Cyberattaque : un nouveau dispositif d’alerte public pour les entreprises
Publié le 14/10/2021
Parce que les premières heures sont primordiales pour se défendre efficacement face à une cyberattaque, le Gouvernement lance Cybermalveillance.gouv.fr . Ce nouveau dispositif d’alerte à destination des petites entreprises doit leur permettre de réagir au plus vite et de préserver au mieux l’intégrité de leur activité. Présentation.
Des cyberattaques en forte augmentation
L’année 2020 a connu des records en matière de cybercriminalité. D’après les chiffres donnés par le Sénat, 43 % des PME ont constaté un incident. Une augmentation spectaculaire en grande partie expliquée par les conséquences de la crise sanitaire. Le confinement, avec plus de 8 millions de salariés en télétravail, a en effet entraîné une augmentation des usages numériques pour des entreprises qui n’étaient pas toutes préparées à travailler à distance et n’avaient pas forcément sécurisé leurs protocoles. Pourtant, ces cyberattaques font peser des risques importants sur la pérennité de leur activité, mais aussi sur celle de leurs fournisseurs, de leurs sous-traitants et de leurs clients par effet domino. Il est indispensable qu’elles renforcent leurs dispositifs pour améliorer la sécurité de toute la chaîne de valeur.
Un dispositif de détection rapide
Ayant conscience que les PME ne sont pas toutes protégées équitablement face aux cyber menaces, le Gouvernement a décidé de mettre en place un dispositif spécifique pour les aider à protéger leur activité. En misant sur le point faible : la détection des alertes. En effet, selon une étude CESIN de février 2021, si 69 % des entreprises interrogées s'estiment prêtes à gérer une cyberattaque elle-même, 59 % seulement estiment être en mesure de se rendre compte de l’existence d’une attaque.
Le Gouvernement entend ainsi accompagner près d’un million de petites entreprises, trop isolées face à ce genre de menace.
Modalités de mise en œuvre
Concrètement, le dispositif se déploie en plusieurs étapes. Dès qu’une vulnérabilité ou une campagne d’attaque est identifiée, les experts du dispositif Cybermalveillance.gouv.fr et de l’ANSSI réalisent une notice à destination des dirigeants d’entreprises, rédigée dans des termes compréhensibles pour les non-spécialistes de la cybersécurité. Cette notice détaillera notamment les risques encourus, les systèmes concernés, les mesures à prendre et éventuellement des exemples de procédures. Elle sera ensuite transmise aux organisations interprofessionnelles (MEDEF, CPME et U2P), aux réseaux consulaires des Chambres de Commerce et d’Industrie (CCI) et des Chambres de Métiers et de l’Artisanat (CMA), et à France Num. Ces organisations seront chargées de la diffuser le plus largement possible aux entreprises avec lesquelles elles sont en relation.
