Cybersécurité : un dispositif d'alerte destiné aux petites entreprises

L’État a lancé, avec les organisations patronales, un dispositif pour alerter les petites et moyennes entreprises en cas de cyberattaque majeure. Ces structures sont souvent mal préparées face aux incidents de sécurité.

Une notice succincte et compréhensible

Cédric O, le secrétaire d’État chargé de la transition numérique et des communications électroniques, a présenté le 21 juillet dernier un dispositif d’alerte en cas d’incident de cybersécurité majeur. L’objectif : accompagner plus d’un million de petites entreprises exposées aux cyberattaques de grande ampleur.

Détaillé par Geoffroy Roux de Bézieux, président du Mouvement des entreprises de France (Medef), Jean-Lou Blachier, vice-président délégué de la Confédération des petites et moyennes entreprises (CPME) et Dominique Métayer, président de l’Union des entreprises de proximité (U2P), le dispositif prévoit la production d’une notice succincte et compréhensible dès lors qu’une vulnérabilité ou campagne d’attaque critique est identifiée. Cette notice, destinée aux dirigeants de PME, sera transmise par l’intermédiaire du dispositif d’assistance aux victimes de cybermalveillance et l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Différents organismes, dont les organisations interprofessionnelles (Medef, U2P, CPME), les réseaux consulaires des chambres de commerce et d’industrie (CCI) et des chambres des métiers et de l’artisanat (CMA) seront chargés de la relayer aux entreprises avec lesquelles elles sont en relation. Concrètement, ce document contiendra le détail des risques détectés, des systèmes concernés ainsi que des mesures à mettre en œuvre.

Des cyberattaques multipliées par quatre en un an

Via ce dispositif, le gouvernement souhaite que les entreprises soient alertées le plus rapidement possible sans pour autant les submerger de messages, l’intérêt étant de maintenir un haut niveau de vigilance pour chaque nouvelle alerte.

Dans le cadre des confinements successifs et du travail à distance, les entreprises ont accéléré leur transformation numérique et les cyberattaques recensées en 2020 par l’ANSSI ont été multipliées par quatre en un an. Plus précisément, durant cette période, le service français a reçu 2 287 signalements, soit environ 6 par jour, dont 759 étaient de réels incidents. Ceux-ci représentent 33 % du total des signalements et parmi eux, 7 sont des incidents majeurs et une vingtaine a donné lieu à des opérations de cyberdéfense.

Les ransomwares constituent les plus grandes menaces pour les entreprises. En effet, ces logiciels malveillants qui bloquent l’accès à des fichiers en les chiffrant et dont les auteurs réclament à la victime le paiement d’une rançon pour y accéder de nouveau n’ont épargné personne, affectant les citoyens jusqu’aux plus grosses administrations et entreprises. Selon l’ANSSI, les auteurs de ces attaques se spécialisent dans l’entrée des systèmes d’information ou dans le rançonnage et ont « une capacité de nuisance extrêmement forte ».

Le dispositif d’alerte mis en place par le gouvernement devrait aider les entreprises à mieux comprendre leurs difficultés, à considérer leur niveau de sécurité globale et à durcir leurs systèmes sans s’arrêter de fonctionner.