Cybermalveillance.gouv.fr dévoile une «charte cyber» en huit points. Objectif : que le texte, déjà signé par plus de 80 entreprises et collectivités, soit adopté massivement par les PME, devenues les premières cibles des cyberattaques.
C’est une feuille de papier que l’on pourrait bientôt trouver accrochée au mur, près de la machine à café, dans toutes les entreprises de France. C’est du moins l’ambition affichée par Cybermalveillance.gouv.fr. L’entité étatique dédiée à la prévention des risques numériques publie ce lundi une «charte cyber», qui énonce huit engagements à mettre en place dans chaque organisation en matière de cybersécurité.
Première règle : «Faire de la cybersécurité une priorité stratégique» ; deuxième règle : «Nommer un référent cybersécurité » ; troisième : «Sensibiliser l’ensemble des collaborateurs»… «L’idée était de fixer des bonnes pratiques de base, faciles à mettre en place, afin d’accompagner les chefs d’entreprises. Car aujourd’hui, il n’y a pas d’obligations légales en matière de cybersécurité pour une PME classique», explique Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, qui lance cette initiative à l’occasion du «Cybermois».
Le seul dispositif légal est la directive NIS-1, qui concerne uniquement 250 OIV (opérateurs d’importance vitale), tels que les hôpitaux, et, dans quelques mois la directive NIS-2, qui concernera seulement quelques milliers de structures supplémentaires.