Comment être prévenu en cas d’attaque informatique majeure ? France Num, partenaire du dispositif AlerteCyber, vous alerte

La numérisation des entreprises françaises est devenue indispensable . Elle participe à leur croissance, offre des gains de productivité importants, permet la réduction de coûts fixes, etc. Elle représente aussi de nouvelles menaces, croissantes avec la généralisation du télétravail et le fait de travailler en mode connecté.

Longtemps, les petites et moyennes entreprises (TPE et PME) ne se sont pas senties concernées par les risques cyber. Pourtant à mesure que les grandes entreprises et les entreprises de taille intermédiaire (ETI) améliorent leur protection, les cybercriminels orientent une partie de leurs attaques vers les plus petites entreprises, cibles considérées comme plus vulnérables.

Aucune entreprise n’est à l’abri d’une cyberattaque. Leurs conséquences sont souvent dramatiques. Ainsi, selon la CPME, la confédération des petites et moyennes entreprises, 5 à 10 % des entreprises ont déjà été touchées par une attaque informatique et d'après Dominique Métayer, président de l'Union des entreprises de proximité (U2P) interrogé par Les Echos, « pour les petites entreprises, ces attaques sont mortelles ».

Lors d’une cyberattaque, les premières heures sont essentielles et les premiers réflexes déterminants pour se prémunir contre une tentative d’intrusion ou de vol de données. C’est pourquoi l’information sur les mesures à prendre immédiatement constitue une première réponse déterminante pour accompagner les TPE et PME, souvent insuffisamment préparées. C’est la vocation du dispositif « AlerteCyber ».

Qu’est-ce que le dispositif AlerteCyber ?

Le dispositif « AlerteCyber » permet d’alerter les plus petites entreprises en cas de risque cyber majeur. Il permet de transmettre, par le biais d’acteurs, tels que les organisations interprofessionnelles et France Num, un message d'alerte lorsque de très grosses failles de sécurité sont découvertes sur les outils numériques fréquemment utilisés par les PME.

Inspiré du système des alertes météorologiques, il vise à assurer l’information auprès d’un million de destinataires.

Le nombre d’alertes ne devrait pas excéder un nombre de 5 par an afin de conserver leur efficacité. En effet, en perdant leur caractère exceptionnel, le risque est que les notices d’alertes se banalisent auprès de leurs destinataires.

Comment fonctionne le dispositif « AlerteCyber » ?

Lors de la découverte d’une vulnérabilité ou une campagne d’attaque particulièrement critique pour les TPE et PME, le dispositif AlerteCyber émet une notice succincte et compréhensible pour des dirigeants d’entreprises non spécialistes de la cybersécurité.

Cette alerte est transmise aux partenaires du dispositif :

• l’initiative France Num ;
• les organisations interprofessionnelles (MEDEF, CPME et U2P) ;
• les réseaux consulaires des Chambres de Commerce et d’Industrie (CCI) et des Chambres de Métiers et de l’Artisanat (CMA).

Chacun d’entre eux se charge de relayer, le plus largement possible, l’information aux entreprises avec lesquelles il est en relation.

Pour France Num, l'alerte est communiquée :

• sur les réseaux sociaux ;
• et auprès du réseau d'activateurs France Num qui regroupe plusieurs milliers d'experts du numérique.

Les entreprises appartenant à ces réseaux recevront un message décrivant le problème et le risque encouru : vol de données, destruction… accompagné de conseils pratiques. C’est ce résume Jérôme Notin, directeur général du GIP Acyma, cité par Le Parisien : « À chaque fois, le message envoyé contiendra la solution, par exemple une mise à jour du système, pour régler le problème ».

Comment être informé par France Num d’une attaque informatique majeure ?

France Num s’engage à diffuser les alertes de cybersécurité du dispositif AlerteCyber simultanément sur :

• le compte Twitter France Num ;
• la page Facebook France Num ;
• la page LinkedIn France Num ;
• et auprès du réseau des Activateurs France Num.

Abonnez-vous à réseaux sociaux ! Et pour les experts du numérique rejoignez-nous en devenant Activateurs France Num !

A propos de AlerteCyber

Élaboré conjointement par le groupement d'intérêt public Action contre la cybermalveillance (GIP Acyma) dont le site est Cybermalveillance.gouv.fr, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), et les organisations interprofessionnelles (MEDEF, CPME et U2P), ce dispositif de communication simple a vocation à prévenir et aider les entreprises en cas d’attaque cyber.

En savoir plus

• Guide de cybersécurité à destination des dirigeants de TPE, PME et ETI : bonnes pratiques et réflexes à adopter en cas de cyberattaques
• La cybersécurité pour les TPE/PME en 12 questions
• Cybersécurité des entreprises : un nouveau dispositif d’alerte en cas d’incident cyber majeur (economie.gouv.fr)
• Cédric O présente le nouveau dispositif d’alerte des entreprises en cas d’incident cyber majeur (economie.gouv.fr)
• Les TPE-PME seront prévenues en cas de grosses alertes de cybersécurité (business.lesechos.fr)
• Cyberattaque : un nouveau dispositif d’alerte vers les entreprises (ouest-france.fr)