans la formation sont en cours de discussion, pour toucher le plus grand nombre d’organisations le plus rapidement possible. « Bureau Veritas peut certifier les compétences du délégué à la protection des données, et son savoir-faire en la matière s'est étoffé grâce a  l’acquisition de la société Secura », détaille Anne-Aurore Ruget. « Nous sommes un tiers indépendant reconnu dans la certification, et nous pouvons aujourd’hui allier cette compétence fondamentale à notre expertise en cybersécurité de façon globale. Nous voulons ainsi participer à l’accélération du déploiement des bonnes pratiques sur l’ensemble du territoire français. »