ACYMA, une plateforme gouvernementale pour les victimes de cyberattaques
Un nouveau dispositif national d'assistance a été lancé lors du Forum international de cybersécurité à Lille pour venir en aide aux victimes d'actes de malveillance en ligne.
Réunis à Lille pour le Forum international de la cybercriminalité (FIC), responsables politiques, professionnels et experts en cyber-sécurité ont dressé pendant deux jours l’état des lieux de la menace informatique en 2017 dans un climat marqué par le piratage qui a frappé le parti démocrate américain en pleine campagne pour l’élection présidentielle.
Avec
la multiplication des cibles des pirates, l’année 2016 a vu la menace
informatique se diversifier et s'amplifier fortement. Les hackers ne s’infiltrent plus seulement les PC
et les systèmes informatiques des organisations mais ciblent désormais les
smartphones et tous les objets connectés, des caméras aux télévisions, en passant par les réfrigérateurs.
Les pirates peuvent s’introduire dans des appareils à partir d’un simple SMS contenant un lien malveillant ou via des applications ressemblant à des jeux populaires qui servent ensuite de base à une fraude publicitaire ou à la constitution d’un réseau d’objets connectés utilisés par les pirates pour mener des attaques de déni de services bloquant des serveurs et leurs sites clients. 2016 a aussi vu une épidémie de logiciels rançonneurs, ou ransomwares, empêchant l’utilisateur d’accéder à ses fichiers tant qu’il ne règle pas une rançon.
"Proposer des solutions pragmatiques à des prix acceptables"
Le gouvernement français et l’Agence national de sécurité des systèmes d’information (ANSSI) ont présenté à Lille une nouvelle plateforme destinée à venir en aide aux victimes d’actes de cybermalveillance. Baptisée ACYMA (Assistance Cyber MenAce), elle s’inscrit dans la stratégie nationale pour la sécurité du numérique initiée il y a deux ans par le gouvernement et a été crée par l'Anssi et le ministère de l'Intérieur sous forme d'un groupement d'intérêt public (GIP).
"Ce nouvel outil s’adresse aux particuliers pour leur
permettre de trouver rapidement des solutions en cas d’attaque informatique",
a expliqué la secrétaire d’État chargée du Numérique, Axelle Lemaire lors d’un
point presse au FIC. "Certaines PME doivent mettre la clef sous la porte
à cause d’attaques informatiques. On veut les aider en leur offrant des
solutions pragmatiques à des prix acceptables", a complété Guillaume
Poupard, directeur général de l’ANSSI.
La plateforme permettra aux victimes d'attaques informatiques d'identifier le type d'agression dont ils ont été victime (virus, logiciel rançonneur, vol de données, détournement de site internet) et d'être mis en relation avec des prestataires locaux pour une aide technique. Elle comprendra des informations de prévention et des explications grand public sur l'"hygiène informatique" qui doit permettre de limiter les attaques. Un guide des bonnes pratiques est d'ores et déjà disponible sur le site de l'ANSSI.
Lancée dans les Hauts de France d'ici deux mois
Les données recueillies par la plateforme permettront enfin de créer un observatoire du risque numérique pour mieux appréhender la montée en puissance de ce phénomène et l'anticiper. Les assureurs ont été associés à ce projet alors qu'ils ont un grand besoin de données sur ce phénomène pour proposer des offres qui soient viables.
Cette plateforme ne dispensera pas les victimes de porter
plainte par ailleurs. Mais signaler une attaque sur le site fournira un
document qui leur permettra d'expliquer au policier ce qui est arrivé. La
plateforme sera mise en ligne d'ici deux mois dans la région des Hauts de
France dans une phase pilote et devrait être élargie par la suite au reste du
territoire.
