Cybermalveillance.gouv.fr : Saison 2

Nouvelles offres de services : lancement national de la plateforme

Cybermalveillance.gouv.fr

Jean-Philippe-attypique

 

Cybermalveillance.gouv.fr : Saison 2

 

Suite à l’expérimentation lancée en juin dernier dans les hauts de France (lire cyberisques NEWS : http://www.cyberisques.com/fr/mots-cles-7/671-dpo-news-cyberisques-jpbichard-lancement-du-dispositif-national-d-assistance-aux-victimes-d-actes-de-cybermalveillance ) le groupement d'intérêt public (GIP) ACYMA étend au niveau national le 17 octobre 2017 les services disponibles sur la plateforme « cybermalveillance.gouv.fr ». Pour qui, avec qui et avec quels «cyber-bienfaiteurs » ? Explications.

Quels enseignements tirés suite au démarrage de la plateforme cybermalveillance.gouv.fr  de de juin à octobre 2017 en région Hauts-de-France ? Les services de presse communiquent : 724 mises en relation victimes/prestataires au total, 83 % des incidents de cybermalveillance déclarés comme des virus, 44% du total des incidents déclarés « virus » correspondent à des attaques de type ransomware, 95% des appels en mode « anonyme »...

Bien.

Au delà des informations « traditionnelles » émises lors d'un lancement de ce type il est toujours utile d'observer sous des angles différents les « présentations officielles ». Ce 17 octobre 2017, dans les nouveaux locaux du GIP ACYMA à Paris, Louis Gautier, Secrétaire général de la défense et de la sécurité nationale (SGDSN) constate que la cybermalveillance en France et en Europe inquiète et ... pose en conséquence quelques défis. Louis Gautier cite quelques tendances : sophistication des cyberattaques, montée en gamme de ransomwares issus d'équipes Pro ou « amateurs », découvertes récentes de failles dans les réseaux WiFi... Du coup, cybermalveillance.gouv.fr inaugurée officiellement aujourd'hui en couverture nationale tombe « à pic ». Le service « go between » entre victimes et prestataires proches constitue non seulement une « initiative originale » mais aussi un service fédérateur pour l'ensemble des acteurs soucieux d'être mis en relation avec des cyber-victimes (particuliers, middle market et collectivités territoriales).

A l'écoute des intervenants l'idée qui domine avec l’installation officielle de cette plateforme cybermalveillance.gouv.fr au delà de la mise en relation c'est la notion de prévention liée à celle d'observation des tendances. On retrouve là des mécanismes identiques à ceux déjà en place à la prévention routière par exemple rappelle le patron du SGDSN. Un observatoire du risque numérique va d'ailleurs se développer au GIP pour livrer ses propres statistiques. Pour rappel existe aussi un Observatoire Européen de la Cybersécurité depuis 2012 créé en partenariat avec Cyberisques NEWS ( OBSERVATOIRE EUROPEEN DE LA CYBER-CRIMINALITE ET DE LA E-REPUTATION )

La dimension européenne des problématique en cybersécurité ne peut être oubliée en 2017. S'il est légitime que des instituons françaises existent, ne serait il pas judicieux que ces entités inscrivent leurs démarches au sein d'un cadre européen avec d'autres entités européennes ? Lors de la présentation officielle de la, plateforme à la presse le 17 octobre, l'Europe est restée étrangement absente. Sauf dans les allocutions de Bernard Spitz et Mounir Mahjoubi, l'Europe n'était pas citée. Un peu comme si l'activité des entreprises françaises pouvait s'arrêter aux frontières… (Lire encadré : Cybermenaces : l'Europe aussi).

Éducation Nationale oubliée ?

Pour l'heure, en France, ce sont 1123 prestataires (sur 1310 demandes) que le GIP ACYMA a référencé sur l'ensemble du territoire. Ces acteurs offrent une réelle densité estimée à 8 prestataires pour une cyber-victime (6% administrations, 30% entreprises et 64% particuliers). Ces prestataires sont réunis par le GIP au sein du Collège « Prestataires ». D'autres acteurs du marché cybersécurité sont regroupés au sein des trois autres collèges : offreur de solutions, utilisateurs et « étatiques ». Dans ce dernier collège, si différents ministères sont représentés (Premier ministre : ANSSI, Économie et finances, Justice, Intérieur, Secrétariat d’État chargé du numérique) on peut s'étonner que la volonté de sensibilisation de cette plateforme ne s'étende pas au ministère de l’éducation nationale dans sa « partie » sensibilisation. Étonnement légitime d'autant que l'excellente association e-Enfance n'a pas été oubliée et participe au collège Utilisateurs.

