Technologies

Cybersécurité : Bercy aide les entreprises

Cybersécurité : Bercy aide les entreprises
Les équipes de Bruno Le Maire ont élaboré plusieurs outils pour aider les entreprises en matière de cybersécurité. (Crédit Photo : Thesuspermat/Wikipedia)

Bercy a profité du mois de la cybersécurité pour présenter des outils pour aider les entreprises à se protéger contre certaines menaces : phishing, fraudes, usurpation d'identité, etc.

PublicitéLa France est entrée dans le mois de la cybersécurité. En attendant les Assises de la sécurité (du 10 au 13 octobre à Monaco), le ministère de l'Economie et des Finances a décidé cette année d'être proactive en la matière. Bercy vient de dévoiler des outils à destination des entreprises pour tenter de les protéger face aux différentes cybermenaces.

Une initiative bienvenue comme le montre une étude Euler Hermes publiée en avril dernier et menée en collaboration avec l'association nationale des directeurs financiers et de contrôle de gestion (DFCG). Selon le rapport, 7 entreprises sur 10 ont été victimes d'au moins une tentative de fraude sur l'année écoulée. Elles sont 1 entreprise sur 5 à subir plus de 5 tentatives de fraude sur cette même période. Majoritairement, les entreprises font confiance aux réactions et initiatives humaines (50%) pour se prémunir des fraudes. Une confiance toute relative, quand on se souvient des résultats du test de phishing réalisé l'année dernière par Bercy auprès de ses propres agents (30 000 personnes avaient été piégées sur 145 000 fonctionnaires).

Trois outils à destination des entreprises

Bercy a donc décidé cette année de jouer la carte du soutien aux entreprises avec 3 outils. Le premier est un téléservice de vérification des domaines de messagerie. Il suffit de saisir dans le champ de recherche un nom de domaine (la partie du nom derrière le @ d'une adresse mail), puis de cliquer sur « Analyser ». Le logiciel compare les informations techniques publiques fournies par les serveurs à des standards techniques, également publics, puis attribue une note comprise de A++ à E.

Le second outil se charge de tester les navigateurs et en particulier savoir s'ils sont à jour. Les pirates utilisent souvent des failles sur d'anciennes versions des navigateurs ou dans des extensions obsolètes. Il s'agit d'un système de bandeau (dont le code est disponible sur GitHub) intégrable dans les pages web des entreprises, qui avertit l'utilisateur que son navigateur est périmé ou non.

Enfin, le troisième outil met à disposition un cahier des clauses simplifiées de cybersécurité, que les entreprises peuvent consulter dans le cadre de leurs marchés informatiques. L'ambition est de mieux informer les entreprises et les sous-traitants sur leurs obligations en matière de cybersécurité.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Une procédure simple est-elle à disposition de la DSI pour réclamer des pénalités aux fournisseurs ne respectant pas les SLA / les clauses contractuelles ?