Le Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI) vient d’annoncer le lancement, en collaboration avec Cybermalveillance.gouv.fr, SenCy-Crise. C’est un programme (gratuit) de « e-sensibilisation » afin d’initier les petites et moyennes structures, publiques ou privées, aux fondamentaux de la gestion de crise cyber.
Les PME, TPE, ETI et collectivités sont en effet « particulièrement vulnérables », et « souvent les principales victimes des cyberattaques, sans pour autant avoir les ressources nécessaires pour gérer ces crises ».
En 2023, l’ANSSI avait, en effet, relevé que 43 % des cyberattaques ciblaient les petites entreprises. Avec des conséquences parfois « dévastatrices » pouvant conduire jusqu’à la fermeture de la structure, voire au suicide de certaines victimes, précise le MOOC. Il évoque également une augmentation de 40 % du nombre de cyberattaques en cinq ans.
« Il est important que chacun comprenne que face à la crise cyber, nous ne sommes pas seuls ! », explique le Général de division Christophe Husson, chef du COMCYBER-MI :
« Les forces de l’ordre aux côtés d’autres acteurs publics comme Cybermalveillance.gouv.fr ou encore l’ANSSI se mobilisent pour venir en aide aux victimes de cyberattaques. Pas seulement quand il est trop tard, mais également en amont en accompagnant celles et ceux qui souhaitent renforcer la cybersécurité de leur organisation. SenCy-Crise permettra une sensibilisation du plus grand nombre aux fondamentaux de la gestion de crise cyber. C’est ensemble que nous renforcerons la cyberrésilience de notre nation ! »
SenCy-Crise propose un MOOC (cours en ligne ouvert à tous), préparé par des réservistes cyber de la Gendarmerie Nationale, et fondé sur les trois phases de la gestion de crise cyber : l’anticipation, la résilience et la capitalisation, via trois modules : « Avant la crise : anticiper pour mieux se préparer », « Pendant la crise : Faire preuve de résilience », et « Après la crise : Capitaliser pour mieux anticiper ».
Ils abordent les fondamentaux de la gestion de crise cyber en répondant à 4 objectifs principaux :
- Mieux connaitre votre structure pour identifier les menaces auxquelles elle est exposée.
- Préparer votre organisation à faire face à une crise cyber.
- Savoir réagir au mieux à une cyberattaque.
- Tirer des enseignements des incidents passés pour mieux anticiper.
« En moins de deux heures, nous accompagnons les apprenants du début à la fin d’une gestion de crise cyber », résume le COMCYBER-MI.
Conçus pour être accessible à tous à travers des conseils simples à mettre en œuvre, des témoignages de professionnels et de victimes de cyberattaques et des outils d’aide à la réflexion, les modules, « entièrement composés contenus vidéos dynamiques de courte durée, laissant ainsi la possibilité d’avancer progressivement et à son rythme ».