Le cyber-pompier de l’Etat poursuit sa politique de diffusion d’outils clés en main avec le lancement de “MonAideCyber”. Un service numérique gratuit destiné notamment aux collectivités.

De quoi s'agit-il?

C’est un outil gratuit de diagnostic cyber de premier niveau, automatisé, adapté aux entités faiblement matures. Cela consiste en un diagnostic d’environ 1h30, avec 36 questions qui débouchent sur six recommandations principales pour améliorer la sécurité des systèmes d’information. Un réseau d’aidants cyber viennent aider l’organisation à répondre au questionnaire. Ce sont des gendarmes, des agents publics et des personnels d’associations ou de chambres de commerce et d’industrie.

Pourquoi avoir lancé ce nouveau service ?

Un certain nombre d’entités, des collectivités comme des entreprises, sont bien sensibilisées. Mais elles ne savent pas où ni comment commencer pour améliorer leur sécurité informatique.

De son côté, l’agence Anssi, pour répondre à une masse de bénéficiaires de plus en plus grande, doit arriver à aider à la mise en place d’écosystèmes dans les territoires. Cela passe par des outils tels que celui-ci, ou encore l’incubation des CSIRT régionaux ou sectoriels, et les campus régionaux, qui fédèrent des prestataires sur place pour accompagner dans les territoires.

Le lancement de ce nouvel outil s’inscrit donc dans une démarche globale d’accompagnement des entités publiques et des collectivités. 

Quel intérêt pour les collectivités?

Chaque année, les collectivités territoriales représentent entre 20% et 25% des victimes recensées par l’Anssi. Ces incidents ont des impacts majeurs sur leur fonctionnement et les services rendus aux citoyens. Les collectivités les moins matures ne sont pas directement ciblées par les attaquants. Mais elles sont victimes de ce genre d’incidents parce qu’elles sont plus vulnérables.

Si MonAideCyber n’est pas directement relié à la directive européenne NIS 2, ce diagnostic peut constituer une première marche vers le respect de ces nouvelles exigences. Les questions du diagnostic renvoient en effet aux règles d’hygiène de base préconisées par l’Anssi.

Objectifs et perspectives d'évolution

Les collectivités qui n’ont pas un niveau de maturité cyber très important est évaluée à plusieurs milliers. L'Anssi vise dans un premier temps, en 2025, la réalisation de 5000 ou 6000 diagnostics. Une fois que l’usage du nouveau service sera stabilisé, il pourra être mis en libre service, y compris au profit de prestataires qui voudraient utiliser l’outil MonAideCyber dans leur prestation.

Source: La Gazette, le 27/11/2024