Les victimes de piratage informatique ont désormais à leur disposition un guichet unique en ligne qui les aide à entrer en relation avec des spécialistes susceptibles de leur venir en aide, près de chez eux. Prévue dans la Stratégie pour la sécurité du numérique lancée par l’Etat il y a deux ans, la plateforme cybermalveillance.gouv.fr s’adresse aux PME, aux particuliers et aux administrations locales. Testée depuis fin mai dans les Hauts-de-France, elle a été étendue mardi à l’ensemble du territoire. Il s’agit «d’aider nos concitoyens, d’aider nos PME à trouver de l’aide, le jour où le malheureusement le malheur arrive», a résumé le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), Guillaume Poupard. La plateforme a été incubée au sein de l’Anssi, qui est plus spécifiquement chargée de protéger les réseaux de l’Etat et des opérateurs d’importance vitale, et de porter assistance au besoin aux grandes entreprises. Le site recensait mardi 1.123 prestataires répartis dans tout le pays, qui ont rempli une charte. L’idée est ultérieurement de «pouvoir qualifier ou certifier» ces spécialistes, a relevé Jérôme Notin, le responsable du site, qui note que les utilisateurs pourront également les noter. Cybermalveillance.gouv.fr va également servir de vecteur de diffusion des messages de prévention, diffusés notamment par l’Anssi. Dans le processus de numérisation en cours, a souligné le secrétaire d’Etat au Numérique Mounir Mahjoubi, «il y a un ingrédient majeur qui est celui de la confiance». «A chaque fois qu’il y a une brèche, à chaque fois qu’on a un doute, que les entreprises ou les citoyens se disent qu’ils ne peuvent pas utiliser avec sécurité un service, on ralentit les usages», a-t-il relevé. »On a un enjeu en France aujourd’hui à sécuriser, à créer un contexte de confiance, qui fait qu’à aucun moment il ne puisse y avoir un doute, un doute sur la sécurisation des échanges qu’on peut avoir, un doute sur la qualité et sur l’hébergement des données stratégiques de mon entreprise, et cela, quelle que soit ma taille», a souligné Mounir Mahjoubi, faisant allusion aux PME françaises qui rattrapent péniblement leur retard numérique. Il faut donc, selon lui, garantir la sécurité des produits achetés par les entreprises, et «demander aux entreprises de se protéger elles-mêmes». A cet égard, «ce n’est pas sale de rendre public des prix, de dire combien ça coûte une intervention post-attaque, combien ça coûte un abonnement de prévention (…), il faut que toutes les entreprises aient ces ordres de grandeur», a noté M. Mahjoubi. La plateforme lancée mardi permettra en outre d’observer l’évolution des menaces, un élément d’autant plus intéressant que les statistiques manquent cruellement sur les attaques dont sont victimes les PME et les particuliers. Sur les 724 victimes de cyberpiratages qui se sont fait connaître depuis le 30 mai dans les Hauts-de-France, on recense 64% de particuliers, 30% d’entreprises et 6% d’administrations, a relevé Jérôme Notin. Il a noté que 202 particuliers de la région ont appelé à l’aide parce qu’ils avaient été victimes de ransomwares (ou rançongiciels), des logiciels malveillants cryptant les données et réclamant une rançon pour les décrypter. Le site cybermalveillance.gouv.fr emploie pour le moment six personnes. Il est géré par un groupement d’intérêt public (GIP) baptisé Acyma, qui regroupe l’Etat (les services du Premier ministre dont dépend l’Anssi, les ministères de l’Economie et des Finances, de la Justice et de l’Intérieur, ainsi que le secrétariat d’Etat au Numérique), des utilisateurs (dont les chambres de commerce et la CPME) et des fédérations professionnelles (dont celle des assureurs), en attendant l’arrivée l’an prochain de spécialistes de la cybersécurité.
