Accueil Sécurité Déclaration des cybermalveillances : la plateforme de l’Etat sera généralisée en fin...

Déclaration des cybermalveillances : la plateforme de l’Etat sera généralisée en fin d’année

Les internautes et entreprises des Hauts-de-France peuvent d’ores et déjà signaler les attaques informatiques dont elles sont victimes sur le nouveau site mis en ligne par l’Etat français. Sa généralisation est attendue pour le quatrième trimestre 2017.

Annoncé lors du dernier Forum International de la Cybersécurité de Lille par Guillaume Poupard, directeur général de l’Anssi (Agence nationale de la sécurité des systèmes d’information) et Thierry Delville, délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces, le dispositif national d’assistance aux victimes d’actes de cybermalveillance entre en fonction. La plateforme cybermalveillance.gouv.fr est en ligne depuis le 30 mai 2017 pour la région Hauts-de-France uniquement. Un lancement élargi au niveau national à l’issue de la fin de l’expérimentation qui doit se poursuivre jusqu’en octobre 2017.

Un outil pour aider les victimes, mais aussi les dénombrer

L’objectif du site est de permettre aux victimes d’un acte de cybermalveillance quelconque de déclarer cet acte et être mis en relation avec les prestataires de proximité qui pourront lui apporter une solution. La plateforme est ouverte aux particuliers, mais aussi aux entreprises, tout particulièrement aux PME qui ne disposent pas d’un RSSI. Celles-ci sauront ainsi vers qui se tourner si certains de ses postes sont infectés d’un ransomware ou si ses serveurs ont été sabotés par un pirate informatique. Outre la volonté de rendre un service public, Guillaume Poupart a souligné l’absence de visibilité de l’ANSSI sur l’impact réel des cyberattaques en dehors des OIV (Opérateurs d’importance Vitale) et des grandes entreprises françaises qui ont des liens étroits avec l’ANSSI : « Si on prend l’exemple de WannaCry, nous avons eu connaissance de 4 victimes qui se sont déclarées auprès de l’ANSSI, avec un impact modéré sur leur activité. Mais au-delà de cela, nous n’avons pas de visibilité. Le site nous donnera les moyens de dénombrer les victimes d’attaques de ce type auprès des PME et des particuliers. »

Un dispositif de plus parmi les nombreux services en ligne de l’Etat français

Les victimes peuvent se connecter au site et déclarer une vingtaine de malveillances différentes, depuis le vol d’identité sur un réseau social, le phishing, en passant bien évidemment par les ransomware, les virus. Cette déclaration est nominative ou anonyme et, en fonction de leur localisation géographique, le site délivre une liste de prestataires capables de leur venir en aide. Le site n’est pas couplé à un centre d’appel et n’apporte pas directement de solutions. En outre, même si les ministères de la Justice et de l’Intérieur ont participé à sa création, ce n’est pas non plus un site de dépôts de plainte : « Cette plateforme reste dédiée au signalement et n’est pas un système de dépôt de plaintes en ligne » a précisé Thierry Delville lors de la conférence de lancement. « Un agent va requalifier les faits déclarés par l’internaute et cela pourra éventuellement donner lieu à une plainte par la suite, mais ce n’est pas l’objet de ce site. Nous menons en parallèle le projet Thésée pour le dépôt de plainte en ligne, ainsi que Perceval pour les signalement de fraudes à la carte bancaire. » Si on ajoute à ces dispositifs le site de pré-plainte du ministère de l’Intérieur, mais aussi Pharos, site de signalement de contenu illicite ou suspect, et encore signal-spam.fr, l’Etat multiplie les dispositifs pour permettre aux Français de contrer la menace cyber. Interrogé sur cette pléthore de moyens mis en œuvre par l’Etat sur le Web, Thierry Delville a préféré souligner la complémentarité de chacun de ces services plutôt qu’un éventuel regroupement.

350 prestataires déjà inscrits

Outre le recueil des malveillances, la plateforme est aussi ouverte aux prestataires informatiques qui peuvent s’auto-enregistrer afin d’apparaitre dans l’annuaire des prestataires. Ainsi, ils apparaissent dans la liste des prestataires conseillés à l’internaute lorsque celui-ci déclare un sinistre. A ce jour, 350 prestataires se sont déjà inscrits sur la plateforme. Cette inscription n’est pas conditionnée à l’obtention d’un agrément de l’ANSSI comme l’a souligné Guillaume Poupard : « Une qualification des prestataires par l’ANSSI ne passait pas à l’échelle. Nous avons enregistré 350 prestataires en quelques jours et c’est un signe très positif. Je précise qu’il ne s’agit pas d’une labellisation, mais d’un référencement. Les éventuels escrocs seront rapidement écartés de la plateforme par les avis émis par les victimes sur le site ainsi que par la DGCCRF qui est très impliquée dans le projet. »

Plusieurs milliers de prestataires informatiques sont attendus par les promoteurs du projet, sachant que la DGE a identifié 8 000 prestataires en France susceptibles de trouver des clients via le site. Si le service est totalement gratuit tant pour les victimes que les prestataires, ces derniers doivent signer une charte d’engagement et rendre compte des suites données aux mises en contact. Cybermalveillance.gouv.fr est porté par un GIP public/privé baptisé Acyma (pour Actions contre la cybermalveillance). Celui-ci regroupe des acteurs étatiques (ministères, bureau du Premier Ministre, secrétariat d’Etat au Numérique), des représentants des utilisateurs (CCI France, CPME, association e-Enfance), des représentants des acteurs du marché (Syntec Numérique, Cinov-IT, CNLL, Eben) et enfin des offreurs de solutions avec la fédération française de l’assurance. Ce GIP sera ouvert à d’autres participants à partir de janvier 2018.

Pour 2017, l’ANSSI a apporté le million d’euros nécessaire pour lancer le projet. Le budget de fonctionnement pour les années suivantes sera de l’ordre de 2,5 millions d’euros (apporté à 50/50 par le public et le privé, puis à 25%/75% espèrent les initiateurs du service), sachant qu’une bonne part de ce budget sera consacré aux actions de communication et de sensibilisation du public à la cybersécurité. L’Acyma emploie actuellement 8 personnes, l’objectif étant de monter à 25/30 personnes à terme.

 

 

Auteur : Alain Clapaud