22juil. Nouveau dispositif d'alerte cybersécurité "Alerte Cyber"
22/07/2021
Les trois organisations interprofessionnelles (U2P, MEDEF, CPME), en collaboration avec le Secrétariat d'État chargé de la Transition numérique et des Communications électroniques, ont élaboré un dispositif d'alerte cybersécurité « Alerte Cyber » afin d'aider les TPE et les PME à faire face aux menaces cyber susceptibles de perturber leur activité professionnelle.
Ainsi, face à la menace cyber grandissante, et en l'absence de communication standardisée et adaptées aux TPE/PME, pourtant de plus en plus ciblées, le dispositif vise à créer un système de messages d'alerte dédiés aux TPE/PME, baptisé « Alerte Cyber ».
Il consiste à adresser des alertes synthétiques repérées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et la plateforme Cybermalveillance.gouv.fr (ACYMA) par courriel aux organisations professionnelles associées pour qu'elles les diffusent aux entreprises dans leurs réseaux en cas de :
✓ Menace/faille touchant un nombre important de TPE/PME avec un effet ou un risque de propagation rapide ;
✓ Faille activement exploitée et impactant sensiblement les entreprises et une possibilité pour les entreprises d'agir (ou de s'abstenir de faire une action) pour atténuer le risque.
Dans ces alertes, l'entreprise trouvera :
✓ Des explications relatives à la menace cyber et les risques encourus ;
✓ Des solutions et des recommandations pour déterminer le niveau d'exposition de l'entreprise aux risques ainsi que des mesures pour réagir et protéger ses systèmes d'information.
Cybermalveillance et l'ANSSI ont ainsi élaboré un gabarit standard d'alerte : ce message type est volontairement court et accessible et comprend des recommandations simples pouvant être mises en oeuvre par les TPE/PME pour atténuer le risque identifié.
En cas d'alerte remplissant ces critères d'engagements, Cybermalveillance et l'ANSSI se coordonnent pour transmettre le message d'alerte aux organisations partenaires à charge pour elles de le transmettre le plus rapidement possible aux entreprises de leurs réseaux pour une diffusion la plus large possible.
Pour ce faire, l'U2P mobilise son réseau pour qu'en cas d'identification d'une vulnérabilité ou d'une campagne d'attaque particulièrement critique pour les petites entreprises, la notice d'alerte préparée par Cybermalveillance et l'ANSSI, soit relayée aux 3 millions d'entreprises de proximité réparties en tout point du territoire au plus près du terrain.
Cliquez ici pour découvrir la présentation du dispositif
Cliquez ici pour voir un message d'alerte
Cliquez ici pour lire le communiqué de presse du Gouvernement sur le lancement du dispositif le 20 juillet 2021
Ainsi, face à la menace cyber grandissante, et en l'absence de communication standardisée et adaptées aux TPE/PME, pourtant de plus en plus ciblées, le dispositif vise à créer un système de messages d'alerte dédiés aux TPE/PME, baptisé « Alerte Cyber ».
Il consiste à adresser des alertes synthétiques repérées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et la plateforme Cybermalveillance.gouv.fr (ACYMA) par courriel aux organisations professionnelles associées pour qu'elles les diffusent aux entreprises dans leurs réseaux en cas de :
✓ Menace/faille touchant un nombre important de TPE/PME avec un effet ou un risque de propagation rapide ;
✓ Faille activement exploitée et impactant sensiblement les entreprises et une possibilité pour les entreprises d'agir (ou de s'abstenir de faire une action) pour atténuer le risque.
Dans ces alertes, l'entreprise trouvera :
✓ Des explications relatives à la menace cyber et les risques encourus ;
✓ Des solutions et des recommandations pour déterminer le niveau d'exposition de l'entreprise aux risques ainsi que des mesures pour réagir et protéger ses systèmes d'information.
Cybermalveillance et l'ANSSI ont ainsi élaboré un gabarit standard d'alerte : ce message type est volontairement court et accessible et comprend des recommandations simples pouvant être mises en oeuvre par les TPE/PME pour atténuer le risque identifié.
En cas d'alerte remplissant ces critères d'engagements, Cybermalveillance et l'ANSSI se coordonnent pour transmettre le message d'alerte aux organisations partenaires à charge pour elles de le transmettre le plus rapidement possible aux entreprises de leurs réseaux pour une diffusion la plus large possible.
Pour ce faire, l'U2P mobilise son réseau pour qu'en cas d'identification d'une vulnérabilité ou d'une campagne d'attaque particulièrement critique pour les petites entreprises, la notice d'alerte préparée par Cybermalveillance et l'ANSSI, soit relayée aux 3 millions d'entreprises de proximité réparties en tout point du territoire au plus près du terrain.
Cliquez ici pour découvrir la présentation du dispositif
Cliquez ici pour voir un message d'alerte
Cliquez ici pour lire le communiqué de presse du Gouvernement sur le lancement du dispositif le 20 juillet 2021