Cybermalveillance sort un référentiel de compétences pour la formation des prestataires en cybersécurité

Cybermalveillance lance son Référentiel de compétences cyber pour les prestataires (RCCP), développé en collaboration avec l'Afnor, le Campus régional de cybersécurité et de confiance numérique Nouvelle Aquitaine (C3NA) et le Centre de formation de l'Anssi.

"Ce référentiel de compétences est destiné à la formation des prestataires cyber mais s'adresse aussi aux acteurs historiques de l'IT qui peuvent avoir besoin d'une mise à niveau", explique Franck Gicquel, directeur des partenariats chez Cybermalveillance.gouv.fr. Il est basé sur le cadre méthodologique du NIST, à savoir : Identifier, protéger, détecter, répondre et rétablir, et comprend plus de 50 catégories comme par exemple l'architecture réseaux, la téléphonie et la gestion de crise. Néanmoins, l'objectif n'est pas que les prestataires cochent toutes les cases, le RCCP est surtout destiné à les aider à s'auto-évaluer.

L'autre objectif du RCCP est d'être une première brique pour des centres de formation. Les personnes seront alors directement formées via des programmes qui prendront en compte ce référentiel dans leur cadre pédagogique. Lorsqu'on lui demande pourquoi le RCCP est surtout destiné aux prestataires, Franck Gicquel répond : " Les prestataires terrain sont souvent les oubliés de l'écosystème cyber, et ce référentiel a pour but de les appuyer au mieux". Le RCCP est en accès libre sur le site Cybermalveillance.gouv.fr. Ainsi, le plus grand nombre pourra se l'approprier pour renforcer de manière globale le niveau d'expertise des acteurs et futurs acteurs français de la cybersécurité.