En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-Commerce de produits et services funéraires
    < 5 000 €
    > En savoir plus
  • Création d'un site vitrine pour une société dans le domaine du bâtiment
    <500 €
    > En savoir plus
  • Création d'un site vitrine pour un médecin
    <500 €
    > En savoir plus
GlobalK_Azure _leaderboard

Déclaration des cybermalveillances : la plateforme de l’Etat sera généralisée en fin d’année

Universign_maitrisez risques signature elec_pave

Les internautes et entreprises des Hauts-de-France peuvent d’ores et déjà signaler les attaques informatiques dont elles sont victimes sur le nouveau site mis en ligne par l’Etat français. Sa généralisation est attendue pour le quatrième trimestre 2017.

Annoncé lors du dernier Forum International de la Cybersécurité de Lille par Guillaume Poupard, directeur général de l’Anssi (Agence nationale de la sécurité des systèmes d’information) et Thierry Delville, délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces, le dispositif national d’assistance aux victimes d’actes de cybermalveillance entre en fonction. La plateforme cybermalveillance.gouv.fr est en ligne depuis le 30 mai 2017 pour la région Hauts-de-France uniquement. Un lancement élargi au niveau national à l’issue de la fin de l’expérimentation qui doit se poursuivre jusqu’en octobre 2017.

Un outil pour aider les victimes, mais aussi les dénombrer

L’objectif du site est de permettre aux victimes d’un acte de cybermalveillance quelconque de déclarer cet acte et être mis en relation avec les prestataires de proximité qui pourront lui apporter une solution. La plateforme est ouverte aux particuliers, mais aussi aux entreprises, tout particulièrement aux PME qui ne disposent pas d’un RSSI. Celles-ci sauront ainsi vers qui se tourner si certains de ses postes sont infectés d’un ransomware ou si ses serveurs ont été sabotés par un pirate informatique. Outre la volonté de rendre un service public, Guillaume Poupart a souligné l’absence de visibilité de l’ANSSI sur l’impact réel des cyberattaques en dehors des OIV (Opérateurs d’importance Vitale) et des grandes entreprises françaises qui ont des liens étroits avec l’ANSSI : « Si on prend l’exemple de WannaCry, nous avons eu connaissance de 4 victimes qui se sont déclarées auprès de l’ANSSI, avec un impact modéré sur leur activité. Mais au-delà de cela, nous n’avons pas de visibilité. Le site nous donnera les moyens de dénombrer les victimes d’attaques de ce type auprès des PME et des particuliers. »

Un dispositif de plus parmi les nombreux services en ligne de l’Etat français

Les victimes peuvent se connecter au site et déclarer une vingtaine de malveillances différentes, depuis le vol d’identité sur un réseau social, le phishing, en passant bien évidemment par les ransomware, les virus. Cette déclaration est nominative ou anonyme et, en fonction de leur localisation géographique, le site délivre une liste de prestataires capables de leur venir en aide. Le site n’est pas couplé à un centre d’appel et n’apporte pas directement de solutions. En outre, même si les ministères de la Justice et de l’Intérieur ont participé à sa création, ce n’est pas non plus un site de dépôts de plainte : « Cette plateforme reste dédiée au signalement et n’est pas un système de dépôt de plaintes en ligne » a précisé Thierry Delville lors de la conférence de lancement. « Un agent va requalifier les faits déclarés par l’internaute et cela pourra éventuellement donner lieu à une plainte par la suite, mais ce n’est pas l’objet de ce site. Nous menons en parallèle le projet Thésée pour le dépôt de plainte en ligne, ainsi que Perceval pour les signalement de fraudes à la carte bancaire. » Si on ajoute à ces dispositifs le site de pré-plainte du ministère de l’Intérieur, mais aussi Pharos, site de signalement de contenu illicite ou suspect, et encore signal-spam.fr, l’Etat multiplie les dispositifs pour permettre aux Français de contrer la menace cyber. Interrogé sur cette pléthore de moyens mis en œuvre par l’Etat sur le Web, Thierry Delville a préféré souligner la complémentarité de chacun de ces services plutôt qu’un éventuel regroupement.

