Comme annoncé, la plateforme d’assistance aux victimes d’actes de cybermalveillance est lancée aujourd’hui par l’ANSSI, d’abord dans les Hauts-de-France avant sa généralisation dans les autres régions.
Cette initiative avait été dévoilée en janvier 2017 par l’ANSSI, Axelle Lemaire et Thierry Delville, le délégué ministériel à la lutte contre les cybermenaces, à Lille au Forum International sur la cybercriminalité.
La plateforme veut ainsi aider les personnes physiques ou morales et administrations, hors opérateurs d’importances vitales, à faire face aux risques informatiques. L’idée est de permettre à quiconque d’être mis en relation avec des prestataires de proximité ou nationaux (Gendarmerie, Police, etc.), mais également de bénéficier d’une information et d’une sensibilisation sur les risques. En somme, apporter des éléments de prévention et de réaction.
Réaction, anticipation face au risque cyber
Sur cybermalveillance.gouv.fr, le site officiel, une personne qui s’estime victime d’un problème sur son ordinateur, sa tablette, son compte en ligne, ou sur un site Interne par exemple pourra soumettre son problème (phishing, spam, contenu pédopornographique, etc.).
En retour, elle profitera de liens vers des services nationaux, comme Pharos, ou de coordonnées vers des prestataires locaux suivant la typologie du signalement. Près d’une trentaine sont pour l’heure référencés. « Tous les prestataires au niveau national peuvent d’ores et déjà s’inscrire sur la plateforme » mais seules les victimes en région Hauts-de-France peuvent profiter de ce service.
Une expérimentation dans les Hauts-de-France
La plateforme va en effet être expérimentée de juin à octobre 2017 dans cette région considérée, selon l’ANSSI, comme « représentative du territoire national par la diversité du taux d’urbanisation de ses départements et par l’implication des acteurs locaux dans la sécurité du numérique ».
« Grâce au recueil de nombreuses statistiques, un observatoire sera créé en vue d’anticiper le risque numérique » poursuit l’Agence qui compte donc profiter de ce thermomètre pour tenter d’ébaucher des statistiques en la matière. Des remontées d’informations anonymisées sont en ce sens prévues auprès des prestataires référencés.
L’acronyme initial ACYMA, ou Actions contre la CYberMAlveillance, initialement mis en avant a été repoussé en coulisse, au profit de l’expression plus évocatrice de « dispositif d’assistance aux victimes d’actes de cybermalveillance ».
Un GIP public privé
Structurellement, la plateforme s’appuie sur un GIP ou groupement d’intérêt public, présidé par Guillaume Poupard, le numéro 1 de l’Agence nationale pour la sécurité des systèmes d’information. Selon un texte publié au Journal officiel en mars dernier, ce groupement est constitué de l’État (premier ministre, Intérieur, Justice, Bercy), et trois autres collèges : un collège d’utilisateurs (e-Enfance, CCI France, CLCV, CPME), un collège de prestataires (la fondation Eben, le Syntec numérique, le Conseil national du logiciel libre, Cinov-IT) et un collège d’offreurs de solutions avec la Fédération française de l'assurance.
