Louis Gautier, Secrétaire général de la défense et de la sécurité nationale, Guillaume Poupard, Directeur général de l’ANSSI et Thierry Delville, Délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces, annoncent le lancement du dispositif d’assistance aux victimes d’actes de cybermalveillance, expérimenté de juin à octobre 2017 en région Hauts-de-France.
En 2015 l’état avait mis en place deux documents sur la stratégie numérique de défense et de protection. Dans cette dernier il est défini que l’ANSSI doit participer à la sensibilisation des entreprises et des citoyens. Ainsi, ACYMA fait partie de ce dispositif. Cette plateforme sera expérimentée en premier lieu dans les Hauts de France de juin à octobre 2017. Elle sera par la suite étendue à l’ensemble de la France.

Le dispositif, incubé par l’ANSSI et copiloté avec le ministère de l’Intérieur, qui s’adresse gratuitement aux particuliers, aux entreprises et collectivités territoriales (hors OIV), a pour objectifs :
• la mise en relation des victimes via une plate-forme numérique avec des prestataires de proximité susceptibles de restaurer leurs systèmes ;
• la mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique ;
• la création d’un observatoire du risque numérique permettant de l’anticiper.

Ce dispositif s’appuie d’une part sur les prestataires techniques de proximité et d’autre part sur les réseaux existants au niveau territorial, qu’il s’agisse des administrations de I‘État (Gendarmerie, Police, représentants locaux de I’ANSSI) ou des collectivités et acteurs locaux (chambres consulaires, fédérations professionnelles, réseaux « transition numérique », etc.).

Thierry Delville a souligné le manque de sensibilisation en particulier pour les PME. De plus, il note un manque d’écoute tant des forces de l’Ordre et des administrations sur les problèmes de cybermalveillance. Cette plateforme offre une assistance adaptée et facile d’utilisation avec une réponse adaptée.

Pour Guillaume Poupard cette plateforme apporte des solutions simples et efficaces avec un ensemble de partenaire qui offre des réponses collégiales au problème de cybermalveillance. Cette plateforme est une initiative public-privé avec un financement mixte. Pour lui, une attaque sur des États peut commencer par des attaques sur des PME ou des particuliers.
Jérôme Notion est le Directeur Général de cette plateforme qui est une GIP. D’un côté elle va permettre un meilleur traitement des plaintes mais aussi elle permet de trouver des prestataires de confiances pour aider les PME ou les particuliers à résoudre leur problème. Les assurances sont aussi associées à cette plateforme afin de maintenir des indicateurs de cyber menaces fiables mais aussi de pouvoir trouver des prix de cyberassurances.

Jérôme Notin a présenté rapidement le menu de la plateforme qui a été ouverte ce matin à 7h30. Prenant l’exemple d’un particulier qui aurait sont ordinateur bloqué par un malware, automatiquement la plateforme affiche les coordonnées de prestataires habilités à aider cette victime.

Pour la partie prestataires une entreprise ou un indépendant peut s’inscrire sans aucune discrimination. Trois questions sont posées au r savoir s’il a bien lu la charte, mais aussi est capable de conserver les preuves au fil de dépôts de plaintes. Bien sûr cette plateforme ne dispense pas de faire un dépôt de plainte classique. Prochainement deux sites internet de dépôts de plainte du Ministère de l’Intérieur seront bientôt mis en ligne et relies à la plateforme de cybermalveillance.

En outre cette plateforme contient des vidéos de sensibilisation en fonction des types de cybermenaces mais aussi des conseils dont certains sont en relation avec la plateforme belges de cybermalveillance mise en ligne par l’équivalent de l’ANSSI dans ce pays. La plateforme regroupe plusieurs partenaire comme la Federation EBEN, le Syntec, la CPME, la CLCV, la ci de France...

Une revue de presse est aussi intégrée avec aussi des contenus sous forme de fiche technique en fonction des types de malware.
22 fiches réflexes seront aussi mis en ligne avec des informations sur le type de malware, comment les parer et le site textes de lois associés en cas de dépôts de plaintes.

Les services de cette plateforme est totalement gratuit tant pour les prestataires que pour les particuliers, les entreprises et les administrations. Le coût de cette plateforme est d’un millions et demi d’euros et devrait s’élever par la suite à deux millions et demi d’euros avec un financement du Ministère de l’Intérieur, de l’ANSSI et du privé provenant principalement de fédération professionnelle, d’associations...

Ce dispositif sera ouvert d’ici à octobre à l’ensemble de la France.

En cas d’attaque massive la plateforme ne s’interdit pas d’adresser aux prestataires des solutions techniques gratuits pour résoudre le problème mais aussi en fonction de l’incident de le pousser vers les victimes. Au 1er janvier 2018 d’autres associations, fédérations et organisations devraient rejoindre la plateforme.