Le gouvernement lance un dispositif d’alerte nommé AlerteCyber qui permettra à plusieurs organisations de diffuser des alertes sur les failles majeures de sécurité.
Cette nouvelle initiative vise à répondre aux défis croissants en matière de cybersécurité, et à proposer un nouvel outil à destination des « petites victimes » : les structures et organisations qui ne sont pas couvertes par l’Anssi.
Comme des milliers de TPE PME 🇫🇷, @XXII_GROUP a été la cible d’une #cyberattaque, heureusement bien gérée. Mieux informer pour mieux protéger, c’est l’objectif du nouveau dispositif d’alerte du @gouvernementFR et des organisations interprofessionnelles, que je présente à Puteaux. pic.twitter.com/1I0lMpp08b
— Cédric O (@cedric_o) July 20, 2021
L’objectif sera de sensibiliser et d’alerter les patrons d’entreprises, avec des alertes sur les vulnérabilités, à la façon de ce que propose déjà une organisation comme le CERT-FR, mais adaptées et simplifiées pour toucher un public de non-initiés.
« L’objectif, c’est d’essayer de se concentrer sur les failles les plus importantes, pour ne pas inonder les entreprises d’alertes qui ne sont pas pertinentes », précise Jérôme Notin, directeur de la plateforme Cybermalveillance.gouv.fr, au centre du dispositif.
Le fonctionnement de l’alerte est assez simple : l’Anssi et Cybermalveillance.gouv.fr analyseront les failles connues et décideront d’activer l’alerte quand une faille de sécurité répondant aux critères sera identifiée. L’alerte sera constituée d’un bref résumé des risques, d’une description de la vulnérabilité des systèmes concernés, et enfin des mesures correctives à prendre pour protéger son système.
« On souhaite se concentrer sur des failles dangereuses, qui affectent un grand nombre d’appareils, et pour lesquelles un correctif est disponible », indique Jérôme Notin. Des critères qui devraient permettre de tirer la sonnette d’alarme deux à cinq fois par an, par un e-mail envoyé directement aux entreprises membres des organisations patronales impliquées dans le projet.
Favoriser la sensibilisation
Ce dispositif d’alerte repose en effet sur les partenariats noués entre Cybermalveillance.gouv.fr, l’Anssi et les organisations patronales que sont le Medef, la CMPE et l’U2P.
« Au travers de ces partenariats, on espère toucher plusieurs centaines de milliers d’entreprises », explique Jérôme Notin. Pas besoin de s’inscrire ou d’action particulière pour en bénéficier, les entreprises membres des organisations patronales recevront toutes les messages d’alertes de manière automatique.
C’est d’ailleurs au sein du Medef que l’idée a germé, explique Christian Poyau, président de la commission Mutations technologiques et impacts sociétaux du syndicat patronal. « L’idée de base était de recréer quelque chose comme les alertes météo, afin d’alerter les petits artisans et les petites entreprises sur des failles qui peuvent les affecter et qu’elles peuvent corriger », raconte-t-il.
