Trois mois après son lancement en phase pilote dans les Hauts de France, quelles sont les premières retombées de l’initiative Cybermalveillance.gouv.fr, la plateforme nationale d’assistance aux victimes d’actes de cybermalveillance mise en place par le gouvernement via l’ANSSI (Agence nationale de la sécurité des systèmes d’information) ? C’est la question que nous avons posée à une dizaine de sociétés de services IT expertes en sécurité des Hauts de France qui se sont référencées sur la plateforme en tant que prestataires de proximité. Réponse unanime : aucune retombée à ce jour. Malgré la présence active de l’ANSSI sur les réseaux sociaux et une campagne de relations presse efficace qui a débouché sur de nombreuses retombées média, aucun des quatre prestataires avec lesquels nous avons pu échanger n’a enregistré le moindre appel lié à cette initiative.

Malgré la recrudescence des attaques, cette absence de retombées n’étonne qu’à moitié Benjamin Leroux, consultant cybersécurité chez Advens, l’un des leaders français des services de sécurité : « quand les entreprises ont un problème de sécurité, elles ont tendance à s’abstenir d’en parler pour éviter que cela s’ébruite. Et quand bien même elles le font, leur premier réflexe est de s’adresser à leur prestataire habituel et non pas à un prestataire spécialisé ». Mais pour les autres, le dispositif de l’ANSSI souffre de ne pas être encore suffisament connu et mériterait des actions de communication plus poussées.

Cela n’empêche pas les sociétés qui répondu à notre enquête d’adhérer dans l’ensemble à la démarche de l’ANSSI. « L’initiative est appéciable à plusieurs titres, commente ainsi Grégory Dubart, directeur technique chez Yourax, autre acteur de référence dans le domaine de la cybersécurité dans les Hauts de France. La plateforme construite par l’ANSSI est simple et intuitive. Elle permet de se positionner en tant que victime ou prestataire. Elle offre une bonne compréhension de ce qu’est la cybermalveillance via des vidéos de sensibilisation et des conseils. Et elle permet de diriger les clients vers des experts en amont ou en aval d’un problème. » Même a priori positif de Benjamin Leroux, qui a positionné sa société dans l’annuaire des prestataires de proximité en partie parce qu’il souhaite participer activement au volet « bonnes pratiques » et « partage de contenus » dans le cadre de la création annoncée d’un observatoire du risque numérique.

Seul bémol : le formulaire qui permet de se référencer en tant que prestataire est apparu à tous bien léger. « Il suffit de fournir quelques données administratives et de préciser la nature des prestations que l’on fournit. Un quart d’heure suffit à le remplir et tout est déclaratif. Il n’y a pas d’audit des compétences revendiquées », regrette Benjamin Leroux. Résultat : rien que pour les Hauts de France, une centaine de sociétés sont déjà référencées. Ce qui paraît beaucoup. Pour écarter les opportunistes, l’ANSSI a prévu un système de notation des prestataires par les utilisateurs. Mais, en l’absence de victimes déclarées, pour l’instant aucun prestataire ne bénéficie de note (à deux exceptions près : les sociétés Apside et SiteProjet).

Il faudra donc attendre le déploiement national de l’initiative en octobre et la mise en œuvre des volets communication et observatoire du risque numérique pour se faire une idée plus objective de l’intérêt de ce dispositif pour les prestataires comme pour les victimes.

Mise à jour du 31 août 2017

Suite à notre sollicitation préalable, Jérôme Notin, directeur général du GIP ACYMA (groupement d’intérêt public Actions contre la cybermalveillance), qui porte le dispositif Cyber malveillance.gouv.fr, a pu se rendre disponible ce matin pour répondre à nos questions. Il nous a apporté les précisions suivantes :

  • À ce jour, la plateforme a enregistré 700 parcours victimes. Le GIP ACYMA entend par parcours victime, toute personne (physique ou morale) déclarant un incident de sécurité. 40% de ces 700 parcours victimes sont le fait de particuliers, 40% d’entreprises et 20% de collectivités. ACYMA revendique également plusieurs remontées d’informations techniques de prestataires dans le cadre de la mise en relation du dispositif.
  • Outre les relations presse (plus d’une trentaine d’articles parus depuis le lancement du site), ACYMA a édité et envoyé cet été 250 affiches et 1.000 flyers d’information aux brigades de gendarmerie de la région Hauts de France. Une autre série d’affiches et de flyers va être envoyée aux commissariats de police de la région. En revanche, le groupement d’intérêt public devra attendre 2018 et la mise en place de financements privés pour initier une campagne de communication à grande échelle.
  • L’extension du dispositif Cybermalveillance.gouv à l’ensemble du territoire français est prévue pour la mi-octobre. L’annonce en sera faite lors d’une conférence de presse qui sera l’occasion de présenter le retour d’expérience de la phase pilote. À ce jour, plus de 1.300 sociétés se sont déjà référencées sur le site à l’échelle nationale.

Nos lecteurs ont lu ensuite


ExpertCyber : déjà une cinquantaine de partenaires labellisés
Après dix-huit mois de maturation Cybermalveillance.com a dévoilé le mois dernier ExpertCyber, un label officiel garantissant aux entreprises de toute taille que les entreprises de services numériques qui en sont détentrices sont compétentes pour les...

Les rançongiciels : première menace ayant ciblé les professionnels en 2021 selon Cybermalveillance.gouv
Cybermalveillance.gouv publiait ce jour son rapport d’activité 2021. L’opportunité de faire le point sur les initiatives marquantes de ce dispositif d’assistance aux victimes d’actes de cybermalveillance et sur les menaces pesant sur les entreprises et...

Les dix articles relatifs aux acteurs de l’écosystème IT français les plus lus en 2017
Channelnews est recherché de ses lecteurs pour ses articles dédiés aux acteurs de l’écosystèmes IT français. Voici les dix articles qui ont été les plus lus par les lecteurs de Channelnews en 2017. Fujitsu France...

ESET rejoint le GIP Acyma, dispositif national d’assistance aux victimes d’actes de cybermalveillance
ESET a été retenu pour intégrer le Groupement d’Intérêt Public Action contre la cybermalveillance (GIP Acyma), une structure qui permet l’implication opérationnelle et financière d’acteurs publics et privés. « Nous sommes fiers de nous engager aux...

L’Etat lance une plateforme pour rapprocher victimes de cyberattaques et prestataires spécialisés
Ce n’est qu’une expérimentation menée à partir d’aujourd’hui dans la région Hauts-de-France, mais dès le mois d’octobre, les victimes de cyberattaques, particuliers, collectivités territoriales et TPE/PME de l’Hexagone auront à leur disposition une plateforme destinée...