Fiche RS6986 — certification du Répertoire Spécifique, portée par l’ecole Sup Inform Commerce. Données officielles France Compétences.
Enregistrement actif jusqu’au 18/12/2029. Les conditions applicables aux parcours engagés et à un éventuel renouvellement sont à vérifier auprès du certificateur et de France Compétences. Source : open data France Compétences.
Élaborer et mettre en œuvre une démarche de cybersécurité est une certification enregistrée au Répertoire Spécifique (RS). Elle atteste de compétences ou de connaissances complémentaires et est portée par l’ecole Sup Inform Commerce.
| Code | RS6986 |
| Intitulé | Élaborer et mettre en œuvre une démarche de cybersécurité |
| Répertoire | Répertoire Spécifique (RS) |
| Certificateur | Ecole Sup Inform Commerce |
| Échéance d’enregistrement | 18/12/2029 |
| Type d’enregistrement | Enregistrement sur demande |
| Code NSF | 326 — Informatique, traitement de l'information, réseaux de transmission |
| Formacode | 31045 (Cybersécurité) |
Avec l'augmentation exponentielle des interactions et des activités économiques numériques, ainsi que l'évolution et l'intensification des menaces cybernétiques, il est crucial pour les petites et moyennes entreprises (PME) et les très petites entreprises (TPE) d'être équipées pour faire face à ces défis. La cybersécurité est un enjeu majeur, vital, pour ces TPE et PME, mais elle est également fondamentale pour la santé économique du pays. En protégeant leurs propres opérations et celles de leurs partenaires, ces entreprises renforcent leur pérennité et instaurent une confiance mutuelle avec toutes leurs parties prenantes. Néanmoins, la perception et la gestion du risque cybernétique sont souvent insuffisantes au sein de ces petites et moyennes entreprises. Leur vulnérabilité les rend de plus en plus attractives pour les cybercriminels. Pour évoluer de manière sécurisée dans ce paysage numérique, ces entreprises doivent impérativement renforcer leur cybersécurité, en tenant compte de leur taille, de leur secteur d'activité et du budget qu'elles peuvent allouer à la cybersécurité. Cependant, elles ne peuvent pas toujours se permettre de recruter du personnel dédié exclusivement à la cybersécurité. C'est là que cette certification entre en jeu ; elle s’adresse aux professionnels des TPE et PME qui, sans occuper un poste dédié à la cybersécurité, vont être chargés d’élaborer et de mettre en œuvre une démarche de cybersécurité, c’est-à-dire détecter, gérer, défendre et réagir à toute forme d'attaque cybernétique. Elle est destinée aux professionnels travaillant dans les domaines de l'informatique qui souhaitent acquérir des compétences spécifiques en matière de cybersécurité : Au sein des TPE, ces profils occupent la fonction de responsable informatique ; Au sein des PME, ces profils occupent la fonction de responsable informatique, ou de directeur technique (CTO) ; Lorsque le sujet de la cybersécurité est entièrement externalisé, cela concerne un public de consultants, salariés d’entreprises spécialisées en technologies de l’information et de la communication, occupant la fonction de consultant en systèmes informatiques, ou de technicien en support informatique, chargés de comptes comme des TPE et PME.
Analyser la vulnérabilité de l’entreprise en réalisant un inventaire des équipements, des logiciels et des interconnexions avec l’extérieur, en identifiant les vulnérabilités et les menaces par rapport au système d’information de l’entreprise, en élaborant et en appliquant une politique de veille sur les menaces et les risques internes et externes liés aux attaques de chaîne d’approvisionnement (altération du code, diffusion massive de code malveillant, détournement d’applications légitimes), et en mobilisant les méthodes d’analyse de risques (EBIOS RM, ISO 27005), afin d’évaluer les risques associés à ces vulnérabilités. Établir un état des lieux du niveau de sécurité de l’entreprise et du respect de ses obligations règlementaires, en analysant les responsabilités juridiques de l’entreprise en matière de cybersécurité, en identifiant les bonnes pratiques ainsi que les points de sécurisation à envisager, et en dressant un plan de sécurisation du SI et en sensibilisant la direction de l’organisation sur les mesures de protection à adopter et sur la conduite à tenir en cas de crise cyber, afin d’évaluer les besoins et conditions de mise en œuvre d’un futur plan d’amélioration. Définir une politique de sécurité, en préconisant une solution de surveillance adaptée (EDR, SIEM…), et en établissant les règles de sécurité de l'entreprise relatives à l’utilisation des SI, aux mises à jour des appareils, des logiciels et des antivirus, et à la gestion des sauvegardes, afin de sécuriser les données Gérer les identités et contrôles d'accès, en définissant leurs modalités de gestion, et en contrôlant tout équipement et personne ayant une relation technique avec le SI, afin de limiter l’accès aux données sensible. Sensibiliser les collaborateurs