A noter que certains acteurs font « officiellement » leur entrée dans le monde de la cybersécurité « à la Française ».

C'est le cas du secteur des assurances. Enfin pourrait on écrire ! Ce n'est pas aux lecteurs de Cyberisques NEWS qui évoque depuis plus de 5 ans les démarches des cyber-assureurs que nous allons apprendre leur rôle stratégique. Reste que pour l'heure et en France particulièrement, les offres de « polices cyber » existent mais sans trouver totalement les réponses qu'elles devraient générer (http://www.cyberisques.com/fr/mots-cles-17/637-dpo-news-cyberisques-gdpr-amrae2017).

Pour Bernard Spitz, Président de la fédération française de l'assurance, présent lors du lancement « c'est la connaissance du risque cyber et le scorring (statistiques propres aux analyses des assureurs) qui doivent s'améliorer ». Il souligne également le rôle d'une prise de conscience européenne avec l'arrivée d'un label européen aux cotés des labels français (lire http://www.cyberisques.com/fr/mots-cles-1/690-cyberisques-vers-un-nouveau-label-europeen-en-cybersecurite ).

Mounir Mahjoubi, Secrétaire d'Etat chargé du Numérique résume clairement les enjeux que va devoir relever le GIP ACYMA. Le premier d'entre eux étant d'enrichir la confiance que les français doivent avoir dans le monde numérique. Il évoque par exemple la 16eme place des PME françaises en Europe en termes d'équipements de cybersécurité. Un classement qu'il va falloir améliorer énonce clairement le Secrétaire d’État en charge du Numérique. La responsabilisation des offreurs de services tels que les hébergeurs et fournisseurs de messageries lui apparaissent stratégiques. Pour répondre à ces enjeux de confiance la proximité offerte par le réseau « local » de prestataires devient un avantage stratégique notamment pour apporter une réelle réactivité face au déroulement des cyber-attaques.

Contre les cyber-malfaiteurs, une association de cyber-bienfaiteurs...

Jérome Notin, Directeur général du « dispositif national d'assistance aux victimes de cybermalveillance » le GIP ACYMA détaille l'organisation des 4 collèges qui composent le GIP ACYMA. La structure regroupe a travers ses 4 collèges des acteurs issus de différentes cultures de la cybersécurité : institutionnels, associatifs, prestataires de services, éditeurs et offreurs de solutions ; En terme de financement, le budget initial du GIP pour 2017 s'élève selon le directeur général à 900 000 euros. Les ressources Budget attendues s'élèveront à 1 million d’euros issu d’une subvention de l’ANSSI. En 2019 : estimation 2,5 millions d’euros (25% public et 75% privé) (source : http://bit.ly/2rAAxmX )

Au plan opérationnel, en 2017, les effectifs du GIP ACYMA sont de 5 collaborateurs. A l'horizon fin 2018, 25 personnes devraient composer l'équipe GIP ACYMA (dont 8 pour l'Observatoire du risque numérique). Guillaume Poupard, directeur général de l'ANSSI l'a confirmé : le GIP peut compter sur le soutien humain et logistique de l ANSSI.

Coté bienfaiteurs, c'est vers le collège des « offreurs de solutions » que les regards et les bourses se tournent. Comprenez : Bouygues Telecom, Orange Cyberdefense, Atempo-Wooxo, ESET, Kaspersky Lab, Microsoft et Stormshield.

Certains d'entre eux ont confié à Cyberisques News le montant de leur « généreuse » participation : 100 000 euros pour l'un, 25 000 pour l'autre. Cette association de cyber-bienfaiteurs souhaite faire progresser le niveau de résilience des particulier comme des petites et moyennes entreprises. Philosophiquement on est donc ...pur. Mais que peut espérer le business de la philo ? Question philosophique. Encouragés a « participer », que retirent réellement comme avantage(s) ces acteurs privés si leur dossier est retenu ?

Réponse dans les prochains mois.

@jpbichard

 

 

3 questions a Benoit Grunemwald Directeur des opérations ESET France

Quels avantages retire ESET en proposant un dossier de candidature au GIP ACYMA ?

 

Nous pensons avoir une bonne chance pour que notre dossier soit accepté. Nous trouvons dans le GIP ACYMA une adéquation entre la philosophie du GIP et celle d'ESET notamment sur les aspects Cybersensibilisation et cyberformation. ESET a lancé depuis plusieurs années en France une opération de sensibilisation nommée « Ma vie sans virus ». Il s'agit aussi pour Nous de renforcer les actions de formation de prestataires et de « end user ».

