Diffusion de notices d’alerte auprès des entreprises
La part croissante du numérique dans l’économie induit aussi des risques cyber en forte hausse eux aussi. De fait, les cyberattaques visant des entreprises ont augmenté de manière très sensible ces derniers mois et n’épargnent pas les petites structures.Face à ce constat, le Gouvernement a annoncé fin juillet le lancement d’un nouveau dispositif d’alerte à destination des plus petites entreprises, souvent isolées face à la menace cyber.Désormais, lorsqu’une vulnérabilité ou une campagne d’attaques ciblant ce type d’entreprises sera identifiée, une notice succincte et compréhensible pour des dirigeants d’entreprises non spécialistes en matière de cybersécurité sera éditée par le dispositif national d’assistance aux victimes Cybermalveillance.gouv.fr et l’Agence nationale de la sécurité des systèmes d’information (ANSSI). En quelques lignes, elle précisera la nature du risque, les systèmes informatiques concernés et les mesures à prendre (voir l’exemple ci-contre).La notice sera communiquée aux organisations interprofessionnelles (MEDEF, CPME et U2P), aux Chambres de Commerce et d’Industrie (CCI), aux Chambres de Métiers et de l’Artisanat (CMA) et au dispositif public France Num, qui accompagne la transformation numérique des petites entreprises, qui seront chargés de la diffuser le plus largement possible aux entreprises avec lesquelles elles sont en relation. D’autres acteurs économiques en mesure d’assurer la diffusion des notices auprès des entreprises pourront être ultérieurement intégrés au dispositif.L’enjeu consiste à partager l’information le plus rapidement possible afin de limiter l’impact des cyberattaques et éviter qu’elles se répandent.
Un exemple de notice d’alerte.
L’ANSSI (Agence nationale de sécurité des systèmes informatiques) a enregistré2 287 signalements et759 incidents en 2020.Le nombre de signalements liés à des rançongiciels a été multiplié par quatre par rapport à l’année 2019.
Conseils et diagnostics sur cybermalveillance.gouv.fr
La plateforme cybermalveillance.gouv.fr, mise en oeuvre par le Groupement d’intérêt public Action contre la cybermalveillance (GIP ACYMA) en 2017, est destinée à sensibiliser, prévenir et assister les victimes d’actes de cybermalveillance, notamment les entreprises. Le site informe par exemple les professionnels des bonnes pratiques à respecter face aux différents types de menaces. Un outil d’assistance en ligne permet de conseiller et d’orienter les victimes d’actes de cybermalveillance. Ce service gratuit offre également la possibilité de réaliser un diagnostic du problème rencontré. Les entreprises souhaitant être accompagnées dans la sécurisation de leurs systèmes numériques peuvent également être mises en relation avec des professionnels labellisés ExpertCyber.
