Les menaces informatiques sont de plus en plus fréquentes et peuvent affaiblir toute société. Elle touche même 40 % des PME/TPE. En France, un organisme s'est donné la mission de lutter contre ce fléau numérique pour renforcer la cybersécurité des particuliers et des entreprises : c'est l'Autorité nationale en matière de sécurité et de défense des systèmes d'information (ANSSI). En tant que gérant, vous pouvez mettre en place des dispositifs préconisés par l'ANSSI pour vous protéger.
L'ANSSI, garante de la sécurité en ligne en France
Face à la multiplication des transmissions de données sensibles en ligne, l'ANSSI a mis en place un service de veille de détection d'alertes et de réactions aux éventuelles cyberattaques qui menacent la sécurité des entreprises.
L'Agence nationale de la sécurité des systèmes d'information, créée en 2009 en France, accompagne et assure la sécurité du développement numérique auprès de l'État français et des opérateurs d'importance vitale (OIV), soit les établissements qui fournissent des services et des biens indispensables : l'alimentation, la gestion des énergies ainsi que les activités économiques et technologiques. Et en cas d'attaque avérée ou soupçonnée, son Centre opérationnel de la sécurité des systèmes d'information (COSSI) assure une réponse de défense face aux cyberattaques.
L'ANSSI (Agence nationale en matière de sécurité et de défense des systèmes d'information) développe sa stratégie anti-cyberattaque autour de 4 axes (défendre, connaître, partager et accompagner), via les leviers suivants :
- La recherche en matière de cybersécurité, avec le projet SPARTA par exemple : un réseau de compétences en cybersécurité à l'échelle européenne qui vient repenser la recherche, l'innovation et la formation de haut niveau sur la cybersécurité.
- La création de formations et de guides pratiques gratuits : elle initie les entreprises aux cyberattaques et les particuliers concernés au sujet de la cybersécurité.
- Le maintien de la sécurité dans le domaine du logiciel libre et des solutions open sources : elle protège les biens communs accessibles à toutes et à tous.
L'ANSSI, un périmètre d'action étendu à l'international
Au-delà de son activité sur le territoire national, l'ANSSI rayonne à l'échelle européenne et internationale puisqu'elle élabore des coopérations bilatérales avec des organismes étrangers actifs dans la cybersécurité. L'ANSSI collabore par exemple avec les Nations Unies avec l'objectif de “bâtir la paix et la sécurité internationale du cyberspace”, et avec les pays membres de l'Union européenne pour construire une autonomie stratégique en matière de cybersécurité.
L'ANSSI joue également un rôle majeur d'information auprès des sociétés privées et des citoyens. Engagée dans son rôle pédagogique, l'Agence nationale en matière de sécurité et de défense des systèmes d'information (ANSSI) promeut la culture de la cybersécurité et d'une bonne hygiène numérique par le biais des politiques publiques et d'actions concrètes menées avec des partenaires en France et dans l'Union européenne.
Entreprises : formez-vous à la cybersécurité pour protéger vos données avec l'ANSSI
Obtenir sa certification en cybersécurité avec un MOOC ANSSI
Pour sensibiliser le grand public à la sécurité numérique et ainsi faire face aux attaques informatiques, l'ANSSI a créé un outil de formation en ligne sous forme de MOOC qui vous permet d'obtenir une attestation de réussite. Ce dernier vous initie au sujet de la cybersécurité afin d'obtenir des acquis spécifiques. Vous pouvez également le partager aux collaborateurs de votre entreprise qui souhaitent se former à la cybersécurité par le biais d'un système de MOOC.
Le MOOC de l'ANSSI sur la cybersécurité est disponible sur SecNumAcadémie.gouv.fr.
Avec l'ANSSI, faites des exercices de gestion de crise cyber
Toujours avec l'objectif de mettre à disposition ses ressources et services pour améliorer la sécurité informatique des entreprises, l'ANSSI a publié un second guide qui permet à ces entreprises de réaliser un exercice de gestion de crise cyber. Si vous souhaitez vous entraîner en conditions – presque – réelles à lutter contre une crise cyber, et apprendre de vos erreurs pour améliorer la sécurité de votre entreprise, ce guide d'information est fait pour vous.
Le guide de gestion de crise cyber de l'ANSSI contient les éléments suivants :
- 4 étapes accompagnées de fiches pratiques en cybersécurité pour compléter et illustrer les différents cas de cyberattaque (phishing, vol de données, ransomware, malware, keylogger, etc.) ;
- Les préconisations de l'ANSSI et des membres du groupe de travail de gestion de crise du Club de la continuité d'activité (CCA) en cas de cyberattaques ;
- Un exercice pratique, intitulé RANSOM20, développé en filigrane tout au long du guide de gestion de crise cyber de l'ANSSI. Il permet de clarifier les exemples et la théorie sur la cybersécurité.
Face aux risques cyber et aux modes opératoires de plus en plus élaborés contre les systèmes informatiques des entreprises et des particuliers, l'ANSSI (Agence nationale de la sécurité des systèmes d'information) contribue donc à protéger l'activité numérique globale en France et nos données, autant auprès du Gouvernement que des entreprises et des particuliers. C'est donc un organisme de référence qu'il faut connaître en matière de cybersécurité.
Certifié par l'ANSSI pour assurer votre sécurité informatique !
Orange Cyberdefense détient le Visa de sécurité délivré par l'ANSSI, le qualifiant ainsi comme un prestataire de confiance pour accompagner les entreprises dans leur cybersécurité. Parmi ces qualifications, on peut citer :
- PASSI : Prestataire d'Audit de la Sécurité des Systèmes d'Informations
- PDIS : Prestations de Détection d'Incidents de Sécurité
- PRIS : Prestataire de Réponse aux Incidents de Sécurité
Orange a développé des solutions adaptées aux professionnels comme Cyberfiltre Avancé, qui permet de naviguer sereinement sur Internet sur son mobile avec un filtrage DNS efficace, et Cyber Protection, un antivirus professionnel qui combine intelligence artificielle et humaine 24/7.