mercredi 22 mai 2019    || Inscription
BanniereNews
 
 
Axelle Lemaire, secrétaire d’Etat au Numérique, Guillaume Poupard, directeur général de l’Anssi, Thierry Delville, délegué ministériel aux industries de sécurité et à la lutte contre les cybermenaces, ont annoncé ce matin lors du FIC le lancement d’une plate-forme de lutte contre les cybermenaces destinée aux PME et aux particuliers. Une initiative très louable et nécessaire, mais dont les contours demandent à être précisés. 

 

« Nous partons d’un constat, du fait qu’il y avait un trou dans la raquette » exprime sans détour Thierry Delville. De fait, si les OIV et les grandes structures sont en général protégées et averties de la marche à suivre contre les cyberattaques, force est de constater sur notre territoire que les PME et les particuliers se trouvent fort démunis lors d’une attaque via un ransomware, par exemple. « Un garage ou un coiffeur peuvent mettre la clé sous la porte à cause d’une attaque informatique », explique Guillaume Poupard. « En général, en cas de problème, les particuliers ou les PME s’adressent à leurs connaissances de proximité (famille, amis, voire banquiers ou assureurs). Or, comme le nombre des attaques est loin de diminuer et va plutôt en phase croissante, il était devenu critique de mettre en place un outil qui permettait aux PME et aux particuliers de s’y retrouver, de connaître la marche à suivre et notamment de savoir à qui s’adresser en cas de problème. C’est une démarche essentiellement pragmatique qui a guidé notre réflexion», explique le directeur général de l’Anssi. 

Un budget de un million d'euros

Cette plate-forme, nommée ACYMA (assistance aux victimes de cybermalveillance), a notamment pour mission de : 
- mettre en relation les victimes numériques via une plate-forme de proximité (ACYMA) avec des prestataires de proximité susceptibles de les assister techniquement. Ces prestataires devront remplir une charte d’engagement, mais le but n’est pas de rentrer dans un processus de certification auprès de l’Anssi. « C’est une démarche beaucoup trop lourde », explique Thierry Delville. 
- de mettre en place des campagnes de prévention et de sensibilisation à la sécurité du numérique, sur le modèle de la sécurité routière, évnetuellement, mais ce n’est pas encore confirmé, avec une campagne de sensibilisation sur les réseaux télévisés. 
- Enfin, elle permettra la création d’un observatoire du risque numérique.

A ce propos, Guillaume Poupard fait remarquer qu’« aucune statitistique véritablement consolidée n’existe sur la cybercriminalité ». La création de cet observatoire permettra de répondre à cette question.

Plus fondamentalement, cette plate-forme, qui prendra dans un premier temps la forme d’un GIP (Groupement d’Intérêt Public) sera financée à hauteur de un million d’euros par l’Anssi, ce qui n’est pas énorme, mais elle aura aussi aussi à associer des acteurs du privé à terme. « Aux côtés d’un collège étatique, la convention constitutive prévoit trois collèges représentant les parties prenantes : consommateurs, prestataires de services de proximité, et offreurs de solution », précise le communiqué.

Reste que la création de cet outil, pour effectivement utile qu’il soit, « n’est surtout pas une aide au dépôt de plainte et à une action judiciaire» a précisé à plusieurs reprises Thierry Delville. Elle soulève par ailleurs  plusieurs questions, notamment celle de la formation des prestataires et des petits réparateurs de proximité en cybersécurité. Une question  qui est loin d’être tranchée : mais, comme toujours, dans un domaine aussi émergent que celui de la cybersécurité « on apprend en marchant »… explique en souriant Thierry Delville. La bonne volonté et les énergies ne manquent pas. 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 114436
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

READY FOR IT

La première édition de Ready For IT se déroule du 20 au 22 mai 2019 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

Présentation de l'événement par l'organisateur

DG Consultants, l’organisateur depuis 18 ans des Assises de la Sécurité, innove en lançant Ready For It, un nouveau rendez-vous business, centré sur la convergence des technologies et l’expérience client.
Pourquoi ce nouvel événement ?
Parce que la demande explose de la part des entreprises qui sont toutes engagées dans la transformation numérique.
Tandis que les fournisseurs font évoluer leurs offres et s’organisent en écosystèmes technologiques afin d’ être au plus proches des besoins de leurs clients.
Entre les impératifs business, les demandes des métiers, les contraintes techniques, les promesses des nouveaux concepts (IA, BlockChain…), les organisations sont en attente de solutions, de conseils et de service.
S’engager dans le Cloud ?
Oui mais comment et avec quel partenaire ?
Structurer les données mais avec quelles technologies et dans quel cadre ? Et quid de la sécurité qui doit désormais être au cœur de tous les processus IT ?
Voilà pourquoi DG Consultants, la référence dans le monde des rencontres d’affaires a conçu Ready For It.
Pour réunir dans un cadre convivial et autour de contenu de qualité tous les acteurs importants de l’IT, mais également les start-ups qui savent apporter l’innovation et la « disruption ».
Rendez-vous du 20 au 22 mai 2019 à Monaco !

Plus d'infos sur le site dédié à l'événement.

 

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

RSS