 

 

Certes, mais vous espérez de nouveaux « contacts » et un impact positif sur vos résultats financiers. Comment analysez-vous cet impact ?

Pour Nous, l'impact peut-être perçu en priorité dans l'amélioration des relations avec les prestataires. Rendre meilleurs les niveaux de cybersécurité avec un cycle de formation adéquat définit avec les experts du GIP est une approche bénéfique pour tous. Avec plus de 3000 revendeurs en France nous participons à la densité de la présence chère à ACYMA sur l'ensemble du territoire. D'autant que 500 partenaires nouveaux nous rejoignent en moyenne chaque année.

.

A un niveau plus « corporate » ou va se situer votre ROI en tant qu 'éditeur de solutions et services en cybersécurité ?

Nous sommes 4e éditeur mondial selon la dernière étude d'IDC. Étrangement nous souffrons d'un manque de notoriété. Si notre dossier est accepté pour participer à la plateforme « cybermalveillance.gouv.fr » nous gagnerons en notoriété c'est certain. Mais notre but avec le GIP ACYMA, ce n'est pas d'aller chercher des clients mais de faire progresser le niveau global de la cybersécurité en France auprès des particuliers comme des petites et moyennes entreprises.

 

 

 

A savoir : Cybermenaces, l'Europe aussi

Dans son discours de l'Union le 19 septembre dernier Jean-Claude Juncker dévoilait lui aussi des mesures en cybersécurité qui visent à équiper l'Europe des outils adéquats pour réagir aux cyberattaques. 

Jean-Claude Juncker: « Au cours des trois dernières années, nous avons fait des progrès dans la sécurisation de l'internet. Mais l'Europe reste mal équipée face aux cyberattaques. C’est pourquoi la Commission propose aujourd'hui de nouveaux outils, et notamment une Agence européenne de cybersécurité, pour mieux nous défendre contre ces attaques.»

Des chiffres récents montrent que les menaces numériques évoluent rapidement: depuis le début de 2016, plus de 4 000 attaques par rançongiciel ont eu lieu chaque jour à travers le monde, en augmentation de 300 % depuis 2015, tandis que 80 % des entreprises européennes ont été affectées l'année dernière. Des études suggèrent que l'impact économique de la cybercriminalité a été multiplié par cinq entre 2013 et 2017, et qu'il pourrait encore être multiplié par quatre d'ici 2019. La Commission a proposé de renforcer la résilience et la capacité de réaction de l'UE aux cyberattaques en renforçant l'Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA), en créant un cadre de certification de cybersécurité à l'échelle de l'UE, un plan d’action relatif aux modalités de réaction aux crises et incidents de grande ampleur en matière de cybersécurité, ainsi qu’un Centre européen de recherche et de compétences en matière de cybersécurité.

http://europa.eu/rapid/press-release_IP-17-3193_fr.htm

 

 

                 GIP ACYMA: Premiers chiffres 2017

GIP-ACYMA- typologie attaques référencées-Cyberisques-NEWS-2017

Source GIP ACYMA

 

 

BONUS :

 

Etude SANS Octobre 2017 : extraits : quels cyberisques ?

 

 

Selon la dernière édition de l'étude du SANS, les menaces internes et les dénis de service sont considérés comme représentant des risques majeurs pour les données sensibles. Si la majorité des sondés reconnaissait ne pas avoir été confrontée à une véritable compromission de données sensibles, ceux qui avaient subi une perte de données sensibles étaient suffisamment nombreux pour tirer de ces événements de précieux enseignements. 78 % des personnes interrogées ont rapporté avoir connu au moins deux menaces au cours des 12 derniers mois, et 68 % déclaraient avoir fait face à la même menace à de multiples reprises sur la même période.

Les identifiants et les comptes privilégiés représentaient les types de données les plus couramment impliqués dans ces violations, ce qui souligne à quel point les données d’accès sont prisées des attaquants. Si les informations d’accès sont les plus recherchées par les attaquants, c’est parce qu’elles leur octroient les mêmes privilèges que leurs victimes. Ils utilisent souvent ces privilèges pour amplifier et propager leurs attaques, ce qui leur permet de rassembler d’autres types d’informations sensibles. Parmi les autres données clés ciblées par des violations majeures figurent les informations personnellement identifiables des clients, sélectionnées par 31 % des sondés, ainsi que les données des employés et les données de propriété intellectuelle, chacune de ces catégories ayant été retenue par 28 % d’entre eux.

 

 

Retrouvez la plateforme « Cybermalveillance.gouv.fr » sur https://www.cybermalveillance.gouv.fr/

Twitter et Facebook : @cybervictimes

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires