Bpifrance et Cybermalveillance.gouv.fr se mobilisent pour accompagner les entreprises face au risque croissant de cyberattaques et publient un guide dédié aux PME et TPE

Bpifrance partenaire des entreprises et Cybermalveillance.gouv.fr, groupement d’intérêt public qui assiste les victimes de cyberattaques ont uni leurs efforts afin d’élaborer un guide pratique adapté aux entrepreneurs afin de leur donner les clefs pour se prémunir du risque de cyberattaques et les aider à savoir y faire face.

LA CYBERSECURITE, UN ENJEU MAJEUR POUR LES ENTREPRISES

Les entreprises françaises font face à une recrudescence majeure de cyberattaques qui frappent aussi bien les grands groupes que les TPE. En 2020, ce sont plus de 10 000 entreprises qui sont venues chercher de l’assistance suite à une cyberattaque sur la plateforme Cybermalveillance.gouv.fr. Lorsqu’elles sont insuffisamment préparées, les PME sont particulièrement vulnérables et les conséquences sont souvent dramatiques. Le retard dans la mise à niveau des équipements informatiques, le recours massif au télétravail et la numérisation croissante ont contribué à augmenter leur exposition au risque cyber. 

 
Les entreprises font face aux attaques de réseaux de cybercriminels et mafieux de plus en plus structurés dont les motivations sont diverses, allant de l’appât du gain aux revendications idéologiques. Pour les victimes, les cyberattaques se soldent très souvent par une demande de rançon, un vol de données sensibles ou encore une indisponibilité des équipements. La reprise d’activité, lorsqu’elle est possible, est souvent longue à mettre entre œuvre, coûteuse et très éprouvante pour les dirigeants et leurs collaborateurs.

UN GUIDE PRATIQUE ADAPTE AUX ENTREPRISES

Il existe pourtant des mesures simples et peu onéreuses qui permettent de se prémunir efficacement d’une grande partie du risque cyber.

À cet effet, Cybermalveillance.gouv.fr et Bpifrance publient ce guide de sensibilisation qui regroupe l’essentiel des bonnes pratiques de cybersécurité à destination des dirigeants et de leurs collaborateurs. À partir de ses conseils simples, il permet de développer une véritable culture de la cyber hygiène au sein d’une entreprise et de mettre en place des mesures visant à renforcer la cyber résilience de l’organisation en cas d’attaque. La prise en considération du risque par la direction et la sensibilisation des collaborateurs sont des composantes tout aussi essentielles à mettre en œuvre que les mesures techniques.
 
Dans ce guide pratique et pédagogique figurent les recommandations concrètes d’experts en cybersécurité, des témoignages d’entrepreneurs et des récits de victimes de cyberattaques, une présentation détaillée des principales attaques et de leurs caractéristiques, ainsi qu’un plan d’action à activer en cas de cyberattaque décrivant les étapes importantes pour reprendre l’activité.
 
Pour Jérôme Notin, Directeur Général de Cybermalveillance.gouv.fr, « L’actualité démontre quotidiennement que les entreprises, quelle qu’en soit la taille ou le secteur d’activité, sont victimes d’une cybermalveillance qui ne cesse de s’intensifier de pair avec le développement des usages numériques.  Elles doivent donc prendre conscience du risque et se préparer à l’affronter. Ce guide qui vient compléter l’offre d’assistance de Cybermalveillance.gouv.fr a pour objet de les y aider. »
 
Pour Pascal Lagarde, Directeur exécutif en charge de l’International, de la Stratégie, des Études et du Développement de Bpifrance, « Jusqu’alors les entreprises restaient vulnérables face à des cybercriminels très bien préparés et organisés, notamment les PME qui disposent de moyens limités pour faire face à ces attaques. Nous sommes à leurs côtés pour les accompagner au travers d’outils simples et faciles d’accès qui leur permettront de s’armer et de renforcer leur niveau de maturité en cybersécurité. »

UNE PALETTE D’OUTILS COMPLEMENTAIRES POUR RENFORCER LA CYBERSECURITE DES ENTREPRISES ET LES ACCOMPAGNER DANS LE PASSAGE A L’ACTION
 

  • Bpifrance met à disposition des dirigeants un outil d’autodiagnostic en ligne pour leur permettre d’évaluer le niveau de maturité de leur entreprise pour leur cybersécurité. Simple et pédagogique, il leur permet en 15 minutes, à travers une quarantaine de questions, d’établir un diagnostic de leur entreprise et d’accéder à de nombreuses ressources en ligne. Il est accessible gratuitement après inscription sur https://Mon.Bpifrance.fr. L’accès se fait ensuite via Mon Bpifrance ou sur https://diag-cybersecurite.bpifrance.fr.

 

  • Bpifrance organise une série de webinaires sur le thème de la cybersécurité : « Cyberattaques : Anticiper et déjouer les ruses », « Réagir face à une cyberattaques ». À la lumière des conseils d’experts en cybersécurité et de témoignages de dirigeants d’entreprises victimes de cyberattaques, ces séances permettent d’appréhender les enjeux cyber dans un cadre interactif. Cette plateforme propose également d’autres contenus en lien avec la cybersécurité (modules de e-learning et digital guide par exemple) accessibles gratuitement à l’adresse suivante : https://www.bpifrance-universite.fr/formations/transformation-digitale/e-parcours-cybersecurite.

 

  • Cybermalveillance.gouv.fr propose gratuitement sur son site de nombreux contenus d’actualité et de prévention pour permettre aux différents publics de comprendre la réalité de la cybermalveillance ainsi que les mesures à appliquer pour s’en prémunir. Les victimes peuvent également réaliser sur la plateforme un diagnostic en ligne de leur situation, obtenir les conseils et orientations nécessaires pour y faire face et au besoin être mis en relation avec des prestataires spécialisés en mesure de leur apporter l’assistance nécessaire. Services disponibles sur : https://www.cybermalveillance.gouv.fr/

 

  • En partenariat avec l’AFNOR et les organisations professionnelles, Cybermalveillance.gouv.fr a développé le label ExpertCyber qui certifie et reconnaît les compétences des professionnels en sécurité numérique dans l’accompagnement de leurs clients pour la sécurisation de leurs systèmes d’information ainsi que la remédiation de leurs incidents de sécurité. Pour en savoir plus, rendez-vous sur https://www.cybermalveillance.gouv.fr/tous-nos-contenus/label-expertcyber/decouvrir-le-label-expertcyber.