Nouveau dispositif d’alerte mis en place par l’ANSSI et Cybermalveillance pour aider les TPE et les PME à faire aux menaces cyber

L’ANSSI et la plateforme Cybermalveillance.gouv.fr annoncent un nouveau dispositif d’alerte cybersécurité mis en place afin d’aider les TPE et les PME à faire face aux menaces cyber susceptibles de perturber leur activité professionnelle. 

Les cyberattaques sont désormais plus fréquentes et plus fortes et sont devenues un véritable risque, non seulement pour pour les PME et les grandes entreprises, mais aussi pour les particuliers. Ces entreprises se retrouvent de plus en plus vulnérables face aux cyberattaques de plus en plus menaçantes.

Afin d’aider les TPE et les PME à faire face aux menaces cyber susceptibles de perturber leur activité professionnelle, l’ANSSI et Cybermalveillance.gouv.fr ont mis en place un nouveau dispositif d’alerte sur les failles de sécurité à destination de ces entreprises. L’avantage, c’est que les petites entreprises ne possédant pas une forte protection contre les cyber menaces pourront aussi profiter de cet outil. Ce dispositif d’alerte repose sur les partenariats noués entre Cybermalveillance.gouv.fr, l’ANSSI et les organisations patronales que sont le Medef, la CMPE et l’U2P.

Il a été annoncé le 20 juillet 2021 par Cédric O, secrétaire d’Etat chargé de la Transition numérique et des Communications électroniques à l’occasion de d’une table-ronde organisée par la délégation aux entreprises du Sénat, avec à ses côtés Geoffrey Roux, président du Mouvement des Entreprises de France, Dominique Métayer, président de l’Union des entreprises de proximité et Jean-Lou Blachier, secrétaire confédéral de la Confédération des petites et moyennes entreprises.

Quel est l’objectif de ce dispositif d’alerte? 

L’objectif est de sensibiliser et d’alerter les chefs d’entreprises, avec des alertes sur les vulnérabilités. Ce dispositif a été adapté et simplifié pour toucher un public de non-initiés. « L’objectif, c’est d’essayer de se concentrer sur les failles les plus importantes, pour ne pas inonder les entreprises d’alertes qui ne sont pas pertinentes », d’après Jérôme Notin, directeur de la plateforme Cybermalveillance.gouv.fr, au centre du dispositif.

Le fonctionnement de l’alerte est simple : l’ANSSI et Cybermalveillance.gouv.fr analyseront les failles connues et décideront d’activer l’alerte quand une faille de sécurité répondant aux critères sera identifiée. L’alerte sera constituée d’un bref résumé des risques, d’une description de la vulnérabilité des systèmes concernés, et enfin des mesures correctives à prendre pour protéger son système.