Cybersécurité :
Accompagner les structures publiques dans leur sécurisation avec France Relance, l’ANSSI et BEA Informatique
Face aux enjeux collectifs et aux nouvelles menaces observées, l’ANSSI s’engage et investit les moyens alloués par France Relance pour accélérer la sécurisation des réseaux de l’État, des collectivités territoriales et des services publics en s’appuyant sur des prestataires qui composent l’écosystème cyber français comme BEA Informatique.
Les différents acteurs …
France Relance
Le Gouvernement a accordé un fonds dédié de 136 millions d’euros pour renforcer le niveau de cybersécurité de la sphère publique (Etat, collectivités territoriales, organismes au service des citoyens), dont le pilotage est confié à l’ANSSI.
ANSSI
L’ANSSI veut élever significativement et durablement le niveau de cybersécurité des bénéficiaires en leur donnant l’impulsion financière nécessaire, via une subvention ou convention, en vue d’un investissement pérenne.
BEA Informatique
Société de service labellisée ExpertCyber par cybermalveillance.gouv.fr, BEA Informatique veut vous accompagner dans votre parcours de cybersécurité en tant que Prestataire de Terrain.
De quoi s’agit-il ?
Le volet cybersécurité de France Relance vise à …
- Augmenter la cybersécurité de la sphère publique
et des organismes au service des citoyens (social, santé, formation, audiovisuel, sécurité) via le financement à leur profit de :- Prestations de cybersécurité ;
- Produits de cybersécurité ;
- Formations et sensibilisations ;
- Développer et déployer plus largement les capacités de cyberdéfense de l’État.
Outre le pilotage du volet cybersécurité du plan France Relance, l’ANSSI supervise le déploiement et la mise en œuvre de deux offres de service :
- Un dispositif de sécurisation visant à cofinancer des projets et des Parcours de cybersécurité de systèmes d’information existants.
- Un accompagnement financier et méthodologique à la création d’équipes de réponse à des incidents cyber (CSIRT).
La démarche de l’ANSSI est d’élever significativement et durablement le niveau de cybersécurité des bénéficiaires en leur donnant l’impulsion financière nécessaire en vue d’un investissement durable.
Par où commencer ?
Le parcours de cybersécurité est adapté aux enjeux de sécurité…
C’est un accompagnement personnalisé par l’ANSSI avec un prestataire ExpertCyber conformément aux directives de l’ANSSI pour :
- Dresser un état des lieux
- Identifier les mesures de sécurisation les plus urgentes
- Piloter l’ensemble des actions menées.
Il s’adresse aux collectivités territoriales et organismes au service du citoyen ayant à minima un interlocuteur indispensable au déploiement du plan de relance.
Les parcours cybersécurité s’adressent à tous et couvrent 4 niveaux :
Fondation / Intermédiaire / Avancé / Renforcé.
Organisation du Parcours de cybersécurité
avec BEA Informatique
Spécifiquement conçu par l’ANSSI, le Parcours de cybersécurité constitue une réponse pragmatique et concrète aux besoins de mise à niveau du socle de cybersécurité des structures publiques.
Il se compose d’un Parcours Initial financé à 100% par l’ANSSI et d’un Parcours Relais cofinancé jusqu’à 70% par l’ANSSI.
BEA Informatique en tant qu’ExpertCyber a été référencé par l’ANSSI comme Prestataire de Terrain.
BEA a structuré une offre de service pour répondre en tout point à ce dispositif.
Nous adaptons notre offre en fonction des enjeux, des besoins et de la taille de la structure publique à sécuriser.
Déroulement du Parcours de cybersécurité
Pré-diagnostic, Pack initial et Pack(s) relais
Étape préliminaire
L’évaluation des besoins et des enjeux SSI de votre structure est réalisée par l’ANSSI. Elle permet de vous orienter vers le parcours le plus adapté. En fonction du résultat, vous serez orienté vers un parcours Fondation, Intermédiaire, Avancé ou Renforcé.
Pré-diagnostic cybersécurité
L’ANSSI réalise un pré-diagnostic pour évaluer les enjeux de votre sécurisation. Cela permettra de déterminer le parcours le mieux adapté à vos besoins. BEA Informatique pourra être à vos côtés si vous le souhaitez durant ce pré-diagnostic.
