Les particuliers, les petites et moyennes entreprises (PME) et les collectivités ont désormais une plate-forme vers laquelle se tourner en cas de cyberattaque ou d’incident informatique. Cybermalveillance.gouv.fr est déployé sur l’ensemble du territoire ce mardi 17 octobre par le secrétaire d’Etat au numérique, après une phase de test réalisée dans les Hauts-de-France.

« Pour les PME, une cyberattaque peut être dramatique. Certaines n’ont d’autre choix que de mettre la clef sous la porte », indique Guillaume Poupard, Directeur général de l’Anssi, l’Agence nationale de la sécurité des systèmes d’information, qui a incubé et financé à hauteur de 900 000 euros le projet « cybermalveillance ». Pour donner aux PME, collectivités et particuliers les conseils pour se protéger ainsi que les adresses de prestataires capables d’intervenir sur un réseau infecté, le groupement d’intérêt public ACYMA a déployé mardi 17 octobre, au niveau national et en présence du secrétaire d’Etat au numérique Mounir Mahjoubi, le site cybarmalveillance.gouv.fr.


Rançongiciels

« La question n’est pas de savoir s’il y aura une attaque, mais quand et comment y répondre », a ajouté Mouni Mahjoubi, secrétaire d’Etat au numérique venu soutenir l’initiative. Le lancement se fait après une phase d’expérimentation réalisée dans les Hauts-de-France. Entre fin mai et début octobre, 724 victimes se sont manifestées dans le cadre de l’expérimentation, dont 64% de particuliers, 30% d’entreprises, et 6% d’administrations. Dans 83% des cas, les incidents déclarés étaient des virus, dont 44% correspondaient à des rançongiciels.

À partir de ces signalements, le groupement d’intérêt public compte diffuser un recueil des types de menaces pour proposer trois types de réponses, selon Jérôme Notin, directeur général du dispositif : créer des fiches conseil et mettre en relation les victimes avec des prestataires locaux, faire de la prévention et mettre en place un observatoire des menaces.

1120 prestataires

Sur l’ensemble du territoire, 1120 prestataires ont été validés après avoir remplis un questionnaire répondant à la charte de cybermalveillance. Du déclaratif pour l’instant qui a pour vocation à se transformer, Jérôme Notin ayant affirmé qu’il souhaitait travailler sur la qualification des prestataires ainsi que sur un système de notation par les victimes.

« Il n’est pas possible de mettre un gendarme Anssi derrière chaque entreprise », a déclaré Mounir Mahjoubi. Pour le secrétaire d’Etat au numérique, il faut donc : « responsabiliser ceux qui fabriquent les produits et les services numériques », en créant par exemple un « certificat européen » ; « demander aux entreprises de se protéger elles-mêmes », a-t-il ajouté, bien conscient de l’effort en terme d’éducation d’une part et financier d’autre part que cela représente ; et enfin réfléchir à la manière de répondre en cas d’attaque et donc savoir « à qui signaler le problème et vers quel prestataire se tourner ».

Aider les victimes

Comme le dit Guillaume Poupard, de l’Anssi, « un particulier ou une petite entreprise ne va pas faire appel à Thales ou Orange cyberdéfense, d’où l’intérêt de faire connaître les prestataires locaux capables d’aider les victimes ». Selon lui, la réponse judiciaire qui existe déjà est importante, mais pas adaptée, notamment car il est souvent difficile d’identifier des agresseurs. « En Europe, la défense aux cyberattaques est hétérogène, ce qui est problématique : si un voisin est faible, l’attaquant passe par là. Il est donc indispensable de développer des réponses européennes », indique Guillaume Poupard qui espère voir se développer des certificats et une législation européens.

Enfin, quelles réponses apporter côté assurance ? Pour Bernard Spitz, président de la Fédération française d’assurance, trois axes doivent être pensés : travailler sur le plan juridique et la manière d’assurer, travailler sur la reconnaissance d’un risque qui évolue et être capable de l’anticiper, enfin, travailler sur la prévention.

Pour l’instant, Jérôme Notin est accompagné d’une équipe de six personnes qui « prend son envol » par rapport à l’Anssi qui financera de moins en moins la mission, pour laisser place à des financements privés. L’effectif espère rapidement grimper à 25 personnes, aidées de quatre collèges : étatiques (Anssi, ministères de la Justice, Intérieur, secrétaire d’Etat au numérique…), utilisateurs (CCI France, CPME…), prestataires ( CNLL, Cinov-it…) et offreurs de solutions (Orange cyberdéfense, Microsoft, Bouygues…).