Expérimenté de juin à octobre 2017 en région Hauts-de-France, la plateforme du dispositif d’assistance aux victimes d’actes de cybermalveillance vient d’être inaugurée.

Au regard de l’augmentation du nombre d’attaques informatiques notamment de types rançongiciel et hameçonnage, la prévention et l’assistance technique de proximité portées aux victimes d’actes de cybermalveillance – particuliers, entreprises (TPE/PME) et collectivités territoriales jusqu’alors non accompagnés – constitue un objectif prioritaire.

Le 18 juin 2015, au cours de la présentation de la stratégie numérique du gouvernement, le Premier ministre Manuel Valls annonçait la mise en place d’un dispositif national d’assistance aux victimes d’actes de cybermalveillance. Objectif confirmé le 16 octobre de la même année lors de son intervention relative à la Stratégie nationale pour la sécurité du numérique.

La plateforme, incubée par l’ANSSI et copilotée avec le ministère de l’Intérieur, qui s’adresse gratuitement aux particuliers, aux entreprises et collectivités territoriales (hors OIV), a pour objectifs :

– La mise en relation des victimes via une plate-forme numérique avec des prestataires de proximité susceptibles de restaurer leurs systèmes ;
– La mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique ;
– La création d’un observatoire du risque numérique permettant de l’anticiper.

Le dispositif technique s’appuie d’une part sur les prestataires techniques de proximité et d’autre part sur les réseaux existants au niveau territorial, qu’il s’agisse des administrations de I‘État (Gendarmerie, Police, représentants locaux de I’ANSSI) ou des collectivités et acteurs locaux (chambres consulaires, fédérations professionnelles, réseaux « transition numérique », etc.).

Mise en œuvre du dispositif : expérimentation en région Hauts-de-France

La plate-forme www.cybermalveillance.gouv.fr est disponible depuis le 30 mai 2017 avec une phase expérimentale en Hauts-de-France, région représentative du territoire national par la diversité du taux d’urbanisation de ses départements et par l’implication des acteurs locaux dans la sécurité du numérique.

Elle propose deux parcours, un premier pour les victimes d’acte de cybermalveillance et un second pour les prestataires de services de proximité :
– Les victimes seront mises en relation avec des prestataires de proximité susceptibles de les assister grâce à un parcours permettant d’identifier la nature de l’incident.
– Les prestataires de toute la France souhaitant proposer leurs services peuvent d’ores et déjà s’enregistrer sur la plate-forme.

Un espace dédié à la sensibilisation des enjeux de la protection de la vie privée numérique est également accessible aux internautes. À terme, des campagnes de prévention seront lancées à l’échelle nationale. Grâce au recueil de statistiques, un observatoire sera créé en vue d’anticiper le risque numérique.

Création d’un groupement d’intérêt public

Pour remplir ces objectifs, un groupement d’intérêt public (GIP) a été constitué permettant l’implication financière et opérationnelle d’acteurs publics et privés. Jérôme Notin a été nommé Directeur général du GIP. Tous les prestataires au niveau national peuvent d’ores et déjà s’inscrire sur la plate-forme.

Pour l’heure, les moyens restent relativement limités.  Le GIP bénéficie d’un budget de 1 M€ provenant d’une subvention de l’ANSSI qui devrait être portée à 2,5 M€ en 2019. Il emploiera 8 personnes (relations partenaires, ressources techniques et administratives, etc.). Un plan de recrutement est prévu dans les prochaines années avec un objectif cible de 25 à 30 personnes.