Quantcast

L’État veut traquer les actes de cybermalveillance

30 mai 2017, PAR Soazig Le Nevé
  • 03
    MIN
  • 0

Fotolia

Le dispositif national d’assistance aux victimes d’actes de cybermalveillance, incubé par l’Agence nationale de sécurité des systèmes d’information (Anssi) et le ministère de l’Intérieur, est expérimenté à partir du 30 mai jusqu’au mois d’octobre dans la région Hauts-de-France, avant sa généralisation à tout le territoire.


“On comble un trou dans la raquette”, s’est félicité Thierry Delville, délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces, lors de la présentation à la presse de la plate-forme www.cybermalveillance.gouv.fr, le 30 mai. “Désormais, on viendra en aide à des victimes – particuliers, collectivités ou PME – qui jusqu’ici n’avaient aucun recours d’urgence en cas de cyberattaque.”

Au regard de l’augmentation du nombre d’attaques informatiques, notamment de type rançongiciel et hameçonnage, la prévention et l’assistance technique de proximité portées aux victimes d’actes de cybermalveillance constitue un objectif prioritaire de l’Agence nationale de sécurité des systèmes d’information (Anssi) et du ministère de l’Intérieur.

Financement public-privé

Mais l’agence ne peut, à elle seule, tout assumer, elle qui concentre son action sur les administrations et les opérateurs d’importance vitale (OIV). “Nous sommes donc allés à la rencontre d’autres acteurs que l’État, car c’est collectivement que nous pouvons apporter des solutions”, affirme son directeur, Guillaume Poupard, qui veut également impliquer le monde de l’assurance. “Nous faisons entrer dans le jeu les assurances car je ne vois pas pourquoi le risque cyber ne serait pas assurable”, souligne le patron de l’Anssi.

Résultat : un groupement d’intérêt public (GIP) a été constitué permettant l’implication financière et opérationnelle d’acteurs publics et privés. Si l’Anssi assure son financement à hauteur de 1 million d’euros en 2017, le coût de la plate-forme est estimé à 2,5 millions d’euros en 2019, avec un financement partagé (à 25 % public et à 75 % privé).

Quantifier les attaques

Le dispositif incubé par l’Anssi et copiloté avec le ministère de l’Intérieur vise la mise en relation des victimes via une plate-forme numérique avec des prestataires de proximité susceptibles de restaurer leurs systèmes informatiques. Il prévoit également des campagnes de prévention et de sensibilisation à la sécurité numérique, ainsi que la création d’un observatoire du risque numérique, permettant de l’anticiper.

“À l’heure actuelle, nous avons grand mal à quantifier et à qualifier l’ensemble des attaques, poursuit Guillaume Poupard. Si l’on se fonde sur les dépôts de plainte, on les sous-estime. Et si l’on se réfère aux déclarations des industriels, on les surestime. L’observatoire nous permettra ainsi d’y voir plus clair.”

La plate-forme s’appuie d’une part sur des prestataires techniques de proximité et d’autre part sur les réseaux existants au niveau territorial, qu’il s’agisse des administrations de l’État (gendarmerie, police, représentants locaux de l’Anssi) ou des collectivités et acteurs locaux (chambres consulaires, fédérations professionnelles, réseaux “transition numérique”…).

Remontée d’incidents

Depuis une semaine, l’Anssi a enregistré 350 demandes d’inscription de dépanneurs informatiques – qui sont au nombre de 8 000 en France, selon la direction générale des entreprises. Parmi ces candidats, 25 sont implantés dans les Hauts-de-France.

Avant d’être référencés officiellement, les prestataires doivent signer une charte de confiance, sur laquelle ils sont ensuite interrogés. “Il y aura probablement des escrocs dans la liste, mais ils seront rapidement écartés”, promet le directeur de l’Anssi, qui compte sur l’efficacité des enquêtes diligentées par la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), mais aussi sur la notation qui sera attribuée par la victime à l’issue d’un dépannage.

Selon l’article 5 de la charte, les prestataires sont tenus de remonter régulièrement à la plate-forme leurs informations quant aux pratiques des cyberdélinquants. Des données cruciales pour les services de l’État, que les victimes – et désormais clientes des prestataires – pourront toutefois bloquer. Ce même article 5 prévoit en effet que “l’usager peut s’opposer à la transmission” de données opérationnelles, tels l’échantillon d’un virus informatique ou le mode opératoire utilisé.