Coup d’envoi national pour la plateforme Cybermalveillance.gouv.fr

En début d’année, le FIC avait été l’occasion d’une première présentation de ce qui s’appelait encore le dispositif Acyma. L’acronyme, pour Dispositif d’Assistance aux victimes d’acte de cybermalveillance, s’éclipse aujourd’hui au profit du nom de la plateforme Cybermalveillance.gouv.fr et se lance enfin sur l’ensemble du territoire national.


Le dispositif Cybermalveillance est issu d’une réflexion menée autour de la stratégie nationale pour la sécurité du numérique, un document conçu et publié en 2015 par l’Anssi. Parmi ses conclusions, l’agence de la sécurité des systèmes d’informations évoquait la création d’un guichet d’assistance aux victimes d’attaques informatiques ou de virus. L’objectif était de combler un manque évident : si l’Anssi est capable d’intervenir et de superviser la sécurité des grands comptes et organisations essentielles du gouvernement, elle n’est néanmoins pas en mesure de s’adresser aux milliers de petites PME et aux particuliers qui souffrent pourtant tout autant face aux épidémies de ransomware.

Comme le résumait Mounir Mahjoubi, secrétaire d’État chargé du numérique « Aujourd’hui nous souhaitons mettre en avant une réponse graduée face à des attaques informatiques complexes. L’Anssi se charge de répondre face aux menaces pesant sur l’état et les OIV, et les dispositifs tels que Cybermalveillance viendront proposer un interlocuteur aux PME et aux particuliers touchés. »

Mettre en relation victimes et prestataires


Le projet du dispositif cybermalveillance est donc né de ce constat. Ce projet prend la forme d’un site web en ligne dont le but est de mettre en relation les victimes de cybermalveillances avec des prestataires de services locaux. L’utilisateur qui arrive sur le site doit ainsi répondre à quelques questions qui permettent d’identifier avec précision son problème et de le rediriger vers des prestataires locaux. « Notre travail s’organise autour de trois missions principales » explique Jérôme Notin, directeur du GIP Acyma « la mise en relation des victimes avec des prestataires, la diffusion de prévention et l’étude de l’état de la menace. »

Le cœur du dispositif est la mise en relation via le site entre les victimes de cybermalveillances et les prestataires. Ces derniers s’engagent à respecter une charte visant à s’assurer que les méthodes suivies par le prestataire sont cohérentes avec les bonnes pratiques. « On cherche notamment à s’assurer que les conditions de conservation de la preuve sont bien respectées, afin de pouvoir faciliter le dépôt de plainte par la suite » précise Jérôme Notin. Le dispositif Cybermalveillance ne vient pas se substituer à un dépôt de plainte au commissariat : comme le résume Guillaume Poupard, directeur de l’Anssi « Quand vous êtes cambriolés, ce n’est pas à la police ou aux gendarmes de se charger des réparations. » Le dispositif propose une assistance, mais les démarches restent à la charge de l’utilisateur.

Les prestataires ont en tout cas été nombreux à se manifester pour s’inscrire sur la plateforme. Aujourd’hui, le dispositif peut ainsi compter plus de 1120 prestataires repartis dans toute la France. Un succès qui permet d’espérer que le dispositif Cybermalveillance saura répondre aux besoins élémentaires des utilisateurs dans tout le pays. « Pour une victime touchée par un ransomware, on est ainsi capable de proposer en moyenne 8 prestataires différents partout en France », explique Jérôme Notin. En contrepartie, la structure se chargera également de diffuser les bonnes pratiques en matière de sécurité en direction des prestataires afin de permettre une meilleure circulation de l’information.


Un observatoire pour évaluer l’ampleur de la menace

Outre le rôle de mise en relation entre prestataires de sécurité et victimes, le dispositif a également pour ambition de mettre en place un observatoire du risque numérique. Un enjeu qui n’est pas à minimiser : comme le précisait Guillaume Poupard lors de sa conférence aux assises de la sécurité, ce chiffre reste encore aujourd’hui assez vague : «les chiffres que l’on avance sont généralement ceux publiés par les éditeurs de sécurité, qui ne sont pas forcement faux, mais manquent de crédibilité. » Grâce aux données remontées lors de mises en relation, le dispositif cybermalveillance sera capable de donner des chiffres précis sur le nombre d’attaques informatiques ayant touché les utilisateurs français.

 


La première période d’expérimentation dans les hauts de France a d’ailleurs permis de récolter une première estimation. Sur une période s’étendant de mai 2017 à octobre, le dispositif a ainsi permis 724 mises en relation. Sans grande surprise, les ransomwares sont en tête du podium : cette menace représente 51% des déclarations de particuliers et 60% des déclarations d’entreprises et d’administrations. Aujourd’hui, le dispositif Cybermalveillance est étendu à l’ensemble du territoire et pourra donc proposer des chiffres sur l’étendue de la menace à l’échelle nationale. Le chiffre est particulièrement attendu par les assureurs, qui aimeraient disposer de chiffres fiables pour pouvoir proposer des polices d’assurance face au risque numérique. Mais difficile pour cela de se baser uniquement sur les estimations des éditeurs de logiciels de sécurité.

Après une longue période d’incubation, le Groupement d’intérêt public Acyma prend donc aujourd’hui son indépendance avec le lancement national de la plateforme Cybermalveillance. Pour l’instant encore financée principalement sur le budget de l’Anssi, la structure compte peu à peu s’émanciper grâce au soutien d’acteurs privés amenés à intégrer le GIP. Parmi les candidats ayant exprimé leur volonté d’être associé au projet, on retrouve ainsi le Clusif, Orange Cyberdefense, Kaspersky, Eset, Bouygues Telecom ainsi que Atempo Wooxo.

Un modèle hybride de service public financé par des acteurs privés que le secrétaire d’État au numérique a salué. « Il y a 50 ans, pour faire face à des problématiques d’une telle ampleur, on aurait créé une administration de plus. Ici, on a lancé une expérimentation puis un GIP et cela s’est développé en l’espace de deux ans » se félicite le secrétaire d’État.

ZDNet