Un nouveau dispositif d'alerte de cybersécurité pour les petites entreprises

La part croissante du numérique dans l’économie induit aussi des risques cyber en forte hausse eux aussi.  De fait, les cyberattaques visant des entreprises ont augmenté de manière très sensible ces derniers mois et n’épargnent pas les petites structures.

Face à ce constat, le Gouvernement a annoncé fin juillet le lancement d’un nouveau dispositif d’alerte à destination des plus petites entreprises, souvent isolées face à la menace cyber.
Désormais, lorsqu’une vulnérabilité ou une campagne d’attaques ciblant ce type d’entreprises sera identifiée, une notice succincte et compréhensible pour des dirigeants d’entreprises non spécialistes en matière de cybersécurité sera éditée par le dispositif national d'assistance aux victimes Cybermalveillance.gouv.fr et l’Agence nationale de la sécurité des systèmes d’information (ANSSI). En quelques lignes, elle précisera la nature du risque, les systèmes informatiques concernés et les mesures à prendre (voir l'exemple ci-contre).
La notice sera communiquée aux organisations interprofessionnelles (MEDEF, CPME et U2P), aux Chambres de Commerce et d’Industrie (CCI), aux Chambres de Métiers et de l’Artisanat (CMA) et au dispositif public France Num, qui accompagne la transformation numérique des petites entreprises, qui seront chargés de la diffuser le plus largement possible aux entreprises avec lesquelles elles sont en relation. D’autres acteurs économiques en mesure d’assurer la diffusion des notices auprès des entreprises pourront être ultérieurement intégrés au dispositif.

L’enjeu consiste à partager l’information le plus rapidement possible afin de limiter l’impact des cyberattaques et éviter qu’elles se répandent.

 Un exemple de notice d'alerte.