Le 20 juillet, Cédric O, secrétaire d’Etat chargé de la Transition numérique et des Communications électroniques, a annoncé le lancement d’un nouveau dispositif d’alerte cyber à destination des plus petites entreprises, soit près d’un million de destinataires. Les modalités de mise en œuvre ont été présentées par Geoffroy Roux de Bézieux, président du Mouvement des entreprises de France (MEDEF), Dominique Métayer, président de l’Union des entreprises de proximité (U2P) et Jean-Lou Blachier, secrétaire confédéral de la Confédération des petites et moyennes entreprises (CPME).
L’initiative découle du constat selon lequel, en matière de cybersécurité, les alertes CERT (Computer Emergency Response Team) éditées par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) sont généralement complexes et peu compréhensibles pour les dirigeants de TPE/PME qui ne disposent pas de service informatique.
Ainsi, face à la menace cyber grandissante, et en l’absence de communication standardisée et adaptées aux TPE/PME, pourtant de plus en plus ciblées, le dispositif vise à créer un système de messages d’alerte dédiés aux TPE/PME, baptisé « Alerte Cyber ».
Il consiste à adresser des alertes synthétiques repérées par l’ANSSI et la plateforme Cybermalveillance.gouv.fr (ACYMA) par courriel aux organisations professionnelles associées pour qu’elles les diffusent aux entreprises dans leurs réseaux en cas de :
- menace/faille touchant un nombre important de TPE/PME avec un effet ou un risque de propagation rapide ;
- faille activement exploitée et impactant sensiblement les entreprises et une possibilité pour les entreprises d’agir (ou de s’abstenir de faire une action) pour atténuer le risque.
Dans ces alertes, l’entreprise trouvera :
- des explications relatives à la menace cyber et les risques encourus ;
- des solutions et des recommandations pour déterminer le niveau d’exposition de l’entreprise aux risques ainsi que des mesures pour réagir et protéger ses systèmes d’information.
Cybermalveillance et l’ANSSI ont ainsi élaboré un gabarit standard d’alerte : ce message-type est volontairement court et accessible et comprend des recommandations simples pouvant être mises en œuvre par les TPE/PME pour atténuer le risque identifié.
Pour aller plus loin…
Des ressources et services sont disponibles sur le site cybermalveillance.gouv.fr, tant pour améliorer votre niveau de sécurité numérique que pour sensibiliser les collaborateurs et même trouver une assistance via un prestataire en cas de cyberattaque. L’ANSSI propose également sur son site des guides et des mémos pour comprendre la menace et pour mettre en place des bonnes pratiques.
C’est aussi l’occasion pour nous de vous rappeler le récent accord intervenu entre le Groupe Groupama et la Capeb dont l’un des axes concerne le risque cyber.
Exemple de notice d’alerte qui sera envoyée aux bénéficiaires