Les nouvelles les plus importantes de la journée

Pour éviter la catastrophe, un diagnostic cybersécurité gratuit pour les entreprises et les collectivités

Pour éviter la catastrophe, un diagnostic cybersécurité gratuit pour les entreprises et les collectivités

« Le but, c’est d’arrêter de compter les morts. » Les morts sont ces entreprises, hôpitaux ou collectivités qui se retrouvent fermés quelques minutes seulement après avoir subi une cyberattaque. Pour les aider à prévenir les menaces, les gestionnaires et gestionnaires d’établissements publics ont désormais accès gratuitement à un diagnostic gratuit de leurs installations proposé par l’Agence Nationale de Sécurité…

« Le but, c’est d’arrêter de compter les morts. » Les morts sont ces entreprises, hôpitaux ou collectivités qui se retrouvent fermés quelques minutes seulement après avoir subi une cyberattaque. Pour les aider à prévenir les menaces, les gestionnaires et gérants d’établissements publics ont désormais accès gratuitement à un diagnostic gratuit de leurs installations proposé par l’Agence nationale de la sécurité des systèmes d’information (Anssi).

«On a remarqué qu’il y avait un vrai besoin», explique Guy Flament, directeur du Cyber ​​Campus Nouvelle-Aquitaine, qui a travaillé au développement de cet outil. « Les chefs d’entreprise souffrent souvent du syndrome du mécanicien. Celui qui vérifie leur installation informatique est aussi celui qui facture la prestation, ils n’ont donc pas toujours confiance. Avec ce diagnostic, nous objectivons l’observation. »

500 bénévoles

Plus de 300 diagnostics ont été réalisés au cours de l’année écoulée, lors de la phase de tests. Le service peut désormais être déployé à grande échelle. « Cette phase de test nous a permis de vérifier que la démarche était compréhensible par tous et que les recommandations étaient acceptables et maîtrisables par les entreprises », explique Guy Flament. Il s’agit d’obtenir un très bon niveau de sécurité et de se protéger contre 80 % des risques, en commençant par l’essentiel. »

Pour que ce diagnostic reste gratuit pour tous, il est réalisé par des bénévoles des réserves de police, des chambres consulaires ou du Cyber ​​Campus, qui forment un réseau d’aides. Plus de 500 personnes ayant signé une charte d’engagement et de confidentialité pourront ainsi être déployées sur l’ensemble du territoire. Une fois le risque évalué au sein de l’entreprise ou de la collectivité, le diagnosticien suggère six mesures à mettre en place pour sécuriser les installations. « Nous rappelons au bout de six mois pour voir ce qui pourrait être mis en place et lever les éventuels obstacles », poursuit le directeur du campus. Faute de temps et d’argent, certains gestionnaires tardent à appliquer les nouvelles mesures de sécurité. Dans ce cas, ils peuvent être orientés vers la formation, les programmes d’aide de la Région ou le recrutement d’alternants pour mettre en œuvre les recommandations formulées.

Mots de passe

Et c’est urgent, car le risque reste très mal pris en compte dans les entreprises. « La plupart des organisations ne sont pas prêtes à faire face à un incident », assure Guy Flament. Pourtant, sans forcément investir, il est possible de faire beaucoup de choses en changeant les mots de passe – pour les rendre plus longs et complexes – ou les droits accordés aux utilisateurs. Tout cela est configuré. Il faut aussi penser à la sauvegarde. Comment maintenir les processus de travail si l’outil est victime d’une attaque, ou s’il tombe tout simplement en panne ? »

Ce diagnostic largement réalisé permettra également aux opérateurs de cybersécurité de disposer d’indicateurs statistiques fiables pour orienter les politiques publiques en la matière.

www.monaidecyber.ssi.gouv.fr

Quitter la version mobile