Cybermalveillance.gouv : un nouveau dispositif national d’assistance aux victimes d’actes de cybermalveillance
Dans sa lutte contre la montée en puissance des attaques informatiques, le gouvernement français lance une plate-forme gratuite d’aide aux victimes d’incidents de sécurité. Rencontre avec Jérôme Notin, Directeur général du dispositif national d’assistance aux victimes de cybermalveillance.
Quelle est l’origine du dispositif national d’assistance aux victimes d’actes de cybermalveillance (www.cybermalveillance.gouv.fr) ?
Cela fait plusieurs années que l’État a identifié une croissance importante de la menace cyber sur les équipements informatiques des particuliers, des entreprises et des collectivités locales. Mais il n’existait jusqu’alors aucun dispositif d’accompagnement pour ces victimes potentielles.
La décision de créer un dispositif d’aide aux victimes de cybermalveillance date de 2015. Elle a été annoncée le 18 juin 2015, lors de la présentation de la stratégie numérique du gouvernement, puis confirmée le 16 octobre de la même année par le Premier ministre Manuel Valls, au cours de son intervention sur la Stratégie nationale pour la sécurité du numérique. S’en est suivi la constitution d’un groupe de travail interministériel qui a planché pendant quelques mois sur la feuille de route du dispositif, avant le lancement des premiers travaux de développement, courant 2016, sous l’égide de l’ANSSI.
Quelles sont les missions de ce dispositif ?
Nous avons pour le moment trois objectifs : l’assistance aux victimes d’actes de cybermalveillance en fournissant un premier niveau de réponse pour la remédiation et en facilitant leur mise en relation avec des prestataires techniques référencés sur la plateforme, susceptibles de résoudre leur incident de sécurité ; la sensibilisation des publics à la protection du numérique ; et la mise en place d’un observatoire de la menace cyber, pour l’anticiper et accélérer le temps de réaction des autorités.
Que vont trouver concrètement les entreprises sur la plate-forme www.cybermalveillance.gouv.fr ?
Le dispositif a la vocation d’être le guichet unique des victimes d’actes de cybermalveillance. Les particuliers, entreprises et collectivités vont y trouver à la fois de l’information sur les meilleures manières de se protéger des principales menaces cyber (rançongiciel, sécurité des mots de passe, virus par messagerie, etc.), et un moyen simple de catégoriser l’incident de sécurité rencontré pour renvoyer vers la bonne plate-forme de signalement et faciliter ainsi l’intervention rapide d’un prestataire technique.
Quels sont vos partenaires et comment contribuent-ils au dispositif ?
Nous avons souhaité mobiliser autour de nous l’ensemble des acteurs français de la protection du numérique. Nos partenaires sont de trois ordres, en complément des acteurs étatiques : les organismes et fédérations représentant les utilisateurs, les prestataires de services de proximité qui interviennent directement sur les incidents de sécurité et les offreurs de solutions qui mettent à la disposition des uns et des autres les outils de protection nécessaires.
Au niveau de la contribution, je dirais que toute aide est la bienvenue. Nous avons créé autour du dispositif un groupement d’intérêt public (GIP), ce qui permet aux partenaires publics et privés de nous allouer soit des fonds, soit des ressources humaines, soit des moyens techniques, selon leurs possibilités. Certains contribuent en intervenant chez les victimes, d’autres en apportant leur savoir-faire en matière de prévention des risques.
Pouvez-vous partager avec nous une réussite du dispositif ?
Oui, alors nous ne sommes qu’au début de notre aventure, mais le dispositif www.cybermalveillance.gouv.frhttps://www.cybermalveillance.gouv.fr/ a déjà permis de détecter les signaux faibles d’un certain type de menace, comme l’arnaque au faux support technique, qui était en train de passer à travers les mailles du filet des services d’enquête spécialisés. Nous avons tout de suite alerté les services du Ministère de l’Intérieur. C’est vraiment la force de ce dispositif qui se veut être un guichet unique : les données sont remontées par les prestataires de proximité et exploitables sous forme de tendances.
Vous avez lancé le 14 juin un kit de sensibilisation à destination des collaborateurs, pouvez-vous nous en dire plus ?
Ce kit de sensibilisation est entièrement gratuit et disponible sur notre site www.cybermalveillance.gouv.fr. Son objectif est d’expliciter ce qu’est une menace cyber et de sensibiliser tout un chacun à la bonne conduite numérique à tenir en entreprise. Nous avons voulu, avec nos partenaires, être le plus pédagogique possible : le kit contient des outils adaptés et modulaires tels que des vidéos, des infographies, des fiches réflexes, le tout réalisé sous licence ouverte (ETALAB 2.0) pour que les entreprises puissent se les approprier et les adapter à leurs problématiques métier.
Quelles sont les prochaines grandes étapes ?
Nous travaillons déjà sur la V2 de la plate-forme, qui aura pour but de simplifier encore plus la démarche des victimes. Nous souhaitons aussi gagner en notoriété pour que le dispositif puisse servir au plus grand nombre et réduire la menace cyber qui pèse de plus en plus sur notre économie. Il nous faudra également adresser davantage de sujets pour enrichir l’offre d’accompagnement. Je pense notamment à la problématique de la preuve numérique par exemple.
Dans tous les cas, nous sommes toujours ravis d’accueillir de nouveaux soutiens, et j’invite tous les acteurs du numérique à se rendre sur le site www.cybermalveillance.gouv.fr pour contribuer au développement du dispositif.