Grâce aux données statistiques et aux éléments techniques anonymisés recueillis par l'intermédiaire des prestataires, la plateforme servira, à terme, d'observatoire des attaques informatiques.
Cyberattaques, vol de données personnelles ou de mots de passe, spams, fraude à la carte bancaire, etc. La cybercriminalité connaît une grave augmentation : 13,7 millions de personnes y ont été confrontées en France 2016, pour un coût estimé à près de 2,9 milliards d'euros. Souhaitant aider les particuliers et les petites entreprises à faire face aux cyberattaques, le gouvernement a annoncé ce mardi 30 mai le lancement de la plateforme Cybermalveillance.gouv.fr, qui met en contact les victimes avec des prestataires spécialisés de proximité. Si elle demeure pour le moment uniquement disponible en version test dans la région Hauts-de-France, elle sera déployée sur l'ensemble du territoire en octobre prochain.
"Les victimes se multiplient"
"L’urgence est là, a déclaré Guillaume Poupard, le patron de l’Agence nationale de la sécurité des systèmes d’information (Anssi), qui a créé la plateforme en collaboration avec le ministère de l'Intérieur ; les victimes se multiplient, et des PME qui ferment [à cause d’une cyberattaque], il y en a de plus en plus. Il précise également que l’Anssi "restera pour sa part concentrée sur les opérateurs d’importance vitale et les questions liées de près ou de loin à la sécurité nationale".
Diagnostic puis orientation
Concrètement, une entreprise victime de cybermalveillance pourra se rendre sur la plateforme afin d'expliquer clairement l'incident et ainsi aider à le diagnostiquer. Elle sera ensuite dirigée selon son profil et le type d'attaque vers une autre plateforme spécialisée (Net Ecoute, Phishing Initiative, etc ) ou bien mise en relation avec un spécialiste régional capable de résoudre son problème.
Une charte pour les prestataires
Du côté des prestataires, il leur suffit de s'engager à suivre la charte proposée sur le site pour y être référencés gratuitement, sans autre contrôle que la note donnée par l'entreprise victime à l'issue de la prestation. La charte prévoit notamment que ces prestataires conservent l'intégrité des preuves de l'attaque en vue d'un possible dépôt de plainte ou à transmettre des informations sur les incidents constatés. Ces informations et statistiques recueillies permettront à la plateforme de devenir une sorte d'observatoire des attaques informatiques en France.
2,5 millions d'euros de budget d'ici deux ans
Le Groupement d'intérêt public (GIP) qui gère la plateforme dispose pour le moment d'un budget d'un million d'euros, qui s'élévera à 2,5 millions d'euros en 2019. 75 % de ce budget provient du secteur privé (éditeurs de logiciels, fournisseurs d'accès à internet, groupements professionnels, etc).