Un nouveau dispositif d’alerte pour aider les PME à se sécuriser

Un nouveau dispositif d’alerte pour aider les PME à se sécuriser

Face au risque informatique, les petites entreprises sont souvent les plus démunies. Fonctionnant sur des effectifs et des moyens souvent réduits, rares sont celles qui peuvent se permettre d’avoir des employés chargés de la sécurité de leur système d’information. La plupart du temps, cette tache tombe donc dans les mains du dirigeant ou du responsable informatique de l’entreprise, qui n’est pas forcement formé aux pratiques de sécurité. Pour mieux toucher ce public, l’Anssi et Cybermalveillance.gouv.fr lancent aujourd’hui un nouveau dispositif d’alerte sur les failles de sécurité à destination de ces entreprises.

Cette nouvelle initiative vise à répondre aux défis croissant en matière de cybersécurité et à offrir un nouvel outil à destination des « petites victimes », les structures et organisations qui ne sont pas couvertes par l’Anssi.

publicité

Un CERT light

L’objectif sera de sensibiliser et d’alerter les patrons d’entreprises avec des alertes sur les vulnérabilités, à la façon de ce que propose déjà une organisations comme le CERT-Fr, mais adaptées et simplifiées pour toucher un public de non initié. « L’objectif, c’est d’essayer de se concentrer sur les failles les plus importantes pour ne pas inonder les entreprises d’alertes qui ne sont pas pertinentes » précise Jérôme Notin, directeur de la plateforme Cybermalveillance.gouv.fr, au centre du dispositif.

Le fonctionnement de l’alerte est assez simple : l’Anssi et Cybermalveillance.gouv.fr analyseront les failles connues et décideront d’activer l’alerte quand une faille de sécurité répondant aux critères sera identifiée. L’alerte sera constituée d’un bref résumé des risques, d’une description de la vulnérabilité, des systèmes concernés et enfin des mesures correctives à prendre pour protéger son système.

« On souhaite se concentrer sur des failles dangereuses, qui affectent un grand nombre d’appareils, et pour lesquelles un correctif est disponible » explique Jérôme Notin. Des critères qui devraient permettre de tirer la sonnette d’alarme entre 2 à 5 fois par an, par un mail envoyé directement aux entreprises membres des organisations patronales impliquées dans le projet.

Favoriser la sensibilisation

Ce dispositif d’alerte repose en effet sur les partenariats noués entre Cybermalveillance.gouv.fr, l’Anssi et les organisations patronales que sont le Medef, la CMPE et l’U2P « Au travers de ces partenariats, on espère toucher plusieurs centaines de milliers d’entreprises » explique Jérôme Notin. Pas besoin de s’inscrire ou d’action particulière pour en bénéficier, les entreprises membres des organisations patronales recevront toutes les messages d’alertes de manière automatique.

C’est d’ailleurs au sein du Medef que l’idée a germé, explique Christian Poyau, président de la commission Mutations technologiques et impacts sociétaux du Medef : « L’idée de base était de recréer quelque chose comme les alertes météo afin d’alerter les petits artisans et les petites entreprises sur des failles qui peuvent les affecter et qu’elles peuvent corriger » indique-t-il.

Leave a Reply

Your email address will not be published. Required fields are marked *