Près de deux ans se sont écoulés entre l'annonce le 18 juin 2015 par le premier ministre de l'époque Manuel Valls « d'un dispositif national d'assistance aux victimes d'actes de cybermalveillance », et sa mise en oeuvre. Un laps de temps particulièrement long pour un résultat pour l'heure balbutiant. A l'occasion du dernier FIC (forum international de la cybecriminalité) de Lille, l'ANSSI, le ministère de l'Intérieur ainsi que le secrétaire d'Etat au numérique avaient en effet promis pour avril un site permettant aux utilisateurs individuels et aux TPE/PME d'accéder à un palette d'informations et de services relatifs aux cybermalveillances (ransomware, virus, vol de données personnelles...) et à la possibilité d'être mis en relation avec un prestataire en sécurité à même de répondre à leurs besoins.
Si le site www.cybermalveillance.gouv.fr a bien été lancé, il est pour l'heure cependant uniquement accessible en expérimentation de juin à octobre 2017 aux personnes et entreprises de la région des Hauts-de-France. Aucun calendrier de déploiement dans les autres régions n'a été précisé. Dommage. « Le dispositif, incubé par l’ANSSI et copiloté avec le ministère de l’Intérieur, qui s’adresse gratuitement aux particuliers, aux entreprises et collectivités territoriales (hors OIV), a pour objectifs : la mise en relation des victimes via une plate-forme numérique avec des prestataires de proximité susceptibles de restaurer leurs systèmes ; la mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique ; la création d’un observatoire du risque numérique permettant de l’anticiper. », précisent l'ANSSI dans un dossier de presse.
Un budget de 2,5 millions d'euros à horizon 2019
Concrètement, trois espaces sont proposés sur le site. Le premier à destination des victimes permettant d'être mis en relation avec un service qui l'aidera à résoudre son problème (spam, écoute...) ou bien un prestataire de proximité. « La qualification de l’infraction et/ou du délit lui sera également transmise en vue de l’assister ainsi que l’officier de police judiciaire dans le cadre d’un éventuel dépôt de plainte », précise le dossier de presse. Le deuxième espace est destiné aux prestataires qui peuvent s'inscrire pour répondre aux besoins des victimes, à condition de respecter une charte d'engagement. « En acceptant la charte, le prestataire s’engage à : respecter les bonnes pratiques à caractère commercial, publicitaire ou informatif à destination des clients ou usagers, conserver les éléments de preuve technique en vue d’un éventuel dépôt de plainte par la victime, remonter les éléments techniques anonymisés au dispositif à des fins de statistiques et d’analyse de la menace ». En cas de non-respect à la charte, le groupement d’intérêt public créé dans le cadre de ce dispositif, pourra radier de manière temporaire ou définitive le prestataire. Enfin, un troisième espace de sensibilisation est proposé avec des contenus sous formes de vidéos et d'infographies dans plusieurs domaines (e-mails contenant des virus, ransomwares, mots de passe...).
Pour assurer le fonctionnement de ce site de lutte contre les cybermalveillances, un budget 2017 d'1 million d'euros (issu d'une subvention de l'ANSSI) est mis en place, sachant qu'en 2019 il devrait s'élever à près de 2,5 millions d'euros (dont les trois-quarts du privé). 8 personnes (relations partenaires, ressources techniques et administratives, etc.) sont mobilisées pour cette année, un plan de recrutement de 25 à 30 personnes supplémentaires étant prévu dans les années qui viennent.
La prise de conscience sur ce sujet particulièrement sensible et la volonté politique affichée sont louables.
Signaler un abusReste à savoir si la mise en œuvre permettra d'aider efficacement les citoyens qui rencontrent des problèmes de sécurité numérique dans des délais acceptables et pour des montants raisonnables.