France Relance cybersécurité, le plan de relance national
Face à l’immense impact de la crise de la COVID-19 sur les aspects économiques et sociaux de la France, le gouvernement met en place, le 3 Septembre 2020, le plan France Relance, destiné à redresser l’économie française et assurer le monde de demain.
Avec un budget total de 100 milliards d’euros, ce plan de relance national s’articule autour de trois grandes priorités :
La transition écologique, afin de mobiliser la société vers un avenir plus « vert ».
La compétitivité économique, permettant de donner aux entreprises de meilleures conditions de développement et favoriser la création de l’emploi.
La cohésion sociale et territoriale, en vue d’accroître la solidarité intergénérationnelle mais aussi interterritoriale.
Le volet cybersécurité
Piloté par l’ANSSI (Agence Nationale de la Sécurité de Systèmes d’Information), le volet cybersécurité du plan de relance a pour priorité d’augmenter le niveau de cybersécurité de l’Etat, des collectivités territoriales, des établissements de santé et des organisations au service des citoyens.
En effet, suite à l’accélération et l’accumulation des cyberattaques ces dernières années, le gouvernement souhaite mettre l’accent sur l’urgence de rétablir les niveaux de sécurité dans la sphère publique, et débloque, pour ce faire, un budget de 136 millions d’euros.
Plus spécifiquement, ce volet consiste à :
Accroître la cybersécurité du secteur public et des organismes au service des citoyens en leur proposant des prestations et des produits de cybersécurité, mais aussi des formations et sensibilisations.
Développer les capacités de cyberdéfense de l’État, notamment au travers de la création de centres régionaux destinés à détecter rapidement les incidents cyber.
De ce fait, l’offre proposée par l’ANSSI s’articule de deux façons :
La mise en place d’un dispositif de sécurisation visant à cofinancer des projets et une offre de quatre parcours de cybersécurité, adaptés aux différents niveaux de sécurité des entreprises.
Un programme d’incubation à la création de CSIRT (Computer Security Incident Response Team) régionaux, ayant pour but de traiter les demandes d’assistance et les mettre en relation avec les partenaires adéquats.
Le dispositif de sécurisation
Cette première offre mise en avant par l’ANSSI consiste à augmenter considérablement le niveau de sécurité des systèmes d’information déjà existants au sein des entreprises.
Ainsi, les ministères et les collectivités territoriales peuvent :
Candidater à des appels à projet de sécurisation de systèmes d’information, afin d’être cofinancé par le plan France Relance.
Sécuriser leur système d’information grâce aux quatre parcours de cybersécurité mis en place par l’ANSSI.
Les parcours de cybersécurité
Avec pour objectif principal d’accroître le niveau de sécurité des systèmes d’information des organisations, l’ANSSI propose quatre parcours spécialement adaptés aux enjeux et besoins des entreprises.
Afin d’en bénéficier, ces dernières passent par quatre étapes :
Découverte des offres
Candidature
Éligibilité : en réponse à un court questionnaire, l’objectif est de déterminer si le bénéficiaire remplit l’ensemble des conditions pour bénéficier de l’offre.
Sélection : si la candidature est retenue, le bénéficiaire est mis en contact avec un prestataire de cybersécurité tout au long du parcours.
Ces parcours sont au nombre de quatre :
Parcours fondation : Amorcer une démarche
Parcours intermédiaire : Se préparer à agir
Parcours avancé : Prendre les devants
Parcours renforcé : Prendre une longueur d’avance
Ces différents parcours s’articulent autour de quatre étapes également :
Pré-diagnostic qui définit le parcours à adopter.
Lancement du projet avec le pack initial : le prestataire terrain déterminé par l’ANSSI se charge de la sensibilisation et de la formation du bénéficiaire via des audits, et, compte tenu des recommandations de cet audit, contribue à mettre en place ces solutions.
Approfondissement via les packs relais : au-delà de l’instauration des mesures déterminées lors de l’étape précédente, le prestataire cible de nouveaux terrains d’action et y intègre de nouvelles mesures, selon le progrès de maturité du SSI de la structure.
Suivi itératif : les différentes solutions de sécurisation mise en place sont suivies par le prestataire accompagnateur, qui a pour but de valider les différents objectifs du parcours.
Les appels à projets
Deuxième offre du dispositif de sécurisation de France Relance, les appels à projet consistent à cofinancer des projets de sécurisation de SI dont le niveau de sécurité est suffisamment avancé.
