Publicité

Cybermalveillance : une nouvelle plateforme officielle pour appeler à l'aide

Par
La page d'accueil de cette plateforme qui devenir un portail unique de référence pour les victimes de cyberattaques
La page d'accueil de cette plateforme qui devenir un portail unique de référence pour les victimes de cyberattaques

Les attaques informatiques mondiales se multiplient et prennent de l'ampleur. Les dégâts se chiffrent désormais en dizaines de milliers d'euros, avec une question centrale pour les victimes: à qui demander du secours ? Lancée ce mardi, la plateforme cybermalveillance.gouv.fr ambitionne d'y répondre.

Après les virus Wannacry et Petya not Petya avant l'été, avec des usines Renault à l'arrêt ou Saint-Gobain qui perd des dizaines de millions d'euros, c'est depuis hier une grave vulnérabilité dans les réseaux wi-fi qui a été révélée. Les rançongiciels, ces virus qui bloquent un ordinateur puis exigent une rançon, généralement de petites ou moyennes sommes, ont augmenté de 36% entre 2015 et 2016, et continuent de progresser sur les six premiers mois de 2017. Pour répondre aux inquiétudes grandissantes, l'Etat a lancé ce mardi une nouvelle plateforme, qui se veut unique au monde. Inspirée d'une idée luxembourgeoise, elle mobilise pour l'instant sept personnes et pourrait en compter 25 dans deux ans.

Aider les sociétés, les particuliers et les collectivités

L'ambition de cybermalveillance.gouv.fr est devenir rapidement le portail unique de référence pour trois publics. Pour répondre au mieux aux particuliers, aux entreprises comme aux collectivités territoriales, ce nouveau dispositif a été incubé par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et copiloté avec le ministère de l'Intérieur, avec le soutien des ministères des Finances, de la Justice et du secrétariat d'Etat chargé du numérique.

Publicité

Grâce à ce site, on devrait pouvoir accéder à une vingtaine de prestataires de proximité, en moyenne, par type de problème : phishing, rançongiciel, déni de service, spam. Soit au total 1123 prestataires aujourd'hui référencés. Des sociétés spécialisées qui ont adhéré à une charte de confiance auto déclarative.

Jérôme Notin porte l'initiative :

Un parcours victime avec une vingtaine de possibilités, complété notamment par des fiches réflexes et les références de prestataires

2 min

On renvoie sur des services de l'Etat, mais nous sommes complémentaires puisque nous faisons le lien avec des prestataires de proximité, si c'est un problème technique qui demande une intervention physique. A notre connaissance, la France est la première à donner autant de missions à un tel dispositif, avec un groupement d'intérêt public.

La plateforme propose aussi tout un volet de sensibilisation avec des vidéos.

Les administrations et Opérateurs d'importance vitale (OIV : centrales nucléaires, aéroports, hôpitaux) ne sont pas concernés car déjà particulièrement surveillés depuis des mois.

En finir avec le chiffre noir du nombre d'attaques

Grâce à cette nouveauté, il s'agit aussi de mieux mesurer ce fléau. Le ministère de l'Intérieur parle lui-même de chiffre noir à propos du nombre d'attaques dont nous sommes victimes.

Cette plateforme a d'abord été testée dans les Hauts-de-France. Et quelques indicateurs ont ainsi pu être établis depuis mai dernier : 724 mises en relation victimes / prestataires. 83 % des incidents de cybermalveillance déclarés comme des virus. Et 44 % du total de ces "virus" correspondent à des attaques de type rançongiciel. Les sollicitations sont avant tout venues de particuliers (64%), puis d'entreprises (30%) et d'administration (6%).

Il s'agit donc d'ici quelques mois d'aboutir par ce nouveau biais à un observatoire fiable de la menace en France.

© Visactu

"Nous sommes attentifs à tous les risques, y compris terroristes"

Plus largement, la France renforce ses moyens de cyberdéfense. Côté civil, l'ANSSI a vu ses crédits et ses effectifs augmentés, avec aujourd'hui 550 personnes, soit presque cinq fois plus qu'à l'Agence européenne. Pendant que dans le domaine de la cyberdéfense, le ministre Jean-Yves Le Drian a annoncé le 12 décembre une nouvelle doctrine stratégique intégrant le numérique, avec en particulier la création d'un commandement des opérations cyber qui va être doté de 2 600 combattants numériques. Un pôle d'excellence a aussi été créé il y a trois ans à Rennes et début septembre, par exemple, Bercy a piraté les emails de ses agents pour la bonne cause (plus de 30 000 personnes sont tombées dans le piège). Le 5 octobre dernier, le Secrétaire général de la défense et de la sécurité nationale (SGDSN), Louis Gautier, répondait à nos questions, alors qu'une revue stratégique de cyberdéfense vient d'être lancée à propos de toutes ces questions :

Louis Gautier : "C'est désormais un défi sociétal qui implique que l'on renforce tous nos moyens de protection."

4 min

Le premier message est chacun doit être acteur de sa cybersécurité. Des risques systémiques sont apparus dans les deux dernières années, qui ont montré que tout à coup une société pouvait être globalement mise en blackout. Cette récente prise de conscience implique un renfort de tous nos moyens de protection, d'abord au coeur et dans le cerveau de l'Etat et des opérateurs d'importance vitale, mais aussi plus généralement dans la société. C'est vrai que c'était formidable internet, c'était le domaine de la liberté. Et aujourd'hui, on s'aperçoit que c'est un domaine qui implique des contrôles, de la vigilance, si justement on ne veut pas nuire à cet espace formidable.

Louis Gautier a notamment veillé au bon cyber déroulement de la campagne présidentielle française. Il agit sur mandat de Matignon ou de l'Elysée et veille aussi à la protection du secret-défense
Louis Gautier a notamment veillé au bon cyber déroulement de la campagne présidentielle française. Il agit sur mandat de Matignon ou de l'Elysée et veille aussi à la protection du secret-défense
© Radio France - Eric Chaverou

Quant à la question d'un possible cyberattentat :

"Auj, nous n'avons pas constaté une cybercompétence particulière de Daech ou Al-Qaïda au-delà d'attaques rudimentaires. Mais c'est aujourd'hui."

2 min

Ma réponse est toujours la même et forcément prudente. Aujourd'hui, une attraction des terroristes pour le domaine cyber a été documentée. Pour preuve leur propagande sur internet. Quand on regarde ce qu'ils ont été capables de faire cela a surtout été des défigurations de site ou des choses comme ça. On a constaté en France que des attaques assez rudimentaires. Mais c'est une réponse à l'instant T. Donc nous sommes attentifs à tous les risques et celui-ci en fait partie.

4 min