Mis en place en 2021, le dispositif Alerte Cyber est déclenché en cas de menace de cybersécurité sérieuse. Il s’appuie sur l’expertise de l’Agence nationale de la sécurité des systèmes d’information (Anssi) et de la plateforme Cybermalveillance.gouv.fr.
Ce dispositif entre aujourd’hui en action afin d’alerter sur des failles de sécurité critiques dans les produits Microsoft. Pas de mystère, l’alerte fait directement écho au Patch Tuesday du mois de janvier qui a été particulièrement copieux.
Parmi les 159 vulnérabilités comblées, une dizaine d’entre elles étaient critiques et trois vulnérabilités avaient fait l’objet d’une exploitation active dans des attaques, avant la disponibilité effective des correctifs. En outre, des divulgations publiques concernaient cinq autres vulnérabilités.
Agir au plus vite
L’Alerte Cyber mentionne en particulier des vulnérabilités dans Windows et Microsoft Office. Elle recommande d’agir au plus vite en mettant à jour les équipements concernés avec les correctifs de sécurité mis à disposition par Microsoft.
« L’exploitation des vulnérabilités par une personne malveillante peut lui permettre la prise de contrôle à distance des équipements concernés et l’espionnage, le vol, voire la destruction, d’informations confidentielles », peut-on lire. « Certaines des failles de sécurité seraient activement exploitées par des cybercriminels contre les systèmes vulnérables. »
Alerte Cyber s’adresse en particulier aux entreprises, aux collectivités territoriales et aux associations, pour les informer et les inciter à prendre les mesures idoines de protection. Cela ne dispense pas le grand public de réagir également au plus vite.
Des alertes assez rares
Un Alerte Cyber demeure relativement rare. Il y a eu seulement deux alertes en 2024 pour des failles de sécurité critiques dans les produits Qnap et dans Microsoft Outlook. Le dispositif avait été déclenché deux fois en 2023, cinq fois en 2022 et trois fois en 2021.
Un tel dispositif avait été renforcé en 2023 via une extension aux médias pour relayer les alertes. « Lors d’une cyberattaque ou lors de la détection d’une faille, les premières heures sont primordiales pour réduire le risque. »