Système de coopération Cyber pour la protection des petites et moyennes organisations

Projet

 

Le projet, porté par différents acteurs économiques, notamment par Orange Cyberdéfense, vise la rédaction d’un document de référence national d’application volontaire, de type AFNOR-SPEC, présentant un système de coopération Cyber pour la protection des organisations de tailles petites, moyennes et intermédiaires privées ou publiques.

Ce guide s’adresse à des petites et moyennes organisations, à savoir TPE-PME-ETI, petites et moyennes collectivités, associations

Pourquoi ce guide ?

 

Au cours de l’année 2021, plus d’une entreprise française sur deux a vécu au moins une cyberattaque , occasionnant en moyenne par attaque un manque-à-gagner de 27 % sur le chiffre d’affaires. Les organisations de taille petite, moyenne et intermédiaire privées ou publiques, constituent la cible numéro un des cyberpirates en l’absence de dispositifs de protection. Ainsi, 40% des rançongiciels traités ou rapportés à l’ANSSI en 2022 les concernaient.

 

deux grandes familles de menaces :

  • Les menaces opportunistes et globales : l’organisation n’est pas ciblée, les tactiques d’attaques sont industrialisées et répétitives.
  • Les menaces ciblées : un agent de menace cible précisément l’organisation victime. Les tactiques d’attaque sont établies spécifiquement par rapport à la cible.

 

Les menaces opportunistes et globales touchent absolument toutes les organisations du secteur. Préparer les organisations à s’en protéger et y réagir est un enjeu de survie aujourd’hui. Les moyens pour s’en protéger sont accessibles.

Les menaces ciblées nécessitent une approche plus adaptées à chaque organisation et des moyens plus importants pour préparer l’organisation à y faire face. Ce type de menace touchent une très faible fraction des organisations du secteur.

Beaucoup de référentiels Cyber existent, cependant, l’offre de produits et de services de sécurité est phlétorique, il est très difficile de faire une sélection adaptée.

Une démarche reconnue et adaptée au secteur, à la menace, reste donc un besoin essentiel pour les organisation petite, moyenne et intermédiaire privées ou publiques. Ce futur référentiel de type AFNOR SPEC sera couplé à un mécanisme de reconnaissance (label, certification).

 

Chef de projet : par Guillaume BOSSE Voir son email

AFNOR Spec 2307

Etat En cours
Tour de table Advens, Amazon Web Services Emea Sarl, Anssi (Agence Nationale Securite Systemes Informatiques), Articule, Axa, BNP Paribas, Boostaerospace, Bpifrance, Brg, Be Resilient Group, Capgemini France, Cercle Des Femmes de la Cybersecurite - Cefcys, Cgi France, Clusif, Cnc Expertise, Cnp Assurances, Comite Etablissement Framatome, Cooperl Arc Atlantique, Cpme, Crédit Agricole-Group Infrastructure Platform, Csirt Hauts-de-France, Engie, Euratech Campus Cyber, Exatrack, FFA - (Fédération Francaise de l'Assurance), Gip - Acyma, Habitat 76, Ihemi, Imdr-Sdf, Intercert France, La France Mutualiste, La Poste, Leader Interim, Medef, Ministère de l'Intérieur /Sg/Dnum, Ministère de l'Economie et des Finances - Direction Générale du Trésor, Mutex, Numeum, Orange, Orange Cyberdéfense France, Orange France, SDIS (Sce Dept Incendie Secours), Secinfra, Stoik, Thalès Six Gts France Sas

Adhérez pour agir !

Élaborez les normes volontaires

norminfo

Découvrez le baromètre!