Cybermalveillance : l’ANSSI lance son annuaire d’assistance aux victimes de piratage

L’ANSSI lance un expérimentation contre la cybermalveillance en région Hauts-de-France via une plateforme d’assistance aux victimes de piratage informatique.

Lutter contre la cybermalveillance ! Ce 30 mai que Louis Gautier, Secrétaire général de la défense et de la sécurité nationale, Guillaume Poupard, Directeur général de l’ANSSI et Thierry Delville, Délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces, annoncent le lancement du dispositif d’assistance aux victimes d’actes de cybermalveillance, expérimenté de juin à octobre 2017 en région Hauts-de-France. Un projet « vaguement » annoncé lors du FIC 2017 de Lille.

La plate-forme www.cybermalveillance.gouv.fr est disponible dès ce 30 mai 2017 avec une phase expérimentale en Hauts-de-France, région représentative du territoire national par la diversité du taux d’urbanisation de ses départements et par l’implication des acteurs locaux dans la sécurité du numérique.

Cette plateforme propose deux parcours, un premier pour les victimes d’acte de cybermalveillance et un second pour les prestataires de services de proximité :
• Les victimes seront mises en relation avec des prestataires de proximité susceptibles de les assister grâce à un parcours permettant d’identifier la nature de l’incident.
• Les prestataires de toute la France souhaitant proposer leurs services peuvent d’ores et déjà s’enregistrer sur la plate-forme.

Cette plateforme est incubée par l’ANSSI et copilotée avec le ministère de l’Intérieur. Le dispositif s’appuie sur les ministères de l’Économie et des Finances, de la Justice et le secrétariat d’État chargé du Numérique. Pour remplir ces objectifs, un groupement d’intérêt public (GIP) a été constitué permettant l’implication financière et opérationnelle d’acteurs publics et privés. Guillaume Poupard a été élu Président de l’Assemblée générale et du Conseil d’administration. Jérôme Notin a été nommé, sur proposition de l’État, Directeur général du GIP. Aux côtés du collège étatique, trois collèges représentant les parties prenantes ont été constitués en accord avec la convention constitutive : utilisateurs, prestataires de services de proximité et offreurs de solutions.

Un annuaire pour répondre à une cybermalveillance

Le fonctionnement est simple. Que vous soyez une entreprise, une administration ou un particulier, il est réclamé une adresse postale [le code postal suffit]. Ensuite, indiquer le problème : Mon ordinateur personnel ou familial ; mon téléphone, ma tablette ; un compte en ligne (messagerie, réseaux sociaux, e-commerce, banque) ; un courriel (email), un SMS, un appel téléphonique, un contact via les réseaux sociaux ou encore un site ou un contenu sur Internet. Plusieurs autres options apparaissent, comme « Mon ordinateur est bloqué ou mes fichiers sont devenus illisibles. On me demande une rançon » ; « Mon ordinateur ne fonctionne plus ou mal depuis peu. » ; « Des fenêtres publicitaires s’ouvrent intempestivement à l’écran. » ; « Je pense être victime d’une infection (virus informatique) ou un message m’indiquant un problème de sécurité s’affiche. » … Ensuite, vous pouvez ouvrir un compte, pour cela il est réclamé votre nom, prénom, mot de passer et une adresse mail. Il est possible de rester anonyme. La plateforme vous dirige ensuite vers des sociétés qui sont à même de vous aider ! En gros, un annuaire de prestataires de services payants.

PS : Le protocole d’alerte de ZATAZ n’est pas impliqué dans cette opération de communication alors que cela aurait été avec plaisir. ZATAZ est basé dans les Hauts-de-France, et le Protocole d’alerte [bénévole et sans but lucratif depuis 25 ans] a pu prévenir plus de 60.000 entreprises, associations, … Pour l’ANSSI, le Protocole a pu fournir plusieurs centaines d’alertes sur des fuites, des failles et des problèmes visant des sites Internet étatiques (le dernier concernant le site d’une Ministre de l’équipe d’Emmanuel Macron). Vous pourrez d’ailleurs me retrouver le 24 juin, lors de la Nuit du Hack 2017, dans le confessionnal ZATAZ.