Cette offre s’adresse uniquement aux organisations dont le niveau de sécurité est suffisamment avancé pour être en dehors des critères d’éligibilité aux parcours de cybersécurité. Tout comme les parcours de sécurité, les appels à projet passent par les quatre mêmes étapes avant d’être sélectionnés et retenus lors d’un comité de sélection.
La création de CSIRT Régionaux
Un CSIRT (Computer Security Incident Response Team) est un centre dédié à répondre aux divers incidents cyber ayant lieu dans les organismes de taille intermédiaire (PME, ETI, …), afin de les mettre rapidement en relation avec les partenaires à proximité. Seules les régions, par le biais des conseils régionaux, pourront bénéficier de cette offre.
Aujourd’hui, le CSIRT a plusieurs buts :
Centraliser tous les incidents cybers déclarés, les qualifier et fournir d’une part les premiers réflexes à adopter, et d’autre part assurer la transmission de déclaration de l’incident aux organisations en charge de la résolution. Ces derniers peuvent être des prestataires de réponse ou des services de police et de gendarmerie, pour un aspect davantage judiciaire.
Anticiper les incidents cyber : détecter les vulnérabilités des SI, analyser la menace cyber ciblant les bénéficiaires.
Sensibiliser et former les bénéficiaires sur les bonnes pratiques de cybersécurité.
Face à une menace de plus en plus importante (multiplication des attaques depuis 2019), il est intéressant d’investir dans un service de réponse à incidents, de proximité, mais aussi à faible coût grâce au plan France Relance.
De plus, la création de ces CSIRT serait une réponse complémentaire à celle proposée par les prestataires et contribuerait donc à une compréhension complète de l’incident.
Pourquoi BECYCURE ?
Fort de son expertise dans le domaine de la cybersécurité, BECYCURE propose des solutions simples à mettre en place afin d’améliorer le niveau de cyber résilience de ses clients.
Basé sur le constat que le client d’aujourd’hui manque non seulement d’effectifs mais aussi de compétences techniques, l’offre BECYCURE se décline en deux parties :
Une intégration d'un SOC hybride augmenté, essentiel pour la sécurité des SI. Elle représente toute la partie outillage.
BeAnalyse, reflétant l’expertise technique. Cette partie de l’offre consiste à opérer toutes les données issues de l’outillage précédent pour accompagner les clients dans leur démarche de réponse à l’incident, à partir de son centre de service situé au Stade de France.
Si nous parlons chiffres, il est à noter que 80% des entreprises se font pirater sans le savoir, suite à un manque de visibilité sur le système d’information et 70% de ces mêmes entreprises manquent significativement de compétences par fautes de moyens et/ou d’effectifs. Face à ces aspects, BECYCURE, en tant que prestataire terrain certifié par l’ANSSI, souhaite accompagner ses clients en apportant des solutions d’audit (pack initial) et de cybersurveillance (pack relais).
Les JO de Paris 2024 approchent à grands pas, et avec eux, le risque grandissant de cyberattaques. Quelles sont les menaces qui pèsent sur l'événement et les mesures prises pour les contrer ?Découvrez les gestes que chacun peut adopter pour contribuer à la sécurité des JO. Quelles sont les menaces ? Le contexte géopolitique actuel, […]
Le programme CaRE, c'est un plan d'actions ministériel annoncé en décembre 2023, ayant pour but de renforcer la cyber résilience des établissements de santé d'ici 2027. Qui est concerné ? Comment candidater au programme CaRE ? Quelles sont les échéances ? Qu'est-ce que le programme CaRE ? Ce plan d'actions a été annoncé en décembre […]
BECYCURE sera présent le 24 octobre 2023 durant l'Après-midi de la Sécurité de l'Information et du Numérique sur le Territoire de la Martinique en tant que Professionnel Référencé. Au programme : Cet évènement vise à mettre en relation des professionnels référencés avec les entreprises. L'objectif commun : La sécurisation territoriale. Il est réalisé à l'initiative des […]
Alors que vous vous préparez à reprendre vos projets après ces moments de détente bien mérités, n'oubliez pas de renforcer votre bouclier numérique ! Pour cela, nous vous proposons la mise en place d'un SOC Hybride Augmenté.
24/06/2023 : BECYCURE participait à SantExpo avec son partenaire SCC France. L'occasion de témoigner sur les challenges rencontrés par les établissements de santé face à la recrudescence des cyberattaques.
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à utiliser ce site, nous supposerons que vous en êtes satisfait.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duration
Description
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
