« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque

Le contexte de crise sanitaire a largement contribué à la multiplication d’attaques informatiques visant des acteurs de secteurs et de tailles différentes. Pour aider les entreprises françaises les plus démunies, le Gouvernement a annoncé le 20 juillet dernier, la mise en place d’un dispositif d’alerte et de prévention dédié aux TPE et PME en cas de risque majeur de cyberattaques, leur permettant de réagir le plus rapidement et le plus efficacement possible.

La numérisation des entreprises et la généralisation du télétravail durant la crise sanitaire ont offert un terrain de jeu particulièrement propice pour les hackers et cybercriminels.

Toute entreprise ciblée par une cyberattaque se doit de réagir promptement. Sans confondre précipitation et réactivité, elles doivent rapidement entreprendre plusieurs actions pour identifier les circonstances et les impacts de l’attaque, y remédier et préserver leur patrimoine informationnel.

Par ailleurs, selon la nature de l’attaque et de ses impacts ainsi que de son secteur d’activité, des obligations de notifications et d’audits peuvent s’appliquer.

En outre, des mécanismes assurantiels sont à déployer et des actions de défense à mettre en œuvre.

Enfin et surtout, se rétablir et relancer son activité restent les objectifs primordiaux.

La gestion des cyberattaques représente un enjeu de taille pour toutes les entreprises, lequel doit faire partie intégrante de sa stratégie globale.

Anticiper, prévenir, gérer et se sortir d’une cyberattaque fait partie de la vie de l’entreprise.

Néanmoins, cela suggère des moyens financiers et humains auxquels toutes les entreprises ne peuvent faire face.

Dans ce contexte, face à la recrudescence des cyberattaques depuis 2020, le Secrétaire d’Etat chargé de la transition numérique et des communications électroniques a, lors de sa visite au sein des locaux de la société XXII récemment victime d’une demande de rançon, annoncé la mise en place du dispositif d’alerte dénommé « AlerteCyber ».

Ce dispositif, qui s’inspire des systèmes d’alerte météorologique, permet de prévenir les petites entreprises (TPE et PME) en cas de risque de cyberattaque majeur afin de leur permettre de s’en prémunir et de réagir le plus rapidement et le plus efficacement possible.

Comment fonctionne le dispositif AlerteCyber ?

Lorsqu’une vulnérabilité ou une campagne d’attaque particulièrement critique est identifiée (autrement dit, en cas de risque de cyberattaque élevé), un message d’alerte est émis par la plateforme gouvernementale d’assistance aux victimes de cyberattaque cybermalveillance.gouv.fr et l’Agence nationale de la sécurité des systèmes d’information (ANSSI), sous la forme d’une notice synthétique et accessible.

Cette notice sera ensuite transmise aux organisations interprofessionnelles partenaires du dispositif (à savoir le MEDEF, la CPME et l’U2P), aux Chambres de commerce et d’industrie (CCI), aux Chambres de métiers et de l’artisanat (CMA), ainsi qu’à France Num (qui accompagne la transformation numérique des petites entreprises).

Ces organismes auront alors pour mission de diffuser l’alerte, en relayant au plus vite cette notice auprès de leurs entreprises adhérentes.

La notice contiendra la description de l’attaque, des précisions sur les risques encourus (vol de données, demande de rançon, paralysie du parc informatique, etc.) ainsi que des solutions, des recommandations et conseils pratiques (installation d’une mise à jour logicielle, mise en place de correctifs, désactivation de certaines fonctionnalités, etc.), afin de réagir efficacement contre la cyberattaque en en minimisant au maximum les effets.

Quelles sont les entreprises concernées par le dispositif AlerteCyber ?

Le dispositif AlerteCyber s’adresse aux TPE et PME, dont la plupart d’entre elles sont insuffisamment sensibilisées au risque de cyberattaque. Les petites et moyennes entreprises ne sont en effet que peu préparées à d’éventuelles attaques informatiques, dont les enjeux sont techniques, complexes et coûteux. Du fait de leur vulnérabilité, elles constituent des proies de choix pour les cybercriminels. Le dispositif AlerteCyber repose donc sur un message synthétique, accessible et pédagogique qui permet de s’assurer que toutes les entreprises, y compris les plus petites et les moins averties, soient alertées en cas de cyberattaque et mises en mesure de réagir.

Quelle est la finalité du dispositif AlerteCyber ?

A l’instar des premiers secours, les premières heures suivant la cyberattaque sont essentielles et les premières mesures déterminantes.

Le dispositif AlerteCyber a donc pour objectif d’informer les TPE et PME en amont de la cyberattaque, dès la menace identifiée, afin que celles-ci puissent prendre les mesures les plus adaptées pour endiguer l’attaque et, de ce fait, se protéger elles-mêmes ainsi que leurs partenaires, fournisseurs et clients.

A rapprocher : Communiqué de presse du Gouvernement en date du 20 juillet 2021 ; Site d’assistance et prévention en sécurité numérique du Gouvernement ; Site de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) ; Maître Amira BOUNEDJOUM, « Cyberattaque et violation de données personnelles », Episode 1, Episode 2 et Episode 3