83 collectivités, ministères et entreprises signent une charte sur l'importance de la cybersécurité

Cybermalveillance.gouv.fr, la plateforme d'assistance aux victimes d'attaques, annonce ce 3 octobre la signature d'une "Cybercharte" par 83 organisations visant à "démontrer l'importance de la cybersécurité au sein de leur entité" à travers des engagements. Ces derniers n'ont pas de force contraignante. 

AWS, Google, la Cnil parmi les signataires

Parmi les signataires, on trouve des ministères, des organisations publiques telles que la Commission nationale de l'informatique et des libertés (Cnil), l'Agence nationale de la sécurité des systèmes d'information (ANSSI), le Conseil national du logiciel libre (CNLL), ainsi que des entreprises, comme Google France, Amazon Web Services (AWS), Sekoia.io, Kasperky... La ville de Nantes (Loire-Altantique) s'est également engagée. D'autres signataires pourront s'ajouter. 

La charte comprend 8 engagements dont la plupart visent à sensibiliser aux enjeux de la sécurité informatique. Pour cela, un référent doit être nommé. Plus intéressant, les signataires s'engagent à s'appuyer "autant que de besoin" sur des fournisseurs et des prestataires de cybersécurité à la compétence reconnue et attestée par des labels et des certifications.

Le texte ne précise pas que ces services doivent être fournis par des entreprises françaises ou européennes. Par ailleurs, les organismes doivent anticiper les attaques informatiques en élaborant des plans de secours adaptés et en vérifier périodiquement la pertinence par des exercices.

Un mois consacré à la cyber en Europe

Cette démarche volontaire s'inscrit dans le cadre du Cybermois, un mois dédié à la cybersécurité en Europe, lancé en 2012 par l'agence de l'Union européenne pour la cybersécurité (ENISA). De nombreux événements sont ainsi organisés pour sensibiliser les professionnels et la société civile à l'importance de la sécurité informatique.

Cette année a été placée sous le thème de la fraude par l'ingénierie sociale qui désigne les escroqueries orchestrées par les criminels qui abusent de la confiance d'une personne afin d'obtenir de l'argent ou des données confidentielles leur permettant de commettre une autre infraction.