Le label « France Cybersecurity » est l’un des objectifs prévus par les 34 Plans de la Nouvelle France Industrielle lancés conjointement le 12 septembre 2013 par le Président de la République et le Ministre de l’économie, de l’industrie et du numérique.
Ce label est régi par un règlement d’usage, composé du règlement lui-même, ainsi que d’un cahier des charges et d’un logotype. Ce règlement est inscrit au registre national des marques (Institut National de la Propriété́ Industrielle – INPI).
Quelle est la structure organisationnelle du label France Cybersecurity ?
Ce label est gouverné par une structure tripartite composée de représentants des utilisateurs, de représentants des industriels et des services de l’État compétents.
Une seconde structure est également mise en place par le label, une commission d’attribution qui a pour mission de statuer sur les rapports techniques que les tiers instructeurs lui transmettent.
Les tiers instructeurs sont mandatés par la structure de gouvernance du label France Cybersécurity.
Ils sont indépendants de cette dernière. Un tiers instructeur est une « entreprise qualifiée de tiers indépendant, disposant d’une expertise en matière d’analyse technique et juridique de l’ensemble des offres relevant du domaine de la cybersécurité́ ».
À quoi sert le label « France Cybersecurity ?
Le label France Cybersécurité répond à quatre objectifs et besoins énoncés par le règlement d’usage :
- Promouvoir les solutions de cybersécurité́ françaises et accroître leur visibilité́ à l’international (marché export) ;
- Sensibiliser les utilisateurs et donneurs d’ordre international à l’importance de l’origine française d’une offre de cybersécurité́ et aux qualités qui lui sont propres ;
- Attester auprès des utilisateurs et donneurs d’ordre, la qualité́ et les fonctionnalités des produits et services ainsi labellisés ;
- Accroître globalement leur usage et élever le niveau de protection des utilisateurs.
Le label France Cybersecurity constitue une garantie et une protection pour les utilisateurs. Ces derniers sont assurés que les produits et services labellisés sont français et qu’ils possèdent un niveau de qualité vérifié par un jury indépendant.
Ce label représente également un avantage certain pour les fabricants et les entreprises.
Les produits et services labellisés, gages de qualité, se démarquent plus facilement des autres produits et services similaires, notamment parce que leur qualité aura été reconnu par les services de l’État, mais également par les représentants des utilisateurs, ce qui peut avoir pour conséquence de booster les ventes.
Quels sont les critères pour bénéficier de ces avantages ?
Ce label peut être délivré aux produits et services faisant partie de trois domaines d’activité :
- Les produits matériels et/ou logiciels ;
- Les services managés en cybersécurité ;
- Le conseil, l’ingénierie et les services en cybersécurité.
Pour que ces produits et services obtiennent cette certification, il faut que ces derniers répondent à plusieurs critères cumulatifs présentés dans le règlement d’usage. Celui-ci énonce que l’évaluation sera réalisée par l’intermédiaire un tiers instructeur indépendant.
- Les produits et services sont fournis et/ou délivrés par une entreprise française,
- Les produits sont conçus et développés en France,
- Les services sont fournis de France et hébergés en France le cas échéant,
- Les produits et services ont une existence réelle, sont commercialisés et ont des clients identifiables.
Il est possible que des critères spécifiques à une catégorie de produits ou de services soient énoncés dans le cahier des charges.
Quelles sont les conditions d’exploitation de ce label ?
Le label confère à l’entreprise du produit ou du service un droit d’usage sur celui-ci pour une période de deux ans. À la fin de ce délai, il faut lancer une procédure de renouvellement.
Ce droit ne peut être cédé à un tiers.
Ce droit d’usage reste en vigueur jusqu’à :
- La prochaine révision du cahier des charges parce que l’offre n’est plus adaptée aux nouvelles conditions
- Une modification des conditions de l’offre de l’exploitant, dès lors qu’elles entraîneraient le non-respect du règlement d’usage.
Si l’entreprise ne respecte plus les conditions et obligations prévues au règlement d’usage et au cahier des charges pour l’offre labellisée, le droit d’usage s’éteint.
L’exploitant doit alors retirer toute référence au label.
D’après le règlement d’usage, ce droit permet à l’entreprise exploitante d’utiliser le label pour une offre labellisée sur tout support de communication publicitaire ou institutionnel, ainsi que pour ses conditions générales de vente. Elle peut utiliser le logotype prévu à l’annexe 2 du règlement
En contrepartie, l’entreprise qui utilise ce label a une obligation d’information.
Le règlement d’usage énonce que l’exploitant « s’engage à informer la structure du label France Cybersecurity préalablement à toute modification des caractéristiques ou des conditions générales de vente de son offre, dès lors que cette modification est susceptible d’affecter le respect du présent règlement. »
Dès lors que cette modification affecte la conformité de l’offre au règlement d’usage, au cahier des charges et au logotype, l’entreprise ne pourra plus utiliser le label.
