Un portail web est lancé pour venir en aide aux particuliers, aux entreprises et aux administrations qui sont victimes d'une malveillance informatique, comme un piratage ou un vol de données. Il s'agit de leur permettre de trouver de l'aide avec des prestataires situés à proximité.

Des rançongiciels aux attaques informatiques, en passant par la défiguration d’un site web, le vol de données personnelles ou encore les campagnes de hameçonnage et les logiciels malveillants qui circulent sur le net, les menaces électroniques qui pèsent sur les particuliers comme sur les entreprises sont innombrables. Et face à ces périls, il n’est pas toujours facile de savoir comment se défendre.

C’est de ce constat que l’Agence nationale de la sécurité des systèmes d’information (Anssi) a lancé un portail dédié. But de cette initiative ? Permettre aux victimes de cyber-malveillance de savoir vers qui se tourner, dans la mesure où il a été constaté que les particuliers comme les entreprises ne savent pas forcément qu’il existe des prestataires à proximité qui peuvent leur venir en aide.

« Ce qu’on veut, c’est aider les victimes », a expliqué Guillaume Poupard au micro de BFM. « Aujourd’hui, les PME qui sont attaquées sont très démunies face à ces problèmes de sécurité informatique ». La plateforme « va leur permettre de trouver de l’aide en cas d’attaque, de trouver de la ressource pour se former […] et puis nous donner la possibilité d’avoir plus de visibilité sur ces attaques ».

Car l’Anssi, malgré ses quelques centaines d’agents, n’est pas en mesure de tout voir, tout gérer, tout surveiller. Si elle effectue évidemment une protection particulière pour les opérateurs d’importance vitale (au nombre de 253 en France, selon une note de synthèse écrite par le secrétariat général de la défense et de la sécurité nationale), elle ne peut pas s’occuper aussi fortement du reste de la société.

Les grandes victimes, celles qui touchent à la sécurité nationale, on les traite directement

« Les grandes victimes, celles qui touchent à la sécurité nationale, on les traite directement », explique ainsi Guillaume Poupard. Elles n’ont pas besoin de ce portail web, elles peuvent se tourner directement vers l’Anssi. En revanche, pour toutes les entreprises de plus petite envergure ou ayant un profil moins critique, l’accès à Cybermalveillance.gouv.fr peut être d’un grand secours.

Avec cette plateforme, l’Anssi espère pouvoir avoir une vision plus juste des risques qui pèsent sur le tissu économique français mais aussi sur les citoyens. Elle doit aussi servir à sensibiliser les victimes pour qu’elles ne se fassent plus avoir à l’avenir, mais il est aussi question de mener des campagnes de prévention à l’échelle nationale, pour inciter à se protéger avant qu’il ne se soit trop tard.

Un observatoire sera également créé pour anticiper le risque numérique.

Mais l’assistance en informatique ne constitue pas le seul intérêt de ce portail. Avec ce projet contre les Cybermalveillance, l’État donne aussi un petit coup de pouce indirect au tissu économie local, en essayant de favoriser la prise de contact entre des particuliers, des administrations et des entreprises avec des spécialistes et des organismes compétents se trouvant à proximité.

Reste une question : comment s’assurer que les prestataires qui s’inscrivent sur ce portail sont fiables et ne sont pas des charlatans (il y a une charte à signer, mais c’est de la simple auto-déclaration) ?

Si aucune labellisation n’est prévue par l’Anssi, un processus « trop compliqué à mettre en place », juge Guillaume Poupard, il y a deux mécanismes qui entreront en jeu : d’abord, un contrôle de la DGCCRF (la direction générale de la concurrence, de la consommation et de la répression des fraudes), qui permettra d’écarter les propositions malhonnêtes ; ensuite, un système de notation et de commentaire, qui permettra de faire le tri.

Pour l’heure, le portail est expérimenté dans les Hauts-de-France, une région qui est «  représentative du territoire national par la diversité du taux d’urbanisation de ses départements et par l’implication des acteurs locaux dans la sécurité du numérique », observe l’agence. Cette phase de test, qui a démarré ce mardi 30 mai, s’achèvera au mois d’octobre 2017.

Partager sur les réseaux sociaux