de l’entreprise, en établissant un code de bonne conduite comprenant les comportements adaptés et les précautions techniques et juridiques à appliquer, en organisant la diffusion des bonnes pratiques d’acculturation aux règles d’hygiène fondamentales de la cybersécurité, en prenant les dispositions nécessaires pour l’acculturation des collaborateurs en situation de handicap, et en vérifiant la bonne compréhension des enjeux associés à la cybersécurité par l’ensemble des parties prenantes, sur les différents types de risques et leurs moyens de prévention, l'impact sur la réputation de l'entreprise et les conséquences financières, afin d’infuser une culture de la cybersécurité au sein de l’entreprise. Gérer une situation d’urgence par l’alerte et la sécurisation, en sécurisant les collaborateurs, les lieux et les équipements, en évacuant les lieux si nécessaire, en alertant les autorités et les organisations pertinentes (banques, CNIL, parties prenantes dont les données personnelles sont exposées…), en mettant en place une cellule de crise centralisant la réponse à l’incident, et en établissant des outils de communication et de partage d’information, indépendants du système attaqué, et en déclenchant un plan de continuité de l’activité en prenant en compte les difficultés observées et les optimisations envisagées dans le déroulement de la crise, afin d’assurer une coordination rapide avec les parties prenantes et de minimiser les conséquences négatives de la situation. Réaliser les opérations de réponse à incident sans destruction de données ou de traces, en identifiant des indicateurs de compromission issus des données de surveillance, en évaluant l’étendue et la nature de l’incident, et en isolant l’élément compromis, en mettant en œuvre un plan d’action et en restaurant les opérations normales, en documentant les actions réalisées afin de fournir un rapport d’incident détaillé, et en fournissant ensuite aux collaborateurs les outils, la documentation et les méthodes pour éviter le récidive, afin de remédier à la situation et d’assurer la reprise de l’activité.
Celles couvrant les obligations réglementaires et normatives en lien avec les activités
D’après la fiche officielle, les modalités d’accès recensées pour RS6986 sont :
La préparation à cette certification peut être finançable selon le parcours et le dispositif mobilisé (CPF, plan de développement des compétences, financements publics ou mutualisés). L’éligibilité au CPF doit être vérifiée sur Mon Compte Formation et auprès de l’organisme concerné.
Pour mobiliser des fonds publics ou mutualisés, l’organisme de formation doit être certifié Qualiopi. Cette certification est nécessaire pour l’accès aux financements, mais elle ne suffit pas à autoriser à elle seule la délivrance de cette certification, qui relève du certificateur.
RS6986 est portée par l’ecole Sup Inform Commerce.
Pour proposer un parcours préparant à RS6986, un organisme doit vérifier les conditions de partenariat ou d’habilitation auprès du certificateur compétent, s’assurer que son offre couvre les capacités attestées par la fiche, et — pour mobiliser des financements publics ou mutualisés — être certifié Qualiopi.
L’enregistrement de RS6986 au Répertoire Spécifique est valable jusqu’au 18/12/2029. Cette échéance n’interdit pas la certification : elle peut faire l’objet d’un renouvellement. Vérifiez l’état à jour de la fiche sur France Compétences avant tout engagement.
RS6986 « Élaborer et mettre en œuvre une démarche de cybersécurité » est une certification enregistrée au Répertoire Spécifique (RS) de France Compétences. Le RS recense des certifications et habilitations correspondant à des compétences complémentaires (sécurité, compétences transversales, habilitations réglementaires). Son enregistrement est valable jusqu’au 18/12/2029.
Cette certification est portée par l’ecole Sup Inform Commerce. Un organisme de formation qui souhaite la préparer doit vérifier les conditions de partenariat ou d’habilitation auprès du certificateur.
D’après la fiche officielle, les modalités d’accès recensées sont : Après un parcours de formation sous statut d’élève ou d’étudiant ; Après un parcours de formation continue. Les conditions exactes dépendent du certificateur et doivent être vérifiées auprès de celui-ci.
La préparation peut être finançable selon le parcours et le dispositif mobilisé. L’éligibilité au CPF doit être vérifiée sur Mon Compte Formation et auprès de l’organisme concerné. L’accès à certains financements publics ou mutualisés suppose que l’organisme soit certifié Qualiopi.
L’enregistrement au Répertoire Spécifique est valable jusqu’au 18/12/2029. Cette échéance peut faire l’objet d’un renouvellement : il convient de vérifier l’état à jour de la fiche sur France Compétences.
Source officielle : fiche RS6986 sur France Compétences. Données open data.
Cipia surveille les échéances RS et RNCP, les renouvellements et les textes Qualiopi, résumés par IA.
Suivre mes échéances avec Cipia