Le projet avait été annoncé pour la première fois lors du Forum International de la Cybersécurité, en janvier 2017. Et c’est finalement le 30 mai que le dispositif Cybermalveillance a été lancé officiellement par Louis Gautier, Secrétaire général de la défense et de la sécurité nationale, Guillaume Poupard, directeur général de l’Anssi et Thierry Delville, délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces.
Avec l’augmentation constante du nombre d’attaques informatiques, l’amélioration de la prévention et de l’assistance portée aux victimes d’actes de cybermalveillance – particuliers, entreprises et collectivité territoriales – constitue un objectif prioritaire partagé par l’Anssi (Agence nationale de la sécurité des systèmes d’information) et le ministère de l’Intérieur.
Objectif : combler un manque
Le projet ACYMA (Actions contre la cybermalveillance) a pour objectif de combler un manque en termes de cybersécurité française. Si l’Anssi assure la sécurité des administrations et des OIV (Opérateur d’Importance Vitale), les TPE et les PME sont souvent démunies en cas d’attaque informatique et ne savent pas toujours vers qui se tourner pour trouver des solutions.
« Le manque de sensibilisation au risque cyber est réel. Les victimes de cyberattaques peinent à trouver un interlocuteur et une écoute au sein de l’Etat. Il nous manquait également un canal pour avoir une vision globale de l’ampleur des cyberattaques » Thierry Delville.
Un problème de sécurité nationale
Pour Guillaume Poupard, il y a urgence à agir. « Les victimes sont nombreuses et certaines PME sont condamnées à la fermeture en raison de cyberattaques. Une PME bloquée, c’est un fait divers. Quand 5% des PME sont dans ce cas, il s’agit d’un problème de sécurité nationale », affirme le directeur de l’Anssi. Le projet ACYMA arrive donc à point nommé.
Le dispositif, incubé par l’Anssi, et copiloté avec le ministère de l’Intérieur, a pour objectif de mettre en relation des victimes via une plateforme numérique avec des prestataires de proximité susceptibles de restaurer leurs systèmes. Le site servira également à lancer des opérations de prévention mais également à créer un observatoire du risque numérique permettant de l’anticiper.
Anticiper les risques
La plateforme est disponible depuis le 30 mai avec une phase expérimentale en Hauts-de-France, région représentative du territoire national par la diversité du taux d’urbanisation de ses départements et par l’implication des acteurs locaux dans la sécurité du numérique. Les prestataires techniques sont invités à s’inscrire sur la plateforme afin d’y être référencés. Ils devront alors s’engager à conserver les informations sur les attaques constatées qui pourront servir d’éléments de preuve en cas de dépôt de plainte de la victime.
« Nous comptons à ce jour 350 entreprises enregistrées, dont 25 en Hauts-de-France », souligne Guillaume Poupard. Et les utilisateurs seront invités à les noter et à les commenter afin de permettre un retour d’expérience sur les prestations fournies. « Les escrocs seront naturellement écartés par le marché », précise le directeur de l’Anssi. « Ce que l’on a voulu ici c’est une certaine neutralité dans le choix. Nous ne sommes pas ici dans une logique commerciale », ajoute Thierry Delville.