Le Pack initial
BEA Informatique réalise les actions de sensibilisation, de formation et d’audit puis élabore, avec vous, un plan de sécurisation référençant les mesures concrètes à mettre en œuvre.
A l’issue de ce pack, un cyberscore est alors attribué par l’ANSSI à votre structure, permettant de vous positionner au sein du parcours de cybersécurité et de suivre votre progression.
Le Pack initial est financé à 100% par l’ANSSI
Etat des lieux organisationnel et plan de sécurisation
BEA Informatique réalise un état des lieux organisationnel et une cartographie des zones de vulnérabilités. A partir de cette analyse, une feuille de route sera rédigée et fera l’objet d’une restitution aux responsables afin de les sensibiliser aux risques potentiels.
Etat des lieux technique du système d'information
BEA Informatique procède à des tests de type Pentests interne en boîte noire. Cet audit permet de déceler les vulnérabilités techniques présentes et de formaliser un plan d’action en fonction de la criticité des failles mises en évidence.
Rédaction d'un plan de sécurisation
Toujours en lien avec l’ANSSI, BEA rédige un plan de sécurisation qui formalise les mesures de cybersécurité à mettre en œuvre au sein de votre structure publique. A cette étape, l’ANSSI établit votre cyberscore. Il permettra de vous positionner durant le parcours.
Sensibilisation
BEA Informatique réalise plusieurs types de campagnes de sensibilisation en fonction du public concerné. Ces campagnes peuvent s’adresser aux administrateurs du SI, aux dirigeants ou aux utilisateurs. Nous pouvons par exemple organiser des campagnes de tests au hameçonnage (phishing).
Le(s) Pack(s) Relais
L’accompagnement se poursuit avec des prestations ciblées.
BEA Informatique met en œuvre les mesures et les nouveaux chantiers préalablement identifiés.
La mise à jour de votre cyberscore par l’ANSSI intervient à l’issue de chaque pack relais.
Les Packs Relais sont financés à hauteur de 70% par l’ANSSI.
Mise en œuvre des préconisations
BEA Informatique réalise les mesures qui ont été préconisées dans le plan de sécurisation. Nous pouvons fournir un ensemble de solutions techniques mais aussi réaliser des prestations ciblées. Après chaque étape, la feuille de route du parcours est mise à jour.
L’ANSSI procédera à l’actualisation du cyberscore du bénéficiaire lorsque la mission sera terminée.
Accompagnement à la mise en œuvre
Dans le cas où les mesures à mettre en œuvre nécessitent l’intervention d’un autre prestataire non expert, BEA Informatique propose un accompagnement complémentaire. Après chaque étape, la feuille de route du parcours est mise à jour.
L’ANSSI procédera à l’actualisation du cyberscore du bénéficiaire en fin de mission.
Formation et sensibilisation
BEA Informatique propose dans les Packs Relais différentes formations adaptées à tous les profils de vos utilisateurs. Ces formations peuvent être aussi bien techniques qu’organisationnelles. Nous proposons également des ateliers de sensibilisation spécifiquement conçus pour les utilisateurs.
Pourquoi BEA Informatique ?
Une approche Cybersécurité
à 360°
BEA Informatique est une société de service créée en 1986. Implantée au cœur de la Région Occitanie, BEA accompagne ces clients dans leur Transition Numérique et leur Cybersécurité.
Actif depuis 2018 dans le dispositif cybermalveillance.gouv.fr BEA fait partie de la cinquantaine de sociétés labellisées par l’AFNOR ExpertCyber.
Contrairement à la majorité de nos confrères, notre approche est aussi bien technique qu’organisationnelle. En effet, si la technique est essentielle, elle n’est pas suffisante si on ne traite pas l’aspect humain de la cybersécurité.
BEA est référencée par cybermalveillance.gouv.fr
Cybermalveillance.gouv.fr a pour missions
d’assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cybermalveillance, de les informer sur les menaces numériques et les moyens de s’en protéger.
Pour venir en aide aux victimes d’actes de cybermalveillance, le groupement a constitué un réseau de professionnels en sécurité informatique implantés sur l’ensemble du territoire national . BEA Informatique est active dans ce réseau depuis sa création.
BEA est ExpertCyber, quel est ce label ?
