MonAideCyber, la start-up d'État qui aide les organisations peu matures à sécuriser leurs systèmes

Permettre aux entreprises et administrations de bénéficier d'un niveau de cybersécurité adéquat, quelle que soit leur taille : c'est l'objectif que s'est fixé MonAideCyber, une start-up d'État incubée au sein du laboratoire de l'Agence nationale de sécurité des systèmes d'information (Anssi). Officiellement lancée fin novembre, la jeune pousse publique s'adresse aux entités publiques et privées déjà sensibilisées, mais disposant d'un faible niveau de maturité cyber.

Un diagnostic et six mesures à mettre en place dans les six mois

“MonAideCyber propose un diagnostic gratuit, qui dure entre une heure et une heure et demie, afin de proposer des mesures de sécurité priorisées, expliques Martin Véron, intrapreneur et délégué régional de l'Anssi en Nouvelle-Aquitaine. Nous mettons en place six mesures à mener dans les six prochains mois, qui ont été éprouvées pendant l'expérimentation et qui sont adaptées.” Pour bénéficier du programme, les organisations peuvent remplir un formulaire directement sur le site de MonAideCyber.

Les bonnes pratiques recommandées sont très diverses, allant de l'instauration d'une sauvegarde complémentaire, quotidienne et/ou dissociée de l'environnement bureautique à des procédures de sécurisation des postes de travail. “Tester sa sauvegarde, posséder des fiches réflexe en cas de cyberattaque, surveiller les alertes de l'antivirus… toutes ces mesures ne sont pas encore bien connues et appréhendées dans les territoires”, ajoute Martin Véron.

Une communauté de près de 1500 bénévoles

Près de 3000 diagnostics ont été pour l'heure réalisés, incluant la phase d'expérimentation avant le lancement officiel de la start-up. Pour ce faire, MonAideCyber s'appuie sur une communauté de près de 1500 “aidants cyber”, soit des volontaires qui s'engagent à réaliser au moins deux diagnostics par an. Ces bénévoles travaillent pour le compte de partenaires historiques de l'agence : policiers, gendarmes, agents de la DGSI… “En Dordogne, nous avons un modèle intéressant, où le responsable de cybersécurité du Département accompagne les petites collectivités, complète Martin Véron. Nous avons également des représentants d'associations, comme les Campus cyber ou les centres de réponses à incidents [CSIRT, NDLR].”

La start-up d'État effectue ensuite un suivi sur l'application des six mesures. À partir d'une campagne échantillonnée sur une centaine de bénéficiaires, MonAideCyber a relevé la mise en place d'au moins trois mesures. “Les structures ne vont pas plus loin par manque de temps et de ressources, explique l'intrapreneur. Elles nous demandent d'être mises en relation avec des prestataires de proximité. À ce titre, nous avons un partenariat avec Cybermalveillance.gouv.fr sur le dispositif MonExpertCyber.” Actuellement effectué de manière ponctuelle, ce suivi a vocation à être automatisé dans les prochains mois.

Faire connaître le dispositif

MonAideCyber souhaite désormais promouvoir davantage le programme, qui reste pour l'heure assez méconnu. “Nous aurions voulu accompagner 4500 entités dès la fin du mois de mars, confie Martin Véron. Cet objectif n'a pas été atteint, car nous avons beaucoup d'aidants mais manquons de bénéficiaires.” La start-up a recruté deux personnes chargées de déployer le dispositif et appelle les ministères, associations, préfectures et Chambres de commerce et d'industrie (CCI) à le mettre en avant. En Nouvelle-Aquitaine, toute entreprise souhaitant obtenir une subvention sur la partie numérique doit obligatoirement passer le diagnostic.

À noter que MonAideCyber est désormais accessible sur MesServicesCyber, une plateforme centralisée regroupant de nombreux services de l'Anssi. Lancée la semaine dernière à l'occasion du Forum InCyber, elle comprend par exemple le dispositif MonEspaceNIS2, qui aide les entreprises à se mettre en conformité et MonServiceSécurisé, dédié au pilotage en équipe de la sécurité des services numériques.