Dans le cadre d’une initiative de prévention baptisée CyberMoi/s, l’entité gouvernementale dédiée à la prévention des risques cyber publie une liste de huit bonnes pratiques à mettre en place dans son entreprise. La charte a déjà été adoptée par plus de 80 entreprises et collectivités. cybermalveillance.gouv.fr espère que ces premières signatures feront boule de neige auprès des PME et collectivités françaises.

« Aujourd’hui, il n’y a pas d’obligations légales en matière de cybersécurité pour une PME classique », explique Jérôme Notin, directeur général de Cybermalveillance.gouv.fr. « Comme les PME, les collectivités ne pensent pas intéresser les cybercriminels, alors qu’elles sont des cibles de choix, vu les données personnelles qu’elles possèdent. (…) A travers cette charte, nous avons souhaité lancer un signal fort de façon à ce que la cybersécurité soit reconnue comme un enjeu sociétal et que les organisations s’engagent avec leurs équipes et auprès de l’ensemble de leurs collaborateurs à mettre en place les mesures de sensibilisation et de protection cyber de premier niveau qui s’imposent tant sur les volets techniques qu’humains. »

Les organisations signataires de cette charte s’engagent à :

« 1. Faire de la cybersécurité une priorité stratégique adaptée aux risques qui peuvent peser sur [leur] activité 

2. Nommer un « référent cybersécurité » en charge de porter et d’animer le sujet en interne
3. Sensibiliser l’ensemble des collaborateurs aux risques cyber et aux enjeux pour l’organisation
4. Former [leur] collaborateurs aux bonnes pratiques et réflexes de cybersécurité à adopter et en veiller à l’application
5. Anticiper les cyberattaques en élaborant des plans de secours adaptés et en vérifier périodiquement la pertinence par des exercices

6. Evaluer régulièrement le niveau d’exposition aux risques cyber des différentes composantes de [leur] système d’information afin d’en décliner les mesures correctrices nécessaires
7. S’appuyer, autant que de besoin, sur des fournisseurs et prestataires de cybersécurité à la compétence reconnue et attestée par des labels ou certifications

8. Promouvoir autant que possible auprès de l’ensemble de ses parties prenantes (clients, administrés, fournisseurs, partenaires…) les enjeux liés à la cybersécurité et les bonnes pratiques à observer pour travailler et développer [leur] activité dans un environnement numérique de confiance »

Nos lecteurs ont lu ensuite


Quantification des risques de cybersécurité : effet de mode ou modèle innovant ?
La quantification des risques de cybersécurité désigne une approche de l’évaluation des risques utilisant des modèles mathématiques et statistiques permettant de valoriser en termes financiers les conséquences des évènements cyber. L’agence de notation Moody’s déclarait...

Confinement : quel impact sur les prestataires de services et de distribution IT ? (témoignages volet 2)
Dix jours après la fermeture des écoles et des commerces non essentiels, une semaine après la mise en confinement de la population, comment s’adaptent les prestataires IT à cette situation exceptionnelle ? Témoignages*. Julien Jacquel,...

Les rançongiciels : première menace ayant ciblé les professionnels en 2021 selon Cybermalveillance.gouv
Cybermalveillance.gouv publiait ce jour son rapport d’activité 2021. L’opportunité de faire le point sur les initiatives marquantes de ce dispositif d’assistance aux victimes d’actes de cybermalveillance et sur les menaces pesant sur les entreprises et...

ExpertCyber : déjà une cinquantaine de partenaires labellisés
Après dix-huit mois de maturation Cybermalveillance.com a dévoilé le mois dernier ExpertCyber, un label officiel garantissant aux entreprises de toute taille que les entreprises de services numériques qui en sont détentrices sont compétentes pour les...

Le dispositif cybermalveillance.gouv peine encore à trouver son public
Trois mois après son lancement en phase pilote dans les Hauts de France, quelles sont les premières retombées de l’initiative Cybermalveillance.gouv.fr, la plateforme nationale d’assistance aux victimes d’actes de cybermalveillance mise en place par le...