Qualité, Expertise, Confiance…
Le label national ExpertCyber est destiné à valoriser les professionnels en sécurité numérique ayant démontré un niveau d’expertise technique et de transparence dans les domaines de l’assistance et de l’accompagnement de leurs clients en cybersécurité.
Développé par Cybermalveillance.gouv.fr et décerné après un audit de l’AFNOR, il valorise une communauté d’experts d’une cinquantaine d’entreprises en 2021.
BEA est membre actif du dispositif Cyber’Occ
Centre Régional de Cybersécurité en Occitanie
La Région a confié à l’agence de développement économique d’Occitanie, AD’OCC, la création du Centre Régional Cybersécurité Cyber’Occ.
Cyber’Occ s’appuie sur les compétences de l’écosystème en cybersécurité pour dynamiser la filière. BEA Informatique est membre actif de cette communauté.
Vous avez des questions ?
Voici notre FAQ …
Quel est le coût d'un Parcours de cybersécurité ?
Chaque dossier est spécifique.
Néanmoins, l’ANSSI finance 100% du Parcours initial et environ 70% du budget global des Packs Relais. Les 30% restants doivent être financés par son bénéficiaire.
Le financement maximum accordé par l’ANSSI est de 100 000 euros par bénéficiaire.
Le bénéficiaire devra prendre l’engagement de poursuivre cette démarche en allouant 5% du budget informatique à la cybersécurité.
Que sont les Parcours de cybersécurité ?
Les Parcours de cybersécurité sont l’une des offres de service proposées aux collectivités territoriales et aux organisations au service des citoyens par l’Agence nationale de la sécurité des systèmes d’information dans le cadre du plan France Relance. Son objectif ? Élever le niveau de sécurité de systèmes d’information de ses bénéficiaires via la mise en œuvre de parcours de sécurité adaptés aux enjeux et aux besoins des organisations. L’accompagnement des bénéficiaires est le maître-mot de cette offre de service.
Comment en faire la demande ?
Les demandes doivent être formulées auprès de l’ANSSI. BEA Informatique propose de vous accompagner dans cette démarche.
Quels sont les critères d’éligibilité ?
Plusieurs critères doivent être remplis pour bénéficier de l’offre Parcours de cybersécurité.
Le bénéficiaire doit être une collectivité territoriale ou un organisme au service des citoyens (social, santé, formation, audiovisuel, sécurité).
Il doit disposer d’un système d’information existant (plusieurs machines connectées en réseau, un annuaire d’entreprise, des services numériques aux citoyens par exemple).
Le projet doit être soutenu par le décideur, détenteur de la responsabilité juridique et administrative, de l’organisation candidate.
Quels types de parcours sont proposés ?
Plusieurs Parcours de cybersécurité ont été conçus pour répondre aux enjeux et aux besoins de chaque organisation :
Parcours fondation pour amorcer une démarche de sécurisation : adapté aux organisations disposant de ressources limitées (humaines, financières et techniques).
Parcours intermédiaire pour se préparer à agir : adapté aux organisations qui souhaitent recruter un référent en cybersécurité ou qui disposent en interne d’un référent junior à faire monter en compétence.
Parcours avancé pour prendre les devants : adapté aux organisations qui disposent en interne et à temps plein d’un spécialiste en cybersécurité (RSSI par exemple).
Parcours renforcé pour prendre une longueur d’avance : point de passage des organisations opérant un service de niveau comparable à celui d’un système d’information essentiel ou vital.
Chaque parcours est découpé en six niveaux adaptés aux enjeux et aux menaces de chaque organisation :
Niveau 1 : Mon organisation a une politique SSI
Niveau 2 : Je connais mon SI et ses vulnérabilités
Niveau 3 : Je maîtrise les accès à mon SI
Niveau 4 : J’ai sécurisé mes outils de travail
Niveau 5 : Mon réseau est protégé
Niveau 6 : Les enjeux SSI sont intégrés à ma politique d’administration
ExpertCyber@bea-informatique.fr
04 66 56 20 50
1965 chemin de Trespeaux 30100 Alès
Accueil exclusivement des professionnels
du lundi au vendredi – 9h à 12h et 14h à 18h
Plus d’infos ?
Vous souhaitez participer au dispositif du
Plan de Relance ?
Cliquez sur le bouton ci-dessous…