Cybersécurité : les pouvoirs publics s’engagent pour une meilleure protection des PME et ETI
Face à des attaques informatiques dont le nombre a été multiplié par quatre en 2020 selon l’Agence nationale pour la sécurité des systèmes d’information (ANSSI), L’Etat et les collectivités souhaitent sensibiliser et protéger efficacement les entreprises. Le Conseil de l’économie et de l’information du digital (CEIDIG) et le ministère de l’Economie, des Finances et de la Relance, ont tous deux publié un guide. « L’une des premières actions en matière de cybersécurité est de définir le périmètre des activités à protéger en priorité. C’est donc bien l’affaire des dirigeants », insiste Daniel Benabou, président du CEIDIG, cité par Les Echos. Les pouvoirs publics veulent aller plus loin et aider les ETI et les PME en cas d’attaque avec des dispositifs semblables à ceux mis à disposition des grandes entreprises. L’objectif est de créer des centres de réponse aux incidents cyber (Computer Security Incident Response Team) dans chaque région. « Il y aura un numéro unique, qui pourra être sollicité par les PME en cas de crise ou d’attaque, calibrer l’incident, proposer des partenaires mais aussi faire le lien avec la dimension judiciaire », précise Martin Véron, délégué régional adjoint à la sécurité numérique pour la Nouvelle Aquitaine.
Les Echos du 8 juin
Guillaume Poupard (ANSSI) : « La cybercriminalité a un impact sur la sécurité nationale »
Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui publie ce jeudi 10 juin son rapport annuel, accorde un entretien au Monde. « La cybercriminalité a un impact sur la sécurité nationale », souligne-t-il, se disant inquiet des pirates informatiques étatiques, très actifs sur le territoire français. Il se montre néanmoins optimiste sur le dossier des rançongiciels. « Il y a un vrai espoir avec la prévention, la protection. Les victimes qui font un effort de sécurisation sont beaucoup moins attaquées. Il y a eu 200 attaques par rançongiciel en 2020 et on a en permanence une quarantaine d’opérations ouvertes : des acteurs qui se sont fait attaquer deux fois de suite, on n’en a quasiment pas. Ceux qui sont attaqués durcissent leur système et, après, les attaquants ne passent plus », explique-t-il. Les Echos rappellent par ailleurs que la révision de la directive NIS (Network and Information Security), qui a vocation à harmoniser les mesures de cybersécurité à l’échelle européenne, était au coeur des débats de la Paris Cyber Week qui s’est tenue les 8 et 9 juin.
Le Monde et Les Echos du 10 juin