Incubée au sein de l’Anssi, la start-up publique MonAideCyber s’adresse aux organisations peu expérimentées dans la sécurisation de leurs systèmes. Elle les aide à dresser un diagnostic mais aussi à mettre en place des mesures. C’est pourquoi, elle s’appuie pour l’heure sur une communauté de près de 1500 bénévoles issus d’entreprises ou d’administrations.

Ainsi, permettre aux entreprises et administrations de bénéficier d’un niveau de cybersécurité adéquat, quelle que soit leur taille. Au fond, c’est l’objectif que s’est fixé MonAideCyber, incubée au sein du laboratoire de l’Agence nationale de sécurité des systèmes d’information (Anssi). Officiellement lancée fin novembre, la jeune pousse s’adresse aux entités déjà sensibilisées, mais disposant d’un faible niveau de maturité cyber.

Un diagnostic et six mesures à mettre en place dans les six mois pour la start-up

“MonAideCyber propose un diagnostic gratuit, qui dure entre une heure et une heure et demie, afin de proposer des mesures de sécurité priorisées, expliques Martin Véron, intrapreneur et délégué régional de l’Anssi en Nouvelle-Aquitaine. Nous mettons en place six mesures à mener dans les six prochains mois, qui ont été éprouvées pendant l’expérimentation et qui sont adaptées.” Pour bénéficier du programme, les organisations peuvent remplir un formulaire directement sur le site de MonAideCyber.

C’est pourquoi, les bonnes pratiques recommandées sont très diverses. Elles concerne l’instauration d’une sauvegarde complémentaire, quotidienne et/ou dissociée de l’environnement bureautique. Elle s’adresse également aux procédures de sécurisation des postes de travail. “Tester sa sauvegarde, posséder des fiches réflexe en cas de cyberattaque, surveiller les alertes de l’antivirus… toutes ces mesures ne sont pas encore bien connues et appréhendées dans les territoires”, ajoute Martin Véron.

Une communauté de près de 1500 bénévoles

Ainsi, près de 3000 diagnostics ont été pour l’heure réalisés. Ils incluent la phase d’expérimentation avant le lancement officiel de la start-up. Pour ce faire, MonAideCyber s’appuie sur une communauté de près de 1500 “aidants cyber”. Notamment par des volontaires qui s’engagent à réaliser au moins deux diagnostics par an. Ces bénévoles travaillent pour le compte de partenaires historiques de l’agence : policiers, gendarmes, agents de la DGSI… “En Dordogne, nous avons un modèle intéressant, où le responsable de cybersécurité du Département accompagne les petites collectivités, complète Martin Véron. Nous avons également des représentants d’associations, comme les Campus cyber ou les centres de réponses à incidents [CSIRT, NDLR].”

La start-up d’État effectue ensuite un suivi sur l’application des six mesures. À partir d’une campagne échantillonnée sur une centaine de bénéficiaires, MonAideCyber a relevé la mise en place d’au moins trois mesures. “Les structures ne vont pas plus loin par manque de temps et de ressources, explique l’intrapreneur. Elles nous demandent d’être mises en relation avec des prestataires de proximité. À ce titre, nous avons un partenariat avec Cybermalveillance.gouv.fr sur le dispositif MonExpertCyber.” Actuellement effectué de manière ponctuelle, ce suivi a vocation à être automatisé dans les prochains mois.