« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque

« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque Communiqué de presse du Gouvernement, 20 juillet 2021

Le contexte de crise sanitaire a largement contribué à la multiplication d’attaques informatiques visant des acteurs de secteurs et de tailles différentes. Pour aider les entreprises françaises les plus démunies, le Gouvernement a annoncé le 20 juillet dernier, la mise en place d’un dispositif d’alerte et de prévention dédié aux TPE et PME en cas de risque majeur de cyberattaques, leur permettant de réagir le plus rapidement et le plus efficacement possible.

La numérisation des entreprises et la généralisation du télétravail durant la crise sanitaire ont offert un terrain de jeu particulièrement propice pour les hackers et cybercriminels.

Toute entreprise ciblée par une cyberattaque se doit de réagir promptement. Sans confondre précipitation et réactivité, elles doivent rapidement entreprendre plusieurs actions pour identifier les circonstances et les impacts de l’attaque, y remédier et préserver leur patrimoine informationnel.

Par ailleurs, selon la nature de l’attaque et de ses impacts ainsi que de son secteur d’activité, des obligations de notifications et d’audits peuvent s’appliquer.

En outre, des mécanismes assurantiels sont à déployer et des actions de défense à mettre en œuvre.

Enfin et surtout, se rétablir et relancer son activité restent les objectifs primordiaux.

La gestion des cyberattaques représente un enjeu de taille pour toutes les entreprises, lequel doit faire partie intégrante de sa stratégie globale.

Anticiper, prévenir, gérer et se sortir d’une cyberattaque fait partie de la vie de l’entreprise.

Néanmoins, cela suggère des moyens financiers et humains auxquels toutes les entreprises ne peuvent faire face.

Dans ce contexte, face à la recrudescence des cyberattaques depuis 2020, le Secrétaire d’Etat chargé de la transition numérique et des communications électroniques a, lors de sa visite au sein des locaux de la société XXII récemment victime d’une demande de rançon, annoncé la mise en place du dispositif d’alerte dénommé « AlerteCyber ».

Ce dispositif, qui s’inspire des systèmes d’alerte météorologique, permet de prévenir les petites entreprises (TPE et PME) en cas de risque de cyberattaque majeur afin de leur permettre de s’en prémunir et de réagir le plus rapidement et le plus efficacement possible.

Comment fonctionne le dispositif AlerteCyber ?

Lorsqu’une vulnérabilité ou une campagne d’attaque particulièrement critique est identifiée (autrement dit, en cas de risque de cyberattaque élevé), un message d’alerte est émis par la plateforme gouvernementale d’assistance aux victimes de cyberattaque cybermalveillance.gouv.fr et l’Agence nationale de la sécurité des systèmes d’information (ANSSI), sous la forme d’une notice synthétique et accessible.

Cette notice sera ensuite transmise aux organisations interprofessionnelles partenaires du dispositif (à savoir le MEDEF, la CPME et l’U2P), aux Chambres de commerce et d’industrie (CCI), aux Chambres de métiers et de l’artisanat (CMA), ainsi qu’à France Num (qui accompagne la transformation numérique des petites entreprises).

Ces organismes auront alors pour mission de diffuser l’alerte, en relayant au plus vite cette notice auprès de leurs entreprises adhérentes.

La notice contiendra la description de l’attaque, des précisions sur les risques encourus (vol de données, demande de rançon, paralysie du parc informatique, etc.) ainsi que des solutions, des recommandations et conseils pratiques (installation d’une mise à jour logicielle, mise en place de correctifs, désactivation de certaines fonctionnalités, etc.), afin de réagir efficacement contre la cyberattaque en en minimisant au maximum les effets.

Quelles sont les entreprises concernées par le dispositif AlerteCyber ?

Le dispositif AlerteCyber s’adresse aux TPE et PME, dont la plupart d’entre elles sont insuffisamment sensibilisées au risque de cyberattaque. Les petites et moyennes entreprises ne sont en effet que peu préparées à d’éventuelles attaques informatiques, dont les enjeux sont techniques, complexes et coûteux. Du fait de leur vulnérabilité, elles constituent des proies de choix pour les cybercriminels. Le dispositif AlerteCyber repose donc sur un message synthétique, accessible et pédagogique qui permet de s’assurer que toutes les entreprises, y compris les plus petites et les moins averties, soient alertées en cas de cyberattaque et mises en mesure de réagir.

Quelle est la finalité du dispositif AlerteCyber ?

A l’instar des premiers secours, les premières heures suivant la cyberattaque sont essentielles et les premières mesures déterminantes.

Le dispositif AlerteCyber a donc pour objectif d’informer les TPE et PME en amont de la cyberattaque, dès la menace identifiée, afin que celles-ci puissent prendre les mesures les plus adaptées pour endiguer l’attaque et, de ce fait, se protéger elles-mêmes ainsi que leurs partenaires, fournisseurs et clients.

A rapprocher : Communiqué de presse du Gouvernement en date du 20 juillet 2021 ; Site d’assistance et prévention en sécurité numérique du Gouvernement ; Site de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) ; Maître Amira BOUNEDJOUM, « Cyberattaque et violation de données personnelles », Episode 1, Episode 2 et Episode 3

Sommaire

Autres articles

some
Le rapport de la CNIL pour l’année 2021 met en lumière la prise de conscience du citoyen dans la protection de leurs données personnelles
42e rapport d’activité de la CNIL (année 2021) « Protéger les données personnelles, Accompagner l’innovation, Préserver les libertés individuelles » Madame Marie-Laure Denis, présidente de la CNIL affirmait que « plus que jamais, c’est le respect d’un équilibre entre accompagnement…
some
Sanction de 1.5 million d’euros pour un éditeur-intégrateur de progiciel à destination des laboratoires d’analyse médicale
Délibération de la CNIL du 15 avril 2022 Article rédigé par Eve-Anne Dujardin et Valentine Quiniou.
some
Du Big Data à la Smart Data : les 3 clefs d’évaluation pour que les données rentrent dans les actifs des entreprises
Qu’il s’agisse de données à caractère personnel, y compris des données ouvertes, voire les données industrielles leur valorisation devient un enjeu économique. Ainsi, tout jeux de données recèle une valeur, à condition qu’il soit composé de données qualifiées. Après l’époque…
some
L’autorité de protection des données irlandaise, cible de nombreuses controverses
Irish Council for Civil Libertie’s 2021 report on the enforcement capacity of data protection authorities Plusieurs organisations font état de défaillances de la Data Protection Commission (DPC), l’autorité de protection des données irlandaise, et estiment que cette dernière freine la…
some
La valorisation de la donnée restera-t-elle l’apanage des G.A.F.A.M. ?
Journal du Management Juridique n°84 L’explosion du volume des données informatiques, du fait du développement de l’Internet et des nouvelles technologies de l’information, a ouvert de nouveaux horizons aux entreprises. Certaines utilisent déjà une partie de ces données pour prédire…
some
Démarchage téléphonique et dispositif Bloctel : la DGCCRF multiplie contrôles et sanctions
Le démarchage téléphonique est régi par les dispositions du Code de la consommation, lesquelles imposent, d’une part, une information claire relative au droit de s’opposer au démarchage téléphonique lors de la collecte de numéros de téléphone et, d’autre part, l’obligation…