Aucune entreprise, quelle que soit sa taille, n’est à l’abri d’une attaque informatique : rançongiciel, piratage informatique, violation de données, déni de service, etc. « En 2020, 105 000 entreprises ont été touchées par ce fléau », indique Jérôme Notin, en charge du portail cybermalveillance.gouv.fr qui informe les entreprises victimes de cybermalveillance sur les menaces numériques et les moyens de s’en protéger.
UN DISPOSITIF NATIONAL
Afin de contrer cette menace grandissante, les grandes organisations interprofessionnelles, Mouvement des entreprises de France (Medef) et Confédération des petites et moyennes entreprises (CPME) en tête, ont pris l’initiative de mettre en place un dispositif d’alerte national, visant à prévenir rapidement les entreprises en cas de risque cyber majeur. Développé avec le concours de l’État, ce dispositif baptisé « Alerte Cyber » est opérationnel depuis l’été.
Concrètement, lorsqu’une vulnérabilité ou une campagne d’attaque particulièrement critique sera identifiée, une notice succincte et compréhensible pour des dirigeants d’entreprises non spécialistes de la cybersécurité, sera éditée par le dispositif national d’assistance aux victimes cybermalveillance.gouv.fr et l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Cette notice sera ensuite transmise aux organisations patronales parties prenantes au dispositif, aux réseaux consulaires des chambres de commerce et d’industrie et des chambres de métiers et de l’artisanat ainsi qu’au dispositif public France Num, qui accompagne la transformation numérique des petites entreprises. À charge pour ces organismes de relayer l’information le plus largement possible aux entreprises avec lesquelles elles sont en contact.
RAPIDITÉ DE RÉACTION
En misant sur la rapidité de diffusion de l’information et la capacité des dirigeants d’entreprise à appliquer rapidement les préconisations qui leur seront faites pour circonscrire la menace, le dispositif « Alerte Cyber » va permettre aux entreprises de mieux se protéger, donc de limiter l’impact négatif des cyberattaques sur leur activité, et plus globalement sur le tissu économique français.
Les premiers bénéficiaires de cet outil seront les petites et moyennes entreprises (PME, PMI, TPE), dont la capacité de réaction est limitée, faute de compétences ou de service informatique dédié en interne. Cela représente déjà près d’un million de destinataires potentiels susceptibles de recevoir les messages d’alerte du dispositif « Alerte Cyber ».