Cybermalveillance.gouv.fr : quel bilan un an après son lancement ?
Le 17 octobre 2017, Mounir Mahjoubi, secrétaire d'Etat chargé du Numérique, inaugurait la plateforme Cybermalveillance.gouv.fr. Une sorte de guichet unique mettant en relation des victimes de cyberattaques et des prestataires de services référencés. Incubé par l'Anssi et copiloté avec le ministère de l'Intérieur, ce dispositif d'assistance original a pour objectif de venir en aide aux particuliers, aux PME et aux collectivités territoriales souvent démunis quand ils se retrouvent confrontés à ce type fléau. Car à la différence des grands comptes, ils ne disposent pas de compétences dédiées à la sécurité informatique ni des moyens financiers pour y faire face.
Un an après, le bilan est à la hauteur des attentes. 25 000 victimes se sont déclarées sur le site, dont 85% de particuliers, 12% d'entreprises et 3% de collectivités. Les quelque 1 600 prestataires référencés ont rédigé 276 rapports d'intervention. Sur l'extranet qui leur est dédié, ils remontent en effet le type de menace et le mode opératoire, ce qui permet de dresser un état des lieux des risques sur les différentes populations.
"Les entreprises victimes d'attaques en déni de service sont particulièrement déstabilisées"
Sans surprise, l'hameçonnage, les malwares, les spams, les virus et les ransomwares constituent les principales attaques remontées par les particuliers. En revanche, on trouve derrière une surprenante arnaque au support technique (5%). "Un pop-up s'ouvre dans leur navigateur affichant une alerte de détection virus, explique Jérôme Notin, directeur général de Cybermalveillance.gouv.fr. Le message invite à appeler un numéro de téléphone pour se mettre en relation avec un help desk offrant ses services ou un outil payant. Des pirates composent aussi des 06 au hasard pour proposer de fausses prestations ou de faux logiciels qui vont récupérer les données à distance."
Du côté des entreprises, les ransomwares sur les postes de travail, les malwares sur les serveurs, la fuite de données, la défiguration de site web et les attaques en déni de service (DDos) arrivent en tête de liste. "Les entreprises victimes d'attaques en déni de service sont particulièrement déstabilisées, poursuit Jérôme Notin. Leur SI est KO sans qu'elles arrivent toujours à comprendre d'où vient le problème. "
25 % de prestataires refusés
Pour porter secours à ces victimes, cybermalveillance.gouv.fr s'appuie donc sur les 1 600 prestataires référencés à mêmes de couvrir tous les grands domaines de la cybersécurité. Avec cette masse critique, la plateforme propose à chaque appel à l'aide une moyenne de 28 prestataires de proximité. Comme on peut le voir dans l'annuaire, il s'agit de freelances et de sociétés de services informatiques, généralistes ou spécialisés dans la sécurité. A partir de 2019, la plateforme entend toutefois valoriser les experts du domaine.
Pour se référencer, le prestataire inscrit en ligne son numéro de Siret, ses coordonnées, la nature des interventions (audit de sécurité, désinfection virale, remédiation aux attaques en déni de service…) qu'il peut réaliser, la zone géographie desservie (jusqu'à un rayon de 200 kilomètres). Puis, il signe une charte d'engagement de deux pages et demie. La plateforme refuse 25% de demandes, généralement des prestataires qui ne sont pas dans le spectre comme des avocats.
L'autre mission de Cybermalveillance.gouv.fr est la sensibilisation des particuliers et des professionnels à la cybersécurité et la diffusion de bonnes pratiques pour se protéger. Le premier volet de son kit de sensibilisation porte sur les mots de passe, les usages pro-perso, les appareils mobiles et l'hameçonnage. Il a été téléchargé 17 000 fois. En analysant les demandes des organisations inscrites, cela représente en cumulé 7 millions et demi de collaborateurs.
"Le kit est proposé en licence ouverte Etalab pour que les entreprises se l'approprient, signale Jérôme Notin. Elles peuvent diffuser le PDF, le modifier. Certaines le traduisent." MMA compte imprimer des milliers d'exemplaires de certaines fiches pour les distribuer sur les points de restauration de ses différents sites. Un deuxième volet de ce kit de sensibilisation doit être prochainement publié.
La V2 de la plateforme sortira, elle, avant l'été. Elle proposera un suivi plus complet de la relation entre la victime et le prestataire jusqu'à l'évaluation de ce dernier. "Après avoir proposé une liste de prestataires référencés aux victimes, on ne sait pas aujourd'hui si le prestataire a bien remédié au problème et en combien de temps", détaille Jérôme Notin.
Cybermalveillance.gouv.fr, est piloté par un groupement d'intérêt public baptisé Action contre la cybermalveillance (GIP ACYMA). Cette structure de 34 membres réunit des fédérations professionnelles (Cinov IT, Syntec numérique), des associations d'utilisateurs (Fevad, INC, UFC Que Choisir), des offreurs de solutions de services (Bitdefender, Kaspersky Lab, Orange Cyberdéfense). Le conseil d'administration de ce GIP est présidé par Guillaume Poupard, par ailleurs directeur général de l'Anssi.