Depuis 2020, la cybercriminalité est en pleine explosion : la  transformation numérique des organisations est massive, rapide, mais trop peu centrée sur la cybersécurité. Une tendance qui n’a cessé de s’amplifier : en 2022,  280 000 sollicitations ont été enregistrées sur la plateforme de diagnostic en ligne du gouvernement, www.cybermalveillance.gouv.fr. Logiquement, les prestataires de cybersécurité sont aussi très demandés. 

Comment faire le tri parmi les différents experts en cybersécurité présents sur le marché ? Toutes les prestations se valent-elles ? Dans cet article, nous vous aidons à organiser votre consultation à partir de sept critères clés dans le choix d’un partenaire en cybersécurité. 

Critère n°1 : son champ d’expertise 

Les cybermenaces prennent différentes formes et de nouveaux types d’attaques émergent tous les jours. Le premier critère à prendre en compte est donc la diversité des compétences du prestataire. A-t-il une spécialité ou couvre-t-il l’ensemble des champs d’expertise ? 

Sécurité réseau, sécurité des systèmes d’exploitation, cryptographie, sécurité des applications, gestion des identités et des accès, sécurité cloud, sécurité des données, analyses des menaces, forensique numérique, sensibilisation à la sécurité, conformité réglementaire, sécurité IoT… Selon votre situation, vous aurez peut-être besoin d’être secondé sur  l’ensemble de ces spécialités. Votre prestataire doit pouvoir y répondre. 

Critère n°2 : ses labels et certifications

Les labels et certifications ont toujours représenté un gage de qualité. La cybersécurité ne déroge pas à la règle. 

Vous pouvez notamment vous fier à des labels comme la certification ISO 27001. Cette dernière est la norme internationale de sécurité des systèmes d’information. Elle précise que les exigences en matière de mesures de sécurité doivent être adéquates et proportionnées aux risques encourus. 

Vous pouvez également faire confiance au Label ExpertCyber. Développé par Cybermailveillance.gouv.fr, il valorise les professionnels en sécurité numérique ayant un niveau d’expertise technique et de transparence dans les domaines de l’assistance et de l’accompagnement de leurs clients.

Critère n°3 : ses choix d’outils

F5, CISCO, Cloudflare... Les outils existants en matière de la cybersécurité sont innombrables. Toutefois, tous ne se valent pas et par-dessus tout, ils ne sont pas tous adaptés à la situation de votre entreprise. Soyez attentifs aux outils préconisés par votre prestataire. Répondent-ils à votre besoin ? Correspondent-ils à votre budget ? 

De plus, la plupart de ces outils proposent des certifications pour valider l’expertise des professionnels utilisateurs. Vous pouvez donc vérifier leurs compétences relativement à  l’outil qu’ils vous préconisent. Un vrai plus ! 

Critère n°4 : son processus de gestion des incidents

S’inscrire  dans une démarche de sécurisation des réseaux n'empêche pas la survenue de menaces ! La gestion d’incident est donc aussi un critère clé dans le choix d’un prestataire de cybersécurité. En effet, une cyberattaque peut surgir à tout moment. Elle aura des implications différentes, selon qu’elle intervient dans l’industrie, le secteur bancaire ou encore les grandes entreprises… Vous devez donc être informés et adhérer au processus de gestion des incidents dans votre entreprise proposé par le partenaire pressenti.

Critère n°5 : son accompagnement 

Une mission de sécurisation des réseaux peut être conduite de façon ponctuelle. Toutefois, un vrai gage de qualité réside dans l’accompagnement proposé sur la durée. À ce sujet, avez-vous un interlocuteur privilégié ou devez-vous vous représenter dès que vous contactez votre prestataire ? Votre prestataire propose-t-il des contrats de maintenance ? Existe-t-il un support ? Est-il réactif et compétent face à vos interrogations ? Veillez à répondre à toutes ces questions avant de faire votre choix. Sans réel accompagnement, la prestation payée risque de se révéler inutile.    

Critère n°6 : son expérience

L’année de création de l’entreprise est importante lorsque vous benchmarkez les prestataires. L’ESN doit être suffisamment historique pour capitaliser sur une expérience significative dans la sécurisation des réseaux et dans la gestion des cyberattaques. Attention toutefois à s’assurer qu’une entreprise ayant de l'ancienneté reste à jour des tendances actuelles. La cybercriminalité évolue vite. Il est indispensable de se former régulièrement aux nouvelles technologies et aux nouveaux outils. 

A contrario, si l’entreprise est relativement jeune, n’hésitez pas à vous renseigner sur l’expérience de ses consultants. Une ESN peut avoir cinq ans d’ancienneté, mais mettre à votre disposition des consultants avec vingt ans de carrière. 

Critère n°7 : ses références 

Les références sont souvent révélatrices du travail de l’ESN. La vérification des références est une étape incontournable de la sélection d’un partenaire en cybersécurité. Qui sont ses clients ? Sont-ils dans le même secteur que vous ? Sont-ils satisfaits ? Recommandent-ils le travail de l’ESN ? Toutes les réponses à ces questions vous conforteront dans votre choix. 

En conclusion, le choix d'un prestataire de cybersécurité doit être minutieux, basé sur une évaluation approfondie menée à l’appui des sept critères mentionnés : ils vous garantiront la protection optimale de votre entreprise face aux cybermenaces croissantes.