Les attaques cyber frappent de plus en plus de TPE-PME. C’est pourquoi la CPME soutenue par la FNMF est partie prenante du nouveau dispositif d’alerte cyber lancé par le Secrétariat d’Etat au Numérique.
Le principe est simple : lorsqu’une vulnérabilité ou une campagne d’attaque particulièrement critique pour les entreprises sera identifiée, une alerte succincte et claire pour les dirigeants d’entreprises non spécialistes de la cybersécurité sera éditée par Cybermalveillance.gouv.fr et l’ANSSI.
Lors d’une cyber attaque informatique, les premières heures sont primordiales et les premiers gestes cruciaux pour juguler et annihiler celle-ci. C’est dans ce cadre que Cédric O, secrétaire d’État chargé de la Transition numérique et des Communications électroniques, a présenté, le 20 juillet, le nouveau dispositif d’alerte en cas d’incident de cybersécurité majeur.
Un dispositif essentiellement destiné à accompagner les plus petites entreprises, soit près d’un million de destinataires, qui se retrouvent souvent esseulées face à ces difficultés.
Un dispositif d’alerte pour relayer l’information
Dans le détail, à partir de ce jour, lorsqu’une vulnérabilité ou une campagne d’attaque particulièrement critique pour ce type de structure sera identifiée, une notice succincte et compréhensible sera produite. Destinée aux dirigeants d’entreprises non spécialistes de la cybersécurité, elle sera éditée par le dispositif national d’assistance aux victimes cybermalveillance.gouv.fr et l’agence nationale de la sécurité des systèmes d’information (ANSSI).
Cette notice sera ensuite transmise aux organisations interprofessionnelles (MEDEF, CPME et U2P), aux réseaux consulaires des chambres de commerce et d’industrie (CCI) et des chambres de métiers et de l’artisanat (CMA) ainsi qu’au dispositif public « France Num » qui accompagne la transformation numérique des petites entreprises.
Ces différents organismes seront chargés de relayer cette notice le plus largement possible aux entreprises avec lesquelles elles sont en relation. D’autres acteurs en mesure de diffuser la notice auprès des entreprises pourront être ultérieurement intégrés au dispositif.
La rapidité d’information et la capacité à prendre des actions immédiates doivent permettre aux entreprises de mieux se protéger et donc de limiter l’impact des cyberattaques sur le tissu économique français.
Quand vais-je recevoir une alerte ?
Ces alertes synthétiques sont envoyées par courriel (email) en cas de :
• campagne d’attaques massives ciblant les entreprises françaises détectées par les autorités ;
• vulnérabilités critiques pouvant affecter les produits et services numériques susceptibles d’être utilisés par votre entreprise.
Que faire quand je reçois cette alerte ?
Dans ces alertes vous trouverez :
• des explications relatives à la menace cyber et les risques encourus par votre entreprise ;
• des solutions et des recommandations pour déterminer le niveau d’exposition de votre entreprise aux risques ainsi que des mesures pour réagir et protéger vos systèmes d’information.
Pour aller plus loin …
Des ressources et services sont disponibles sur le site Cybermalveillance.gouv.fr, tant pour améliorer votre niveau de sécurité numérique que pour sensibiliser vos collaborateurs, et même trouver une assistance via un prestataire en cas de cyberattaque. L’ANSSI propose également sur son site des guides et des mémos pour comprendre la menace et pour mettre en place des bonnes pratiques.