Les grands donneurs d’ordre et les assureurs cherchent à évaluer le risque cyber de leurs partenaires. Les questionnaires se multiplient et les difficultés à répondre aussi : problèmes de preuve, manque d’expertise technique…les enjeux sont pourtant importants pour les entreprises. Une note insuffisante peut signifier une perte de contrat. Alors comment mieux répondre à ces questionnaires.
Entretien avec Antoine Morin, ingénieur sécurité, chez Nowcyberdefense.
Pouvez-vous nous expliquer en quoi consiste votre accompagnement pour optimiser la notation cyber des entreprises ?
AM : Notre accompagnement vise à aider les entreprises à maximiser leur score grâce à notre expertise en cybersécurité. Nous avons une bonne connaissance de ce type de questionnaire et avons accompagné de nombreuses PME et ETI dans ce processus.
Quelles sont les principales étapes ?
AM : Nous avons une méthodologie en six étapes qui garantit une optimisation efficace de la notation. Voici un aperçu des étapes :
- Analyse de l’entreprise : Nous commençons par analyser le questionnaire Cybervadis. Il est basé sur la taille de l’entreprise. Nous pouvons ainsi identifier les exigences à respecter.
- Mode projet : Nous structurons et gérons le processus de réponse en mode projet pour assurer un suivi rigoureux.
- Référencement des preuves : Nous identifions et référençons toutes les preuves nécessaires pour répondre aux critères du questionnaire.
- Formalisation des documents : Nous aidons à formaliser les documents requis, en veillant à ce qu’ils répondent aux standards Cybervadis ou d’autres questionnaires cyber.
- Remplissage du formulaire : Nous accompagnons les entreprises dans le remplissage précis et complet du formulaire.
- Obtention du score : Enfin, nous visons à obtenir le meilleur score possible en alignant nos efforts sur les exigences du client ou de l’assureur.
Vous avez mentionné le questionnaire Cybervadis. Pourquoi ?
AM : C’est aujourd’hui l’un des questionnaires les plus utilisés, notamment par de grands groupes français auprès de leurs fournisseurs. Cybervadis est devenu un label de sécurité qui évalue la maturité des systèmes d’information. L’évaluation couvre quatre axes :
- Identifier : Cet axe consiste à identifier les actifs et les ressources de l’entreprise qui doivent être protégés. Cela inclut l’inventaire des équipements, des logiciels et des données critiques.
- Protéger : Il s’agit de mettre en place des mesures de protection pour sécuriser les actifs identifiés. Cela peut inclure des contrôles d’accès, des politiques de sécurité, et des solutions technologiques pour prévenir les cyberattaques.
- Détecter : Cet aspect se concentre sur la capacité de l’entreprise à détecter rapidement les incidents de cybersécurité. Il s’agit d’avoir des systèmes de surveillance en place pour identifier les activités suspectes ou malveillantes.
- Réagir : Enfin, cet axe traite de la capacité de l’entreprise à répondre efficacement aux incidents de cybersécurité. Cela inclut les plans de réponse aux incidents, la communication avec les parties prenantes et la remédiation des failles de sécurité
Pouvez-vous nous donner un exemple concret de la manière dont vous avez aidé une entreprise ?
AM : Bien sûr. Nous avons récemment accompagné une PME spécialisée dans la technologie. Elle avait des difficultés à comprendre les exigences du questionnaire Cybervadis et à formaliser les documents nécessaires. En suivant notre méthodologie, nous avons pu identifier les points faibles, fournir des preuves adéquates et remplir le formulaire de manière précise. Résultat : leur score Cybervadis a significativement augmenté, ce qui leur a permis de sécuriser plusieurs contrats importants.
Merci beaucoup pour ces explications. Un dernier mot ?
AM : Merci à vous. Il ne faut pas s’inquiéter devant les différentes notations en cybersécurité. Faites appel à nos services pour un accompagnement complet et personnalisé. Contactez-nous.
