mercredi 28 juin 2017    || Inscription
BanniereNews
 
 
Axelle Lemaire, secrétaire d’Etat au Numérique, Guillaume Poupard, directeur général de l’Anssi, Thierry Delville, délegué ministériel aux industries de sécurité et à la lutte contre les cybermenaces, ont annoncé ce matin lors du FIC le lancement d’une plate-forme de lutte contre les cybermenaces destinée aux PME et aux particuliers. Une initiative très louable et nécessaire, mais dont les contours demandent à être précisés. 

 

« Nous partons d’un constat, du fait qu’il y avait un trou dans la raquette » exprime sans détour Thierry Delville. De fait, si les OIV et les grandes structures sont en général protégées et averties de la marche à suivre contre les cyberattaques, force est de constater sur notre territoire que les PME et les particuliers se trouvent fort démunis lors d’une attaque via un ransomware, par exemple. « Un garage ou un coiffeur peuvent mettre la clé sous la porte à cause d’une attaque informatique », explique Guillaume Poupard. « En général, en cas de problème, les particuliers ou les PME s’adressent à leurs connaissances de proximité (famille, amis, voire banquiers ou assureurs). Or, comme le nombre des attaques est loin de diminuer et va plutôt en phase croissante, il était devenu critique de mettre en place un outil qui permettait aux PME et aux particuliers de s’y retrouver, de connaître la marche à suivre et notamment de savoir à qui s’adresser en cas de problème. C’est une démarche essentiellement pragmatique qui a guidé notre réflexion», explique le directeur général de l’Anssi. 

Un budget de un million d'euros

Cette plate-forme, nommée ACYMA (assistance aux victimes de cybermalveillance), a notamment pour mission de : 
- mettre en relation les victimes numériques via une plate-forme de proximité (ACYMA) avec des prestataires de proximité susceptibles de les assister techniquement. Ces prestataires devront remplir une charte d’engagement, mais le but n’est pas de rentrer dans un processus de certification auprès de l’Anssi. « C’est une démarche beaucoup trop lourde », explique Thierry Delville. 
- de mettre en place des campagnes de prévention et de sensibilisation à la sécurité du numérique, sur le modèle de la sécurité routière, évnetuellement, mais ce n’est pas encore confirmé, avec une campagne de sensibilisation sur les réseaux télévisés. 
- Enfin, elle permettra la création d’un observatoire du risque numérique.

A ce propos, Guillaume Poupard fait remarquer qu’« aucune statitistique véritablement consolidée n’existe sur la cybercriminalité ». La création de cet observatoire permettra de répondre à cette question.

Plus fondamentalement, cette plate-forme, qui prendra dans un premier temps la forme d’un GIP (Groupement d’Intérêt Public) sera financée à hauteur de un million d’euros par l’Anssi, ce qui n’est pas énorme, mais elle aura aussi aussi à associer des acteurs du privé à terme. « Aux côtés d’un collège étatique, la convention constitutive prévoit trois collèges représentant les parties prenantes : consommateurs, prestataires de services de proximité, et offreurs de solution », précise le communiqué.

Reste que la création de cet outil, pour effectivement utile qu’il soit, « n’est surtout pas une aide au dépôt de plainte et à une action judiciaire» a précisé à plusieurs reprises Thierry Delville. Elle soulève par ailleurs  plusieurs questions, notamment celle de la formation des prestataires et des petits réparateurs de proximité en cybersécurité. Une question  qui est loin d’être tranchée : mais, comme toujours, dans un domaine aussi émergent que celui de la cybersécurité « on apprend en marchant »… explique en souriant Thierry Delville. La bonne volonté et les énergies ne manquent pas.