Pour inciter TPE-PME, associations et collectivités à sortir de la passivité face à la menace cyber, l’ANSSI a conçu un dispositif, déployé sur le plan national, leur permettant de bénéficier gratuitement d’un diagnostic de vulnérabilité de leur système informatique. Diagnostic débouchant sur des mesures correctives prioritaires à mettre en place. Les professionnels réunionnais du numérique et de la cybersécurité sont mobilisés pour jouer le rôle d’« aidants » auprès des profanes.
Une méthodologie de diagnostic à appliquer, une charte d’engagements à respecter : répondant à l’appel de l’ANSSI relayé localement par Réunion THD, 70 professionnels de la cybersécurité et du numérique ont participé à la première formation d’aidant de MonAideCyber, le 2 mai dans l’auditorium du lycée Mémona-Hintermann-Afféjee à Saint-Denis. Le lancement officiel à La Réunion de MonAideCyber est prévu au mois de septembre ou d’octobre. Il fera l’objet d’une campagne de communication afin de faire passer le message de l’ANSSI aux entreprises, associations, collectivités : « Passez à l’action pour renforcer votre cybersécurité grâce à notre communauté d’aidants cyberprésents sur tout le territoire ! » Si le déploiement du dispositif a lieu dans quelques mois, il est possible de s’inscrire dès maintenant pour bénéficier d’un diagnostic gratuit. MonAideCyber étant localement en phase d’expérimentation, les demandes de diagnostic sont bienvenues pour roder le dispositif. Objectifs du diagnostic : « Faire ressortir les lacunes, identifier les mesures prioritaires, orienter vers d’autres dispositifs gratuits existants, traiter en priorité les scénarios liés aux attaques par rançongiciels automatisés. »
Un « service proactif » de Réunion THD
L’établissement public Réunion THD s’est vu confier par la Région une mission de cybersécurité visant à promouvoir le plus largement possible auprès du plus grand nombre d’organisations, privées comme publiques, les mesures de protection et les bonnes pratiques de base. Réunion THD est en train de créer un centre de ressources qui associera « des services réactifs en cas d’attaque à des services proactifs, c’est-à-dire de prévention contre les attaques. MonAideCyber fait partie de ces services proactifs », explique Mathieu Druilhe, directeur adjoint de Réunion THD, en charge de la cybersécurité. « MonAideCyber s’adresse aux entités publiques et privées, quelle que soit leur taille, dotées d’un faible niveau de cybersécurité, afin de les aider à agir. L’objectif, c’est de permettre aux entités de mettre le pied à l’étrier pour les faire gagner en maturité cyber. » Le diagnostic gratuit d’une durée d’une heure trente, les six mesures à mettre en place en priorité, un point d’étape : tel est le contour de l’aide cyber. De leur côté, les professionnels aidants signent une charte de bonnes pratiques afin d’éviter les conflits d’intérêts. Les entreprises de cybersécurité, en particulier, s’engagent à ne pas proposer leurs services commerciaux, « sauf si cela est demandé par l’entité aidée de sa propre initiative et en dehors du cadre de la démarche MonAideCyber ».
Contact : cyber@reunionthd.re Pour s’inscrire : www.monaidecyber.ssi.gouv.fr/
