France : 83 organisations signent une charte sur la cybersécurité

Cybermalveillance.gouv.fr a dévoilé, le 1er octobre 2023, la CharteCyber, par laquelle 83 entités françaises s’engagent à mettre en place un cadre de cybersécurité « vertueux et responsable ». Cette initiative, non contraignante, marque le coup d’envoi français du « Cybermois » de l’Union européenne, consacré cette année à la fraude par ingénierie sociale.

Parmi les signataires de la CharteCyber figurent tous les ministères français, des organisations publiques, des collectivités, des associations et des entreprises. Les géants du net (AWS, Google France, Microsoft France…) côtoient des groupes publics (La Poste, SNCF…) ou des fédérations d’entreprises (MEDEF, CPME, Hexatrust…). L’Anssi, la Cnil, le ComCyberGend ou le Campus Cyber en font également partie.

Ces entités s’engagent à respecter huit grands principes :

1. Faire de la cybersécurité une priorité stratégique ;
2. Nommer un référent cybersécurité ;
3. Sensibiliser l’ensemble de leurs collaborateurs aux risques cyber ;
4. Former leurs collaborateurs aux bonnes pratiques ;
5. Anticiper les cyberattaques avec des plans de secours adaptés ;
6. Évaluer régulièrement leur niveau d’exposition aux risques cyber ;
7. S’appuyer sur des fournisseurs de cybersécurité à la compétence attestée par des labels ou certifications ;
8. Promouvoir auprès de l’ensemble de leurs parties prenantes (clients, administrés, fournisseurs, partenaires…) les enjeux liés à la cybersécurité.