Après les attaques sur SolarWinds et Kaseya, le gouvernement met en place un mécanisme d’alerte à destination des entreprises pour éviter la propagation des attaques. Cédric O, secrétaire d’État chargé de la Transition numérique et des Communications électroniques, a annoncé le lancement d’un nouveau dispositif d’alerte cyber à destination des plus petites entreprises, soit près d’un million de destinataires. Fait notable, le secrétaire d’État avait convié des représentants des entreprises pour cette présentation. C’est ainsi que Geoffroy Roux de Bézieux, président du MEDEF a présenté les modalités de mise en œuvre de ce dispositif.
En première ligne face à la recrudescence des attaques, les organisations interprofessionnelles (MEDEF, CPME et U2P) ont sollicité et élaboré avec les autorités ce dispositif de communication pour prévenir et aider les entreprises. Il s’agit de minimiser les nuisances en lançant l’alerte le plus tôt possible après l’attaque. « Lors d’une attaque cyber, les premières heures sont primordiales et les premiers gestes cruciaux pour juguler et annihiler l’attaque. Dans ce cadre, la diffusion massive de l’information sur les mesures réflexes à adopter est la première étape pour accompagner les entreprises, notamment les plus petites qui se retrouvent souvent esseulées dans la difficulté », explique le communiqué du Gouvernement.
Un dispositif à la "Alerte-Enlèvement"
Opérationnel depuis l’annonce, le dispositif reprend le principe qui a fait le succès d'Alerte-Enlèvement. Lorsqu’une vulnérabilité ou une campagne d’attaque particulièrement critique pour ce type de structure sera identifiée, « une notice succincte et compréhensible pour des dirigeants d’entreprises non spécialistes de la cybersécurité sera éditée par le dispositif national d’assistance aux victimes Cybermalveillance.gouv.fr et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ».
L'alerte sera ensuite transmise aux organisations interprofessionnelles (MEDEF, CPME et U2P), aux réseaux consulaires des Chambres de Commerce et d’Industrie (CCI) et des Chambres de Métiers et de l’Artisanat (CMA) ainsi qu’au dispositif public France Num, qui accompagne la transformation numérique des petites entreprises. Ces différents organismes seront chargés de relayer cette notice le plus largement possible aux entreprises avec lesquelles elles sont en relation. D’autres acteurs en mesure de diffuser la notice auprès des entreprises pourront être ultérieurement intégrés au dispositif. « La vitesse de circulation de l’information et la capacité à prendre des mesures immédiates permises par la mise en place de ce dispositif permettront aux entreprises de mieux se protéger et donc de limiter l’impact des cyberattaques sur le tissu économique français », estime le Gouvernement.
