Ce dispositif d’accompagnement s’adresse aux entités publiques et privées souhaitant effectuer un diagnostic de cybersécurité et, à terme, atteindre un premier niveau de protection en matière de cybersécurité.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a officiellement lancé le site MonAideCyber, développé par la start-up d’État éponyme. Intégré au laboratoire d’innovation de l’ANSSI, ce dispositif gratuit vise à accompagner les entités publiques, les associations et les entreprises dans la réalisation d’un diagnostic de cybersécurité et, in fine, à renforcer leur protection face aux risques numériques.
« Reposant sur un réseau d’experts aidants, MonAideCyber propose une méthode des petits pas pour identifier les actions prioritaires, permettant ainsi de tirer vers le haut l’ensemble des acteurs, quels que soient leurs moyens et leur niveau de maturité », a déclaré Vincent Strubel, Directeur Général de l’ANSSI, sur le site web dédié.
Six mesures prioritaires
Concrètement, chaque bénéficiaire est mis en relation avec un aidant cyber, formé par l’ANSSI, qui effectue un diagnostic initial d’environ 1h30. Ce diagnostic couvre plusieurs aspects clés :
La gouvernance ;
La sécurité des accès au système d’information ;
La sécurité des postes de travail ;
La sécurité des infrastructures et des données ;
La sensibilisation des utilisateurs ;
La capacité de réaction face à une cyberattaque.
À l’issue de cette évaluation, l’aidant propose six mesures de sécurité prioritaires à mettre en place dans un délai de six mois pour améliorer significativement la sécurité globale. Un suivi est ensuite réalisé pour évaluer les progrès accomplis.
Les aidants sont des volontaires issus de divers secteurs, notamment des services de police, de gendarmerie, des agences régionales de santé (ARS), des collectivités locales, des groupements d’intérêt public ou encore d’associations.