La France est entrée dans le mois de la cybersécurité. En attendant les Assises de la sécurité (du 10 au 13 octobre à Monaco), le ministère de l'Economie et des Finances a décidé cette année d'être proactive en la matière. Bercy vient de dévoiler des outils à destination des entreprises pour tenter de les protéger face aux différentes cybermenaces.

Une initiative bienvenue comme le montre une étude Euler Hermes publiée en avril dernier et menée en collaboration avec l'association nationale des directeurs financiers et de contrôle de gestion (DFCG). Selon le rapport, 7 entreprises sur 10 ont été victimes d'au moins une tentative de fraude sur l'année écoulée. Elles sont 1 entreprise sur 5 à subir plus de 5 tentatives de fraude sur cette même période. Majoritairement, les entreprises font confiance aux réactions et initiatives humaines (50%) pour se prémunir des fraudes. Une confiance toute relative, quand on se souvient des résultats du test de phishing réalisé l'année dernière par Bercy auprès de ses propres agents (30 000 personnes avaient été piégées sur 145 000 fonctionnaires).

Trois outils à destination des entreprises

Bercy a donc décidé cette année de jouer la carte du soutien aux entreprises avec 3 outils. Le premier est un téléservice de vérification des domaines de messagerie. Il suffit de saisir dans le champ de recherche un nom de domaine (la partie du nom derrière le @ d'une adresse mail), puis de cliquer sur « Analyser ». Le logiciel compare les informations techniques publiques fournies par les serveurs à des standards techniques, également publics, puis attribue une note comprise de A++ à E.

Le second outil se charge de tester les navigateurs et en particulier savoir s'ils sont à jour. Les pirates utilisent souvent des failles sur d'anciennes versions des navigateurs ou dans des extensions obsolètes. Il s'agit d'un système de bandeau (dont le code est disponible sur GitHub) intégrable dans les pages web des entreprises, qui avertit l'utilisateur que son navigateur est périmé ou non.

Enfin, le troisième outil met à disposition un cahier des clauses simplifiées de cybersécurité, que les entreprises peuvent consulter dans le cadre de leurs marchés informatiques. L'ambition est de mieux informer les entreprises et les sous-traitants sur leurs obligations en matière de cybersécurité.