350 prestataires déjà inscrits

Outre le recueil des malveillances, la plateforme est aussi ouverte aux prestataires informatiques qui peuvent s’auto-enregistrer afin d’apparaitre dans l’annuaire des prestataires. Ainsi, ils apparaissent dans la liste des prestataires conseillés à l’internaute lorsque celui-ci déclare un sinistre. A ce jour, 350 prestataires se sont déjà inscrits sur la plateforme. Cette inscription n’est pas conditionnée à l’obtention d’un agrément de l’ANSSI comme l’a souligné Guillaume Poupard : « Une qualification des prestataires par l’ANSSI ne passait pas à l’échelle. Nous avons enregistré 350 prestataires en quelques jours et c’est un signe très positif. Je précise qu’il ne s’agit pas d’une labellisation, mais d’un référencement. Les éventuels escrocs seront rapidement écartés de la plateforme par les avis émis par les victimes sur le site ainsi que par la DGCCRF qui est très impliquée dans le projet. »

Plusieurs milliers de prestataires informatiques sont attendus par les promoteurs du projet, sachant que la DGE a identifié 8 000 prestataires en France susceptibles de trouver des clients via le site. Si le service est totalement gratuit tant pour les victimes que les prestataires, ces derniers doivent signer une charte d’engagement et rendre compte des suites données aux mises en contact. Cybermalveillance.gouv.fr est porté par un GIP public/privé baptisé Acyma (pour Actions contre la cybermalveillance). Celui-ci regroupe des acteurs étatiques (ministères, bureau du Premier Ministre, secrétariat d’Etat au Numérique), des représentants des utilisateurs (CCI France, CPME, association e-Enfance), des représentants des acteurs du marché (Syntec Numérique, Cinov-IT, CNLL, Eben) et enfin des offreurs de solutions avec la fédération française de l’assurance. Ce GIP sera ouvert à d’autres participants à partir de janvier 2018.

Pour 2017, l’ANSSI a apporté le million d’euros nécessaire pour lancer le projet. Le budget de fonctionnement pour les années suivantes sera de l’ordre de 2,5 millions d’euros (apporté à 50/50 par le public et le privé, puis à 25%/75% espèrent les initiateurs du service), sachant qu’une bonne part de ce budget sera consacré aux actions de communication et de sensibilisation du public à la cybersécurité. L’Acyma emploie actuellement 8 personnes, l’objectif étant de monter à 25/30 personnes à terme.

 

 

Auteur : Alain Clapaud

 

Déclaration des cybermalveillances : la plateforme de l’Etat sera généralisée en fin d’année
Notez cet article

Laisser un commentaire

Signature électronique: webinaire 30 novembre

Au travers d’un parcours utilisateurs simple, la solution de signature électronique Universign est ergonomique et apporte les meilleures garanties légales.

Info er inscription

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • Le DPO, maître d'œuvre du RGPD

        Garance Mathias, Avocat à la Cour     Juridique Les 5 réflexes du…

  • EDITO N°18

    La stratégie de l’extincteur Les feuilletons dramatiques de ces derniers mois ont été notamment les…

Témoignages
Juridique
  • Avantages fiscaux d'Apple et d'Amazon : Bercy soutient les décisions de la Commission européenne

    Dans une déclaration commune, Bruno Le Maire, Gérald Darmanin et Mounir Mahjoubi se réjouissent des…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cybermenace : "L’hameçonnage franchit un cap avec le détournement d'email", Alexandre Delcayre, Palo Alto

    Alexandre Delcayre, directeur Systems Engineering Europe du Sud, Russie, Israël, et l'Unit42, l'unité de recherches…

    > En savoir plus...
Etudes/Enquêtes
  • 2016 -2017 : des attaques par courrier électronique en augmentation de 2 200 %

      Chaque année, le troisième trimestre se révèle une période de recrudescence des messages frauduleux,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre
banniere_FIC2018_skycrapper