Premières labellisations pour EBIOS Risk Manager

Par Lola BRETON

A l’occasion de ses 10 ans, l’ANSSI a décerné pour la première fois, le label EBIOS Risk Manager à deux entreprises de cybersécurité françaises : EGERIE Software et ALL4TEC. Cette labellisation s’intègre dans la feuille de route de l’Agence, puisqu’elle permet la reconnaissance d’acteurs performants et efficaces contre les cyberattaques et dans la gestion des risques cyber.

Elever le niveau de cybersécurité en France et en Europe

La méthode EBIOS Risk Manager se veut une démarche innovante, collaborative et pratique, adaptée aux nouveaux enjeux de sécurité numérique. « Cette méthode positionne la sécurité numérique au niveau des enjeux stratégiques et opérationnels des organisations et s’inscrit dans une démarche d’anticipation collective dont l’objectif est d’élever le niveau de cybersécurité des organisations, en France et en Europe », souligne Guillaume Poupard, Directeur général de l’ANSSI. EBIOS Risk Manager permet une approche différenciée en fonction des risques auxquels les structures sont soumises. Les risques liés aux attaques opportunistes sont ainsi traités au même titre que ceux induits par des attaques ciblées. Un socle de sécurité solide est ainsi bâti, en conformité avec la règlementation nationale et européenne sur la protection des données, notamment.

Traiter les risques cyber liés aux sous-traitants

Cette méthode permet également de prendre en compte la situation à risques des sous-traitants, et ainsi préserver l’intégrité de l’ensemble de la supply-chain en matière de cybersécurité. « La problématique des sous-traitants, trop longtemps ignorée, doit être prise en compte rapidement. Les chaînes de sous-traitance doivent être mieux protégées, de bout en bout. C’est ce que nous proposons concrètement avec cette nouvelle solution », explique Pierre Oger, Directeur général et fondateur d’EGERIE.

EGERIE Risk Manager est l’ouillage de la méthode EBIOS dévelopée par la PME. Solution de gestion des risques cyber à destination des entreprises, elle permet déjà la mise en place d’une gouvernance optimisée du risque cyber par un processus « cyberdynamique » de gestion et de réévaluation des risques. Sa labellisation lui apporte aujourd’hui une reconnaissance de la filière, dans laquelle les fondateurs d’EGERIE sont impliqués depuis près de 20 ans. « Nous avons développé des solutions agiles et collaboratives, intuitives et dynamiques qui répondent aux besoins des utilisateurs finaux et nous avions besoin d’un soutien officiel et d’une reconnaissance de l’ANSSI. Cette labellisation devrait apporter une lisibilité plus forte sur les offres de confiance disponibles sur le marché et renforcer l’appropriation de la méthode tout comme la démarche de pilotage par les risques », souligne Jean Larroumets, Président et fondateur d’EGERIE

L’ANSSI participe à faire vivre les PME de cybersécurité

Forte de cette nouvelle labellisation, de la confiance de l’ANSSI et du secteur cyber français, EGERIE va accélérer son développement. Avec une croissance à deux chiffres de son chiffre d’affaires et une levée de fonds en cours, la PME toulonnaise va pouvoir renforcer son équipe et continuer à innover, en mettant plus encore la R&D au cœur de son futur.

EGERIE va également étendre son rayonnement en Europe. Cette labellisation, véritable concrétisation des efforts consentis « valorise notre savoir-faire qui va dès lors rayonner dans toute l’Europe au travers de cette impulsion donnée par l’ANSSI et nous ouvrir le champ des possibles ! Nous allons poursuivre notre action afin d’embrasser ces opportunités en devenir et faire que la vision et l’excellence françaises constituent le futur d’un numérique européen créateur de valeurs et porteur de sens.» conclut Jean Larroumets.

Sept projets de labellisation sont actuellement en cours par l’ANSSI.