Elle a également l’obligation d’informer la structure de gouvernance du label si des poursuites ont été effectuées par un ou des consommateurs qui ont été victimes d’un litige remettant en cause le respect par l’exploitant du règlement d’usage.
Le règlement énonce que l’entreprise doit informer la structure de gouvernance « de l’existence et du déroulement de toute procédure engagée à son encontre par un de ses clients, pour une offre dont les supports de communication se réfèrent au label ».
Il réglemente précise également que l’exploitant « s’engage à ne pas se prévaloir ni utiliser les logos et marques des entités constituantes de la gouvernance du label. »
Si l’entreprise ne respecte plus les conditions et obligations prévues au règlement d’usage et au cahier des charges pour cette offre labellisée, le droit d’usage s’éteint.
L’exploitant doit alors retirer « toute référence au label des supports de communication et des conditions générales de vente de l’offre concernée. ».
Si l’exploitant porte atteinte au label d’une quelconque manière que ce soit, des poursuites judiciaires pourront être engagées contre celle-ci devant le Tribunal judiciaire de Paris, en application de l’article L. 716-3 du code de la propriété́ intellectuelle et de l’article 46 du code de procédure civile, conformément au point VIII u règlement d’usage.
L’entreprise peut demander à la structure de gouvernance du label un délai de mise en conformité. Ce délai ne peut excéder 2 mois, période durant laquelle l’entreprise doit modifier son comportement pour ne plus porter atteinte au label et se mettre en conformité avec le règlement d’usage. Cette demande doit être motivée et adressée au secrétariat du label France Cybersecurity par lettre recommandée avec accusé de réception.
Quelle est la procédure à effectuer pour utiliser le laber France cybersecurity ?
Le cahier des charges est présenté à l’annexe 1 du règlement d’usage du label France cybersecurity.
Il expose la procédure de demande d’utilisation du label ainsi que les modalités d’attribution.
Les entreprises qui souhaitent bénéficier du label France Cybersecurity pour un produit ou service, doivent envoyer une demande auprès du secrétariat du label France Cybersecurity.
Elle doit adhérer au règlement d’usage et remplir un dossier de candidature.
L’entreprise doit respecter la date de dépôt des dossiers de candidature notifié dans l’avis d’appel à candidature. Ils doivent être envoyés au secrétariat du label France Cybersecurity à l’adresse contact@francecybersecurity.fr
Ce dossier doit contenir plusieurs éléments tels que :
- Le questionnaire de candidature rempli
- Un extrait de formulaire KCBis
- Les statuts de la société
- Une attestation fiscale et sociale
- Une fiche descriptive de l’offre soumise à labellisation
- Une fiche descriptive de l’entreprise / entité / division candidate
- Un engagement de contribuer aux frais de traitement du dossier
Le montant des frais de traitement est différent en fonction de la taille de l’entreprise. Il faut également payer des frais pour le renouvellement d’un label en cours tous les deux ans.
Pour les PME (petite ou moyenne entreprise) :
- 1250€ TTC de frais de dossier.
- 750€ pour chaque renouvellement d’un label.
Pour les grandes entreprises :
- 2500€ TTC de frais de dossier.
- 1500€ pour chaque renouvellement d’un label.
Si le dossier est complet et les frais de dossier réglés, le dossier de candidature sera alors transmis pour étude à un tiers instructeur indépendant mandaté par la structure du label France Cybersecurity. Le tiers instructeur est en droit de demander à l’entreprise concernée des informations nécessaires à la réalisation de l’instruction.
Une fois sa mission achevée, le tiers instructeur transmet un rapport technique à la commission d’attribution du label France Cybersecurity. C’est cette commission qui a le dernier mot. Elle décide de l’attribution ou non du label en fonction de l’expertise opérée par le tiers instructeur et de ses critères propres.
La commission d’attribution peut ordonner trois réponses possibles qui seront transmises à l’entreprise par le secrétariat du label :
- Elle peut autoriser l’attribution du label, dans ce cas, l’entreprise reçoit un certificat valide pour une durée de deux ans et dispose du droit d’usage sur le label et des obligations.
- Elle peut refuser.
- Elle peut ajourner le dossier.
Notre cabinet Avomedias Avocat en cybercriminalité vous accompagne et défend les intérêts de votre entreprise si des procédures ont été engagées à votre encontre pour non-respect du règlement d’usage ou si vous avez porté atteinte au label, afin de diminuer, voire d’éviter, toute sanction pécuniaire ou non et de réduire tout risque de condamnation.
Nous pouvons également vous accompagner pour demander un délai de mise en conformité à la structure de gouvernance. Nous vous expliquons chaque étape à accomplir pour que vous puissiez vous conformer au règlement d’usage.