La plateforme cybermalveillance.gouv.fr a fêté en octobre ses 5 années d’existence. Depuis 2017, l’audience du site et le nombre de victimes en quête d’assistance augmentent d’année en année. Actions menées, bilan et futur de la plateforme avec le label ExpertCyber et l’arrivée prochaine des CSIRT (centres de réponse à incidents cyber) régionaux, nous avons fait le point avec Franck Gicquel, directeur des partenariats au sein du Groupement d’Intérêt Public (GIP) ACYMA (Action contre la Cybermalveillance).
Qu’est-ce que la plateforme Cybermalveillance ?
Le Groupement d’Intérêt Public Action contre la Cybermalveillance (GIP ACYMA) gère la plateforme Cybermalveillance. Ce GIP est né, en 2017, à l’initiative de l’ANSSI (Agence nationale de sécurité des systèmes d’information) et du ministère de l’Intérieur avec l’appui des ministères de la Justice, de l’Économie et des Finances et du secrétariat d’État chargé du Numérique. “En complément de l’ANSSI, qui intervient essentiellement auprès d’infrastructures critiques et essentielles, nous intervenons auprès des “petites” victimes, comme les TPE/PME et les particuliers”, précise Franck Gicquel, directeur des partenariats au sein du Groupement d’Intérêt Public (GIP) ACYMA (Action contre la Cybermalveillance).
Ce groupement intègre des acteurs des secteurs publics et privés et du monde associatif. “L’écosystème du GIP ACYMA est très novateur en Europe. Les entités cyber ne constituent pas uniquement ce groupement. Le MEDEF, la CPME (Confédération des petites et moyennes entreprises) ou l’U2P (Union des entreprises de proximité) représentent le secteur professionnel. L’AMF (Association des maires de France) représente les collectivités et les particuliers sont représentés par l’UFC Que choisir et l’Institut national de la consommation. C’est la première fois qu’un État travaille avec des acteurs de terrain.”
L’action de l’écosystème du GIP ACYMA s’articule autour de trois missions principales :
- l’assistance,
- la sensibilisation et la prévention
- l’observation de la menace cyber
La plateforme Cybermalveillance.gouv.fr a été mise en place pour mener ces trois missions à bien.
Quel bilan pour la plateforme Cybermalveillance ?
Depuis son lancement en 2017, l’activité sur les volets assistance, sensibilisation et observation ne cesse de croître.
Volet assistance
En 2022, le site a enregistré 246 900 demandes d’assistance (au 22 novembre 2022) et 3 millions de visites. En 2021, ces chiffres étaient de 173 000 requêtes pour 2,5 millions de visites, soit des augmentations respectives de 44,7% et 20%. “Un site comme Cybermalveillance, on n’y vient pas pour le plaisir. On s’y rend pour s’informer ou être aidé. Il répond à un vrai besoin en termes de prévention et d’assistance.”
Ces chiffres s’expliquent par l’accélération du recours au numérique induit par la crise Covid et l’explosion des phénomènes de cybermalveillance. “Lors de la crise Covid, la transition numérique s’est un peu faite dans la précipitation pour certains et pas souvent dans les règles de l’art. Concernant les arnaques, un simple coup d’oeil à sa messagerie permet de se rendre compte de leur augmentation, notamment des phishings de plus en plus réalistes.”
En 2021, l’ANSSI et le GIP ACYMA ont aussi lancé le dispositif Alerte Cyber. “Il s’adresse aux professionnels et aux collectivités et doit permettre de qualifier une menace, d’évaluer sa criticité et définir les mesures pour y remédier en 48h.”
Volets sensibilisation et prévention
Dans le cadre de sa mission de prévention et de sensibilisation, la plateforme couvre plus de 30 thématiques différentes à travers ses nombreux contenus diffusés régulièrement. “Nous sommes l’un des premiers vecteurs de communication sur le plan cyber, avec nos vidéos, nos fiches réflexes, nos articles, nos guides… » Outre ces productions, la plateforme propose, par ailleurs, aux entreprises ou collectivités de se déplacer pour effectuer des actions de sensibilisation.
Volet observation
Enfin, sur le champ de l’observation de la menace cyber, la plateforme peut s’appuyer sur ses chiffres, mais aussi sur les remontées faites par les plus de 1 200 prestataires indexés. “L’État peut ainsi avoir des informations du terrain, notamment ce qui passe sous les radars.”
Le label ExpertCyber
Afin de pouvoir rediriger les victimes de cyberattaques ou d’arnaques, le GIP ACYMA a lancé le label ExpertCyber. En complément des visas de l’ANSSI, ce dispositif permet de vérifier les compétences d’un prestataire, TPE ou PME, dans trois champs d’intervention :
- la sécurisation
- la maintenance
- l’assistance
“Nous avons créé ce label pour avoir un niveau supplémentaire d’expertise vérifiée, indique Franck Gicquel. Nous l’avons monté avec des syndicats et des fédérations de la profession, comme Innov Numérique, Numeum. Mais également France Assureurs, la fédération française des assurances, car ils ont ce sujet de bâtir des réseaux de prestataires de confiance.”
Pour être labellisé ExpertCyber, le candidat doit répondre à un questionnaire appelé “référentiel d’exigences” intégrant des notions techniques. En plus de ces réponses, l’entreprise doit remettre un certain nombre de documents permettant d’attester de ses compétences. Le GYP ACYMA a choisi l’organisme Afnor afin d’évaluer les candidatures et de valider le label ExpertCyber.
Les critères d’attribution du Label ExpertCyber visent à augmenter le panel de sociétés en capacité d’accompagner les victimes, loin des exigences d’expertise technique des process de l’ANSSI mais en complémentarité pour déployer une “cybersécurité pour tous”.
À ce jour, l’annuaire des Label ExpertCyber indexé sur Cybermalveillance recense 200 prestataires labellisés.
L’arrivée des CSIRT
Dans le cadre du plan cyber France Relance, l’ANSSI accompagne les régions pour la mise en place de CSIRT. La Région Bretagne se dotera d’un de ces centres de réponses à incidents cyber courant 2023. Ils devront guider les acteurs de taille intermédiaire (PME, ETI, collectivités, associations…) vers des prestataires capables de leur apporter une assistance. “Chaque région aura ses spécificités. Certaines voudront bâtir leur réseau de prestataires et nous solliciterons pour bénéficier de notre réseau de labellisés ExpertCyber. Nous nous mettons à la disposition des futurs CSIRT, avance Franck Gicquel. Cybermalveillance, l’ANSSI et les CSIRT doivent travailler main dans la main pour couvrir un spectre le plus large possible. Les CSIRT devront accompagner les ETI. Avant d’être redirigées vers des prestataires labellisés, elles nécessiteront un support de premier niveau humain.”
