La menace cyber a désormais son « alerte météo » !

Un nouveau dispositif d’alerte des entreprises en cas d’incident cyber majeur a été présenté par Cédric O cette semaine.

La-menace-cyber-a-désormais-son-alerte-météo La menace cyber atteint des sommets, rappelle l’Anssi. L’année 2020 a été marquée par une recrudescence des attaques par rançongiciels. Leur nombre de signalements a été multiplié par quatre par rapport à l’année 2019 et « les conséquences peuvent être très graves », explique Mathieu Feuillet, sous-directeur Opérations de l’Anssi, les victimes étant principalement des collectivités territoriales, des établissements de santé (Dax, Villefranche-sur-Saône…) et des grandes entreprises du secteur de l’industrie.

A lire aussi : Deuxième édition du « Guide sur la sécurité numérique pour les dirigeants et les dirigeantes »

Si ces acteurs doivent gérer cette menace au quotidien, ils disposent généralement des moyens pour y faire face. Ce n’est en revanche pas toujours le cas des sociétés de taille plus modeste (TPE et PME), qui peuvent tout autant être la cible des cybercriminels, de la même façon que les particuliers.

C’est pour gérer ce risque que le secrétaire d’Etat au Numérique, Cédric O a présenté un nouveau dispositif à destination de ces cibles fragiles ce mardi. Appelé « AlerteCyber », il devrait toucher jusqu’à 1 million d’entreprises françaises. « C’est un sujet d’importance nationale essentiel, explique le secrétaire d’Etat. Il faut comprendre que tout le monde est une cible et il faut en prendre conscience de manière générale. C’est une bataille technologique. Dans le cadre d’une pandémie, les gestes barrières sont efficaces. Il en est de même pour la cyber-malveillance. » Et de rappeler que les effectifs de l’Anssi seront renforcés en ce sens. « Mais il faut également que tous les patrons prennent conscience de l’importance collective de ce danger et se mobilisent », insiste-t-il.

https://twitter.com/cedric_o/status/1417497183583096835 

Aussi, pour y parvenir, le système dévoilé est simple : le groupement d’intérêt public Action contre la cybermalveillance (GIP Acyma) émettra, à chaque fois que nécessaire (pas plus de cinq fois par an), des alertes lors de la découverte d’une faille de sécurité très importante sur des outils numériques souvent utilisées par des PME, telles les vulnérabilités repérées en mars dernier dans les serveurs de Microsoft Exchange, un logiciel de courriel sécurisé utilisé par des entreprises du monde entier.

Les mesures réflexes à adopter

Dans ce cas, les entreprises concernées recevront alors un message (par mail via leurs organisations patronales), qui comprendra des conseils pratiques pour une mise à jour de leur système informatique par exemple… afin d’éviter le pire (vol ou destruction de données stratégiques). Un contact téléphonique sera également indiqué  pour répondre à la demande des dirigeants. Le gouvernement veut surtout faire de la pédagogie, rappelant qu’Internet est un sujet majeur pour le développement des entreprises. « On ne veut pas créer des réflexes de peur. Nous allons travailler en réseau car la transformation numérique doit continuer ».

A lire aussi : En pratique : comment signaler contenus illicites et malveillances numériques

Lors de sa visite au sein de l’entreprise XXII à Puteaux près de la Défense (70 salariés), Cédric O, le secrétaire d’Etat chargé de la Transition numérique et des Communications électroniques, a rappelé l’importance de se saisir du sujet, tellement il est désormais majeur pour la souveraineté nationale. L’entreprise XXII (solutions de vision par ordinateur grâce à l’intelligence artificielle) a récemment été victime d’une cyberattaque ayant fortement entravé son activité, par chance sans dommage au final. Toutefois, des exemples récents montrent qu’une attaque cyber visant une entreprise induit un risque non seulement sur son activité propre, mais aussi sur celle de ses fournisseurs et clients. Il est donc crucial d’accompagner toutes les entreprises dans leur démarche de cyber-sécurisation.

Les modalités de mise en œuvre ont ensuite été présentées par Geoffroy Roux de Bézieux, président du Mouvement des entreprises de France (Medef), Dominique Métayer, président de l’Union des entreprises de proximité (U2P) et Jean-Lou Blachier, secrétaire confédéral de la Confédération des petites et moyennes entreprises (CPME). A elles ensuite de relayer l’information le plus largement possible aux entreprises adhérentes.

A lire aussi : [Chronique] Ransomware : faut-il mieux payer un voyou ou laisser crever une entreprise ?

Cette visite a aussi permis au directeur général du Groupement d’Intérêt Public Action contre la Cybermalveillance (Acyma) de présenter l’actualité du dispositif Cybermalveilance.gouv.fr, avec notamment le lancement d’un nouveau dispositif « ExpertCyber », qui vise à identifier des sociétés spécialisées en sécurité numérique à même d’accompagner les entreprises dans leur démarche de cyber-sécurisation. « Il faut que l’on ait des offres françaises et européennes », a rappelé le représentant de la DGE. Nous devons faire émerger des offres pour les TPE-PME également. Ce sera l’une des missions du futur cyber campus. » Un observatoire de la cybermenace est également en place depuis peu et un label ExpertCyber a été lancé (50 au départ, 90  aujourd’hui, 300 à 400 entreprises labellisées à terme), « capables de faire de l’accompagnement à la cyber-menace aux entreprises », conclut le représentant de l’Anssi.  En 2020, plus de 10 000 entreprises sont ainsi venues chercher de l’assistance sur la plateforme Cybermalveillance.gouv.fr. Un guide vient d’ailleurs être publié à destination des TPE-PME pour mieux s’en prémunir.

Quelle sera la notice d’alerte ?

Dorénavant, lorsqu’une vulnérabilité ou une campagne d’attaque particulièrement critique sera identifiée, une notice succincte et compréhensible pour des dirigeants d’entreprises non spécialistes de la cyber-sécurité sera éditée par le dispositif national d’assistance aux victimes Cybermalveillance.gouv.fr et l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Elle sera ensuite transmise aux organisations interprofessionnelles (Medef, CPME et U2P), aux réseaux consulaires des Chambres de Commerce et d’Industrie (CCI) et des Chambres de Métiers et de l’Artisanat (CMA) ainsi qu’au dispositif public « France Num », qui accompagne la transformation numérique des TPE et PME françaises.