Les TPE-PME sont aussi confrontées aux défis de la cybersécurité comme en témoigne la récente attaque de la société XXII. Ces entreprises ont rarement un service informatique dédié et les employés n’y sont pas sensibilisés. Raison pour laquelle le MEDEF a initié « Alerte Cyber », un dispositif qui leur permettrait de se protéger en cas d’attaque majeure.
Anticiper pour se préparer à répondre aux crises
Les grandes entreprises et les multinationales investissent des sommes considérables dans la sécurité des systèmes informatiques. Beaucoup mettent en œuvre toutes les stratégies de défense possibles pour se prémunir des attaques. Malgré tout, les cyberattaques se multiplient. Les méthodes toujours plus pointues et innovantes utilisées par les hackers expliquent en grande partie cette explosion d’attaque. Pour les entreprises qui ne sont que peu préparées aux éventuelles attaques, les risques sont encore plus élevés.
Pour protéger les entreprises qui ne disposent d’aucune expertise en cybersécurité (celles-ci sont les plus vulnérables face aux attaques), MEDEF a pris l’initiative de mettre en place « Alerte Cyber ». Ces alertes diffusées en cas de campagne d’attaques massive (qui peut avoir des effets néfastes sur l’entreprise) permettent à chaque société d’être informée à temps et prendre ainsi les décisions les mieux adaptées pour se protéger ou gérer la crise. Les alertes détaillent la nature de la menace et les risques pour l’entreprise.
Détecter la menace et agir rapidement
En plus de son caractère informatif, les alertes adressent des recommandations pour détecter la menace, mesurer le degré d’impact de l’attaque sur l’entreprise et proposer les mesures à prendre pour s’en protéger. Le dispositif a été élaboré par Cybermalveillance.gouv.fr, le MEDEF mais aussi l’ANSSI (Agence nationale de sécurité des systèmes d’information). D’ailleurs, ce sont ces organisations, avec l’aide de la CPME (Confédération des petites et moyennes entreprises), de l’U2P (Union des entreprises de proximité), des chambres de commerce, des chambres de métiers et de l’artisanat, qui se chargeront de la diffusion des alertes.
Jérôme Notin, directeur général du groupement d’intérêt public Action contre la cybermalveillance explique : « À chaque fois, le message envoyé contiendra la solution, par exemple une mise à jour du système, pour régler le problème. Et nous ne publierons que 2 à 5 alertes de vulnérabilité dans l’année, afin de conserver un niveau de vigilance élevé chez les chefs d’entreprise ». Informées rapidement, les entreprises seront en mesure de limiter l’impact des cyberattaques qui peuvent être nombreuses : économiques, vol ou de données, espionnage industriel, paralysie du système informatique, rançon, etc.
- Partager l'article :