Renforcement de la vigilance cyber
Je suis exposé aux cybermenaces,
je renforce ma cybersécurité
OBJECTIF
Renforcer la cybersécurité des administrations, des entreprises et des infrastructures.
Informations
Dans un monde de confrontation et de compétition, les cyberattaques sont utilisées au quotidien pour porter atteinte aux intérêts fondamentaux de la Nation, pour ralentir, voire paralyser, des activités critiques avec des impacts importants sur nos concitoyens ou encore pour capter des informations stratégiques et industrielles.
Alors que les capacités cyberoffensives de la Russie ont été maintes fois mises en évidence et que d’autres acteurs opportunistes peuvent profiter de la situation pour mener des cyberattaques discrètes, il est indispensable de renforcer encore notre cybersécurité.
Depuis l’invasion de l’Ukraine, l’ANSSI a donc publié de nombreuses ressources, allant de bonnes pratiques de sécurité jusqu’à la publication d’éléments techniques pour rechercher des traces de cyberattaques. Des échanges fréquents avec les acteurs des secteurs les plus critiques et de ceux susceptibles de faire l’objet de mesures de rétorsion, qu’ils soient publics ou privés, sont également menés par l’ANSSI pour orienter leurs efforts de sécurisation et les préparer à faire face à diverses cyberattaques.
Les ministères sont également engagés depuis près de 9 mois sous le pilotage du Premier ministre dans un programme visant à renforcer leur cybersécurité. Aussi, le renforcement des procédures de gestion de crise, depuis éprouvées dans un exercice majeur interministériel, la prise en compte des alertes de l’ANSSI pour corriger les vulnérabilités présentes dans les réseaux de l'État et l’identification des systèmes d’information les plus critiques de l'État ont fait l’objet de travaux dédiés qui devront se poursuivre dans les mois à venir.
Le déploiement de systèmes de détection des cyberattaques et la construction de centres ministériels de réponse à incidents cyber doivent également être engagés au cours de l’année 2022.
Solutions
• Grâce au dispositif des parcours de cybersécurité, 1 000 collectivités territoriales, établissements publics et établissements de santé sont accompagnés dans une démarche de cybersécurité pour leur permettre de renforcer de manière concrète et rapide leur niveau de cybersécurité.
• Des services automatisés de cybersécurité sont également développés pour mieux détecter les cyberattaques, les filtrer au plus tôt et alerter les organisations de leurs vulnérabilités, susceptibles d’être exploitées par des cyberattaquants.
• Des centres de réponses à incidents à tous les niveaux sont mis en place. En effet, notre capacité collective à faire face à des cyberattaques reste insuffisante au regard de la menace cyber actuelle. Pour y remédier et pour accompagner le tissu économique dans sa protection, des centres de réponse à incidents régionaux sont en cours de construction et seront opérationnels dès l'automne 2022 dans toutes les régions volontaires. De même, des secteurs critiques, comme la santé, le social ou encore le transport aérien et maritime, disposeront de telles structures.
Dispositifs
• Des informations et conseils en matière de cybersécurité sont mis à disposition sur le site de l’Agence nationale de la sécurité des systèmes d'information (ssi.gouv.fr)
• Pré-diagnostic cyber pour faire un premier point sur la sécurité cyber de son entreprise : www.protectiondesentreprises.fr
• Mon Diag Cyber : réalisé par un expert CCI
• Aller plus loin : Congrès CAP CYBER / SECNUMECO : www.cap-cyber.com
• Cybersécurité dans les commerces : laboutic.fr
CONTACT
Un point de contact (disponible H24, 7/7) est mis en place en cas d’incident :
cert-fr.cossi@ssi.gouv.fr | +33 (0)1 71 75 84 68
Contact CCI :
Thierry Louvet
03 84 54 54 23
tlouvet@belfort.cci.fr