webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >Data / Données personnelles
 

« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque

« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque Communiqué de presse du Gouvernement, 20 juillet 2021

Le contexte de crise sanitaire a largement contribué à la multiplication d’attaques informatiques visant des acteurs de secteurs et de tailles différentes. Pour aider les entreprises françaises les plus démunies, le Gouvernement a annoncé le 20 juillet dernier, la mise en place d’un dispositif d’alerte et de prévention dédié aux TPE et PME en cas de risque majeur de cyberattaques, leur permettant de réagir le plus rapidement et le plus efficacement possible.



La numérisation des entreprises et la généralisation du télétravail durant la crise sanitaire ont offert un terrain de jeu particulièrement propice pour les hackers et cybercriminels.

Toute entreprise ciblée par une cyberattaque se doit de réagir promptement. Sans confondre précipitation et réactivité, elles doivent rapidement entreprendre plusieurs actions pour identifier les circonstances et les impacts de l’attaque, y remédier et préserver leur patrimoine informationnel.

Par ailleurs, selon la nature de l’attaque et de ses impacts ainsi que de son secteur d’activité, des obligations de notifications et d’audits peuvent s’appliquer.

En outre, des mécanismes assurantiels sont à déployer et des actions de défense à mettre en œuvre.

Enfin et surtout, se rétablir et relancer son activité restent les objectifs primordiaux.

La gestion des cyberattaques représente un enjeu de taille pour toutes les entreprises, lequel doit faire partie intégrante de sa stratégie globale.

Anticiper, prévenir, gérer et se sortir d’une cyberattaque fait partie de la vie de l’entreprise.

Néanmoins, cela suggère des moyens financiers et humains auxquels toutes les entreprises ne peuvent faire face.

Dans ce contexte, face à la recrudescence des cyberattaques depuis 2020, le Secrétaire d’Etat chargé de la transition numérique et des communications électroniques a, lors de sa visite au sein des locaux de la société XXII récemment victime d’une demande de rançon, annoncé la mise en place du dispositif d’alerte dénommé « AlerteCyber ».

Ce dispositif, qui s’inspire des systèmes d’alerte météorologique, permet de prévenir les petites entreprises (TPE et PME) en cas de risque de cyberattaque majeur afin de leur permettre de s’en prémunir et de réagir le plus rapidement et le plus efficacement possible.

Comment fonctionne le dispositif AlerteCyber ?

Lorsqu’une vulnérabilité ou une campagne d’attaque particulièrement critique est identifiée (autrement dit, en cas de risque de cyberattaque élevé), un message d’alerte est émis par la plateforme gouvernementale d’assistance aux victimes de cyberattaque cybermalveillance.gouv.fr et l’Agence nationale de la sécurité des systèmes d’information (ANSSI), sous la forme d’une notice synthétique et accessible.

Cette notice sera ensuite transmise aux organisations interprofessionnelles partenaires du dispositif (à savoir le MEDEF, la CPME et l’U2P), aux Chambres de commerce et d’industrie (CCI), aux Chambres de métiers et de l’artisanat (CMA), ainsi qu’à France Num (qui accompagne la transformation numérique des petites entreprises).

Ces organismes auront alors pour mission de diffuser l’alerte, en relayant au plus vite cette notice auprès de leurs entreprises adhérentes.

La notice contiendra la description de l’attaque, des précisions sur les risques encourus (vol de données, demande de rançon, paralysie du parc informatique, etc.) ainsi que des solutions, des recommandations et conseils pratiques (installation d’une mise à jour logicielle, mise en place de correctifs, désactivation de certaines fonctionnalités, etc.), afin de réagir efficacement contre la cyberattaque en en minimisant au maximum les effets.

Quelles sont les entreprises concernées par le dispositif AlerteCyber ?

Le dispositif AlerteCyber s’adresse aux TPE et PME, dont la plupart d’entre elles sont insuffisamment sensibilisées au risque de cyberattaque. Les petites et moyennes entreprises ne sont en effet que peu préparées à d’éventuelles attaques informatiques, dont les enjeux sont techniques, complexes et coûteux. Du fait de leur vulnérabilité, elles constituent des proies de choix pour les cybercriminels. Le dispositif AlerteCyber repose donc sur un message synthétique, accessible et pédagogique qui permet de s’assurer que toutes les entreprises, y compris les plus petites et les moins averties, soient alertées en cas de cyberattaque et mises en mesure de réagir.

Quelle est la finalité du dispositif AlerteCyber ?

A l’instar des premiers secours, les premières heures suivant la cyberattaque sont essentielles et les premières mesures déterminantes.

Le dispositif AlerteCyber a donc pour objectif d’informer les TPE et PME en amont de la cyberattaque, dès la menace identifiée, afin que celles-ci puissent prendre les mesures les plus adaptées pour endiguer l’attaque et, de ce fait, se protéger elles-mêmes ainsi que leurs partenaires, fournisseurs et clients.

A rapprocher : Communiqué de presse du Gouvernement en date du 20 juillet 2021 ; Site d’assistance et prévention en sécurité numérique du Gouvernement ; Site de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) ; Maître Amira BOUNEDJOUM, « Cyberattaque et violation de données personnelles », Episode 1, Episode 2 et Episode 3

VOIR AUSSI

Quand les hackers visent les experts en cybersécurité

Threat Analysis Group, 25 janvier 2021

- Vu : 1541

L’importance de mettre en place des procédures de gestion de crise en cas de cyberattaque est parfois sous-estimée par les entreprises. Pourtant, une telle précaution est primordiale vu le nombre de cyberattaques qui touchent même ces derniers temps les professionnels de la cybersécurité. C’est en effet ce qu’il ressort du rapport de l’équipe de travail de cybersécurité de Google, le Threat Analysis Group, qui explique qu’un groupe de hackers nord-coréens cible depuis plusieurs mois des chercheurs en cybersécurité. Plusieurs attaques ont d’ailleurs réussi et des recherches sur les vulnérabilités de ces spécialistes sont maintenant entre les mains de ces hackers. La cybersécurité est donc plus que jamais un enjeu à ne pas négliger.

> Lire la suite

Comment prospecter légalement par courrier ou téléphone ?

Communication de la CNIL du 6 décembre 2019

- Vu : 2328

Le 6 décembre dernier, la CNIL a publié un rappel des règles à suivre pour les entreprises ayant recours à la prospection par courrier (postal) ou encore par appels téléphoniques.

> Lire la suite


Les plus vus...
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 8764
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 7796
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
Action en contrefaçon de droit d’auteur et preuve de la qualité d’auteur
16 novembre 2018 - Vu : 6261
La recevabilité de l’action en contrefaçon de droit d’auteur est subordonnée à la preuve de la qualité d’auteur ...
> Lire la suite
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 5764
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©