L'entreprise: une cible privilégiée
Le rapport de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) pour l'activité 2017 nous rappelle combien les notions de sécurité économique et de sécurité numérique sont intrinsèquement liées. Qu'il s'agisse du code malveillant Notpetya ou du rançongiciel Wannacry, les conséquences se sont révélées majeures pour plus de 250000 entreprises dans le monde, affectant près de 150 pays, avec des dégâts qui dépassent largement les seuls dommages informatiques. La destruction, l'altération ou encore le chiffrement de données, orchestré par un pirate informatique ou un employé malveillant, peut s'avérer fatal pour l'entreprise qui en est victime. Une bonne évaluation des risques en amont constituera un facteur de poids quant à la capacité de résilience.
Sécurité des données et management du risque
A l'ère du tout numérique, la protection du patrimoine informationnel de l'entreprise, impose que soit préalablement identifié l'information stratégique à protéger. Le service de l'information stratégique et de la sécurité économiques (SISSE) met à votre disposition un ensemble d'outils. S'appuyant sur une approche systémique et managériale, l'ANSSI a développé la méthode EBIOS RISK MANAGER en vue de permettre aux organisations d'identifier et comprendre les risques numériques qui leurs sont propres. Cette méthode de management du risque numérique vous est expliquée dans ce guide. Les éditeurs de logiciels ont été appelés à manifester leur intérêt, et les premières labélisations pourraient être délivrées par l'ANSSI en 2019.
Entre résilience des entreprises et résilience de la nation
Pour une entreprise, la résilience au risque cyber se caractérise par sa capacité à identifier, prévenir, détecter et parer les attaques informatiques et à se rétablir rapidement tout en minimisant l'impact financier de ses attaques autant que les conséquences pour les clients ou la réputation de l'établissement.
En France, l'ANSSI occupe un rôle prépondérant dans le maintien d'une capacité de résilience de la Nation face au risque numérique. Un socle juridique adapté s'est progressivement formé, lequel prend désormais en compte les exigences européennes.
Sécurité des activités d'importance vitale
La France a déterminé 12 secteurs d'activités d'importance vitale répartis en 4 dominantes (humaine, régalienne, économique, technologique). Leur sécurité est placée sous la responsabilité du Premier ministre et du secrétariat général de la défense et de la sécurité nationale (SGDSN).
Opérateurs d'importance vitale (OIV)
La désignation des OIV est définie par l'article R. 1332-1 du code de la défense. On en dénombre plus de 200 sur le territoire national. Pour des impératifs de sécurité nationale, leur identification demeure confidentielle.
Opérateurs de services essentiels (OSE) et fournisseurs de service numérique (FSN)
La directive NIS de 2016 prévoit un cadre de coopération européen pour la cybersécurité des réseaux et des systèmes d'information. Après avoir transposé en 2018 cette directive, la France vient de fixer par arrêté les règles de sécurité qui s'imposent au OSE, ainsi qu'aux FSN.
Réagir face à une atteinte à la sécurité économique
Parce qu'elles ne sont pas nécessairement liées à l'existence d'une infraction à la loi pénale, les atteintes à la sécurité économique se révèlent parfois difficiles à comprendre ou à identifier pour le dirigeant d'une petite ou moyenne entreprise ou par des salariés.
Toute entreprise doit diminuer son exposition au risque de destruction de données.
- Entreprise, administration ou particulier, en cas d'incident, adressez-vous au bon contact !
- Formations, labélisations, ou certifications, l'ANSSI vous apporte ses recommandations.
- Conscients des enjeux pour la sécurité, la justice et les libertés publiques, l'INHESJ et l'IHEDN ont décidé, avec leurs partenaires, de proposer une formation de haut niveau, candidatez !
- Pour toute autre question, la brigade numérique de la gendarmerie se tient à votre disposition sur www.gendarmerie.interieur.gouv.fr
> Télécharger la fiche au format pdf
> Retour au sommaire des fiches thématiques des atteintes à la sécurité économique