Un nouveau dispositif d’alerte des TPE en cas de cyberattaque

Alors que le nombre de cyberattaques n’a jamais été aussi important, les petites entreprises se retrouvent bien souvent démunies lorsqu’elles y sont confrontées, principalement en raison d’un manque de connaissances et/ou de moyens. Conscient de la situation, le gouvernement vient d’annoncer la création d’un dispositif d’alerte à destination des TPE et PME. Son rôle ? Aider les petites structures à réagir correctement et rapidement en cas d’attaque numérique.

Cyberattaque : le risque cyber à la hausse

À en croire le dernier rapport de l’Anssi (Autorité nationale de la sécurité des systèmes d’information), le nombre de cyberattaques a été multiplié par 4 en 2020¹. Avec l’essor des services à distance, notamment en raison de la crise sanitaire, la menace cyber n’a jamais été aussi palpable. La preuve en est, la plateforme Cybermalveillance.gouv.fr, dont le rôle est de porter assistance aux victimes de cybermalveillance, a vu sa fréquentation bondir de 155 % l’année dernière, soit plus de 1,2 million de visites cumulées².

Si les particuliers sont les premiers concernés, les entreprises – et a fortiori les TPE et PME – sont loin d’échapper au phénomène. En effet, elles ont été à l’origine de 10 % des demandes d’assistance en 2020². Principale menace ? Les rançongiciels, ou ransomware, ces logiciels chiffrant les données de l’utilisateur et exigeant le versement d’une rançon pour les débloquer. Pour ce seul danger, le nombre de signalements a en effet été porté à 192 en 2020, soit une progression de 255 % sur un an1. Mais nombreuses sont les entreprises à avoir également dû faire face à d’autres types d’attaques, aux premières places desquelles figurent le piratage de comptes et l’hameçonnage, consistant en l’envoi d’un e-mail frauduleux.

Cyberattaque : un million de petites entreprises concernées

Pour les entreprises, quelle que soit leur taille, le risque est d’autant plus grand qu’il ne se circonscrit pas à leur seule activité. En effet, l’effet domino d’une cyberattaque peut aussi avoir des conséquences sur ses fournisseurs et ses clients, que l’on soit une multinationale ou une TPE. Problème : contrairement aux grandes structures, les petites entreprises n’ont bien souvent pas les connaissances, ni les outils nécessaires pour se prémunir contre le risque numérique.

Pour y remédier, Cédric O, secrétaire d’État à la Transition numérique et aux Communications électroniques, a dévoilé durant l’été la création d’un nouveau « dispositif d’alerte des entreprises en cas d’incident cyber majeur ». Destiné aux plus petites entreprises, soit environ un million d’établissements³, ce programme vise à informer rapidement les dirigeants de tout risque potentiel d’attaque numérique afin qu’ils prennent les mesures adéquates.

Des alertes au service de la sécurité numérique

Piloté conjointement par l’Anssi et par Cybermalveillance.gouv.fr, le dispositif s’inscrit pleinement dans le cadre du plan France Relance, ce dernier comportant un budget total de 136 millions d’euros alloué à la cybersécurité4. Plus concrètement, ce système d’alerte s’articule de la sorte :
l’Anssi se charge de détecter les vulnérabilités ou les campagnes de cyberattaque face auxquelles l’entreprise peut être fragile ;
une notice est envoyée aux entreprises concernées expliquant, en des termes simples, la nature de la menace, les systèmes exposés et les mesures préventives à adopter ;
la notice est également transmise à 6 organisations tierces afin qu’elle soit largement relayée : le Medef, la CPME, l’U2P, les CCI, les CMA et FranceNum (d’autres acteurs pourront être intégrés par la suite) ;
en cas de besoin, les entreprises peuvent faire une demande d’assistance à Cybermalveillance.gouv.fr ou à un prestataire agréé.

L’intérêt est évident : informer rapidement les entreprises de tout risque de cybermalveillance afin qu’elles soient en mesure de réagir rapidement, tout particulièrement car les premiers gestes en cas d’attaque sont déterminants pour en limiter la portée. Des réflèxes que, malheureusement, les TPE sont encore trop peu nombreuses à maîtriser aujourd’hui.

– – 

¹ Cybersécurité, comment se protéger ? – Bpifrance – 2021
² Rapport d’activité 2020 – Cybermalveillance.gouv.fr – 2021
³ Communiqué de presse : Cédric O présente le nouveau dispositif d’alerte des entreprises en cas d’incident cyber majeur – Gouvernement – 2021
4 Rapport d’activité 2020 – Anssi – 2021