A la UNE
LANCEMENT DU DISPOSITIF D'ALERTE CYBERSÉCURITÉ ''ALERTE CYBER''
  JUILLET 2021

 News du 23-07-2021
Ce mardi 20 juillet 2021, à l’occasion du déplacement du Secrétaire d’Etat chargé de la Transition Numérique et des Communications électroniques, a été lancé par les trois organisations interprofessionnelles (U2P, MEDEF, CPME) en collaboration avec le Secrétariat d'État chargé de la Transition numérique et des Communications électroniques, un dispositif d'alerte cybersécurité « Alerte Cyber » afin d'aider les TPE et les PME à faire face aux menaces cyber susceptibles de perturber leur activité professionnelle.
 
L’initiative découle du constat selon lequel, en matière de cybersécurité, les alertes CERT (Computer Emergency Response Team) éditées par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) sont généralement complexes et peu compréhensibles pour les dirigeants de TPE/PME qui ne disposent pas de service informatique.
 
Ainsi, face à la menace cyber grandissante, et en l’absence de communication standardisée et adaptées aux TPE/PME, pourtant de plus en plus ciblées, le dispositif vise à créer un système de messages d’alerte dédiés aux TPE/PME, baptisé « Alerte Cyber ».
 
Il consiste à adresser des alertes synthétiques repérées par l’ANSSI et la plateforme Cybermalveillance.gouv.fr (ACYMA) par courriel aux organisations professionnelles associées pour qu’elles les diffusent aux entreprises dans leurs réseaux en cas de :

- Menace/faille touchant un nombre important de TPE/PME avec un effet ou un risque de propagation rapide ;

Faille activement exploitée et impactant sensiblement les entreprises et une possibilité pour les entreprises d’agir (ou de s’abstenir de faire une action) pour atténuer le risque.
Dans ces alertes, l’entreprise trouvera :
? Des explications relatives à la menace cyber et les risques encourus ;
? Des solutions et des recommandations pour déterminer le niveau d’exposition de l’entreprise aux risques ainsi que des mesures pour réagir et protéger ses systèmes d’information.
Cybermalveillance et l’ANSSI ont ainsi élaboré un gabarit standard d’alerte : ce message-type est volontairement court et accessible et comprend des recommandations simples pouvant être mises en oeuvre par les TPE/PME pour atténuer le risque identifié.Faille activement exploitée et impactant sensiblement les entreprises et une possibilité pour les entreprises d’agir (ou de s’abstenir de faire une action) pour atténuer le risque.
- Faille activement exploitée et impactant sensiblement les entreprises et une possibilité pour les entreprises d’agir (ou de s’abstenir de faire une action) pour atténuer le risque.

Dans ces alertes, l’entreprise trouvera :
- Des explications relatives à la menace cyber et les risques encourus ;
- Des solutions et des recommandations pour déterminer le niveau d’exposition de l’entreprise aux risques ainsi que des mesures pour réagir et protéger ses systèmes d’information.


Cybermalveillance et l’ANSSI ont ainsi élaboré un gabarit standard d’alerte : ce message-type est volontairement court et accessible et comprend des recommandations simples pouvant être mises en oeuvre par les TPE/PME pour atténuer le risque identifié.

En cas d’alerte remplissant ces critères d’engagements, Cybermalveillance et l’ANSSI se coordonnent pour transmettre le message d’alerte aux organisations partenaires à charge pour elles de le transmettre le plus rapidement possible aux entreprises de leurs réseaux pour une diffusion la plus large possible.

Pour ce faire, l’U2P mobilise son réseau, soit les cinq confédérations et les organisations professionnelles nationales affiliées, les U2P de région et les U2P de département, pour qu’en cas d’identification d’une vulnérabilité ou d’une campagne d’attaque particulièrement critique pour les petites entreprises, la notice d’alerte préparée par Cybermalveillance et l’ANSSI, soit relayée aux 3 millions d’entreprises de proximité réparties en tout point du territoire au plus près du terrain.

 
Vous voudrez bien trouver en pièces jointes :
? Faille activement exploitée et impactant sensiblement les entreprises et une possibilité pour les entreprises d’agir (ou de s’abstenir de faire une action) pour atténuer le risque.Ce mardi 20 juillet 2021, à l’occasion du déplacement du Secrétaire d’Etat chargé de la Transition Numérique et des Communications électroniques, a été lancé par les trois organisations interprofessionnelles (U2P, MEDEF, CPME) en collaboration avec le Secrétariat d'État chargé de la Transition numérique et des Communications électroniques, un dispositif d'alerte cybersécurité « Alerte Cyber » afin d'aider les TPE et les PME à faire face aux menaces cyber susceptibles de perturber leur activité professionnelle.
L’initiative découle du constat selon lequel, en matière de cybersécurité, les alertes CERT (Computer Emergency Response Team) éditées par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) sont généralement complexes et peu compréhensibles pour les dirigeants de TPE/PME qui ne disposent pas de service informatique.
Ainsi, face à la menace cyber grandissante, et en l’absence de communication standardisée et adaptées aux TPE/PME, pourtant de plus en plus ciblées, le dispositif vise à créer un système de messages d’alerte dédiés aux TPE/PME, baptisé « Alerte Cyber ».
Il consiste à adresser des alertes synthétiques repérées par l’ANSSI et la plateforme Cybermalveillance.gouv.fr (ACYMA) par courriel aux organisations professionnelles associées pour qu’elles les diffusent aux entreprises dans leurs réseaux en cas de :
? Menace/faille touchant un nombre important de TPE/PME avec un effet ou un risque de propagation rapide ;
? Faille activement exploitée et impactant sensiblement les entreprises et une possibilité pour les entreprises d’agir (ou de s’abstenir de faire une action) pour atténuer le risque.

Autres rubriques