Le Gouvernement valorise les experts en sécurité

Cybermalveillance.gouv.fr crée un label pour favoriser la mise en relation des victimes de piratages informatiques avec les prestataires de proximité spécialisés dans les services d’assistance en cybersécurité.

La multiplication des actes de piratage informatique se poursuit en France. Des attaques qui font bondir la demande en protection de la part des entreprises et des administrations, et qui conduisaient déjà en 2017, le ministère de l’Intérieur et l’Agence nationale de la sécurité des systèmes d’information (Anssi) à lancer Cybermalveillance.gouv.fr, le site dédié à l’assistance aux victimes. Éloquent : le dispositif a dû en prendre en charge 28 000 en 2018, tandis qu’un an plus tard, leur nombre grimpait à 90 000 … À travers cette plate-forme, les entreprises obtiennent des conseils, des outils et des guides de bonnes pratiques pour éviter d’être trop facilement la cible des hackers ou pour connaître la meilleure conduite à tenir dans la lutte contre le ransomware, les tentatives de phishing, les attaques en déni de service et autres virus d’usurpation d’identité. Mais surtout, au-delà d’une préparation aux cyberattaques, elle les oriente vers des prestataires de proximité. Ainsi référencés par ce même site web, ceux-ci sont mis en relation avec les victimes, en fonction du type de public concerné, de la zone géographique et de leurs compétences. Ils bénéficient notamment d’un accès à leur espace pour le suivi en temps réel des demandes d’intervention.

SENSIBILISER LES RÉSEAUX D’INFLUENCE

« Il convient de faciliter les contacts entre vendeurs de services de sécurité et petites entreprises, dont plus de la moitié a fait l’objet d’une attaque », a rappelé le directeur général de l’Anssi, Guillaume Poupard, à la tribune du Forum international de la cybersécurité (FIC) en janvier 2020. À cette fin, Cybermalveillance.gouv.fr collabore avec des prestataires de confiance locaux dans le cadre d’une mission d’intérêt général, et qui présentent des compétences nécessaires à la fourniture de prestations d’installation, de maintenance et d’assistance conformes aux standards de la plate-forme gouvernementale en matière cyber. Par ailleurs, dans le but de répondre toujours mieux aux besoins des victimes, le site lance le label Expert Cyber valorisant l’expertise de ces collaborateurs du privé. Pour être certifié (durant deux ans renouvelables), ces acteurs du numérique – de toute taille – doivent s’inscrire sur expertcyber.fr, répondre au questionnaire technique d’un auditeur Afnor, justifier leur expertise, adhérer à la charte d’engagement et s’acquitter de 800 €. En échange, Cybermalveillance.gouv.fr les mettra en avant lors des demandes d’intervention des victimes et s’en fera le relais auprès des collectivités, des assureurs et des organisations professionnelles. « Le lancement du label s’accompagnera d’une opération de communication via des fédérations et des groupements », indique Franck Gicquel, responsable des partenariats de la plate-forme Cybermalveillance.gouv.fr. En outre, par un heureux hasard du calendrier, une campagne de messages de sensibilisation au risque sera parallèlement diffusée sur France Télévisions, Canal+ et TF1. Labellisés ou simplement référencés, les professionnels du numérique ne chômeront donc sûrement pas, car le dispositif a déjà assisté quelque 148 000 victimes depuis sa création en 2017, et traité 41 types d’incidents.