@DPO_News @cyberisques @jpbichard Lancement du dispositif national d'assistance aux victimes d'actes de cybermalveillance

Communication ANSSI: 

 

 

Lancement du dispositif national d'assistance aux victimes d'actes de cybermalveillance

Cybersurveillance-MAI-2017

 

Rappels chiffres clé (Cyberisques.com source publications ANSSI)

 

- 4 165 NOMBRE DE CYBERATTAQUES DÉTECTÉES EN FRANCE EN 2016

(Source : The Global State of Information Security ® Survey 2017 de PWC)

82 secondes LE TEMPS QUI S’ÉCOULE ENTRE L’ENVOI D’UNE CAMPAGNE DE PHISHING ET LE PREMIER CLIC Source : Data Breach Investigation Report 2015 de Verizon

1425% LE RETOUR SUR INVESTISSEMENT ESTIMÉ D’UN RANSOMWARE Source : 2015 Trustwave Global Security Report

4,6 M € LE COÛT DE L’ATTAQUE POUR TV5 MONDE EN 2015 (SOIT 5% DU CA). IL S’AGIT DU SEUL COÛT DE RECONSTRUCTION, HORS COÛTS D’INDISPONIBILITÉ, D’IMAGE, ETC. LA NOTE DEVRAIT DESCENDRE À 3,1 MILLIONS EN 2016, AVANT DE SE STABILISER À 2,5 MILLIONS D’EUROS ANNUELS

« LES STATISTIQUES MONTRENT QUE 90 % DES ENTREPRISES FRAPPÉES PAR CE TYPE D’ATTAQUE FERMENT DANS LES DEUX ANS QUI SUIVENT. NOUS, NOUS FERONS PARTIE DES 10 % QUI SURVIVRONT, FORT HEUREUSEMENT. MAIS CELA VA NOUS DEMANDER UN CERTAIN NOMBRE D’ASTREINTES. »

Yves Bigot, PDG de TV5 Monde

 - 59% DES ENTREPRISES ONT AUGMENTÉ LEURS DÉPENSES DE CYBERSÉCURITÉ EN 2016 Source : The Global State of Information Security ® Survey 2017 de PWC

 - 66% DES RSSI SONT À LA DSI TANDIS QUE 22 % SONT DÉSORMAIS À LA DIRECTION DES RISQUES. Source : baromètre Opinionway-Cesin, 2016

 

C3BcenNVIAEiLUh

 

 

Expérimentation en région Hauts-de-France de juin à octobre 2017


Louis Gautier, Secrétaire général de la défense et de la sécurité nationale, Guillaume Poupard, Directeur général de l'ANSSI et Thierry Delville, Délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces, annoncent le lancement du dispositif d'assistance aux victimes d'actes de cybermalveillance, expérimenté de juin à octobre 2017 en région Hauts-de-France.


Au regard de l'augmentation du nombre d'attaques informatiques notamment de types rançongiciel et hameçonnage, la prévention et l'assistance technique de proximité portées aux victimes d'actes de cybermalveillance – particuliers, entreprises (TPE/PME) et collectivités territoriales jusqu'alors non accompagnés – constitue un objectif prioritaire.

Le 18 juin 2015, au cours de la présentation de la stratégie numérique du gouvernement, le Premier ministre Manuel Valls annonçait la mise en place d'un dispositif national d'assistance aux victimes d'actes de cybermalveillance. Objectif confirmé le 16 octobre de la même année lors de son intervention relative à la Stratégie nationale pour la sécurité du numérique.

Le dispositif, incubé par l'ANSSI et copiloté avec le ministère de l'Intérieur, qui s'adresse gratuitement aux particuliers, aux entreprises et collectivités territoriales (hors OIV), a pour objectifs :
· la mise en relation des victimes via une plate-forme numérique avec des prestataires de proximité susceptibles de restaurer leurs systèmes ;
· la mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique ;
· la création d'un observatoire du risque numérique permettant de l'anticiper.

Ce dispositif s'appuie d'une part sur les prestataires techniques de proximité et d'autre part sur les réseaux existants au niveau territorial, qu'il s'agisse des administrations de I'État (Gendarmerie, Police, représentants locaux de I'ANSSI) ou des collectivités et acteurs locaux (chambres consulaires, fédérations professionnelles, réseaux « transition numérique », etc.).


Mise en œuvre du dispositif : expérimentation en région Hauts-de-France


La plate-forme www.cybermalveillance.gouv.fr est disponible dès le 30 mai 2017 avec une phase expérimentale en Hauts-de-France, région représentative du territoire national par la diversité du taux d'urbanisation de ses départements et par l'implication des acteurs locaux dans la sécurité du numérique.


Elle propose deux parcours, un premier pour les victimes d'acte de cybermalveillance et un second pour les prestataires de services de proximité :


- Les victimes seront mises en relation avec des prestataires de proximité susceptibles de les assister grâce à un parcours permettant d'identifier la nature de l'incident.


- Les prestataires de toute la France souhaitant proposer leurs services peuvent d'ores et déjà s'enregistrer sur la plate-forme.


Un espace dédié à la sensibilisation des enjeux de la protection de la vie privée numérique est également accessible aux internautes. À terme, des campagnes de prévention seront lancées à l'échelle nationale.


Grâce au recueil de nombreuses statistiques, un observatoire sera créé en vue d'anticiper le risque numérique.

https://www.cybermalveillance.gouv.fr/

 

 

Prestataires référencés:

 https://www.cybermalveillance.gouv.fr/annuaire-des-specialistes/

 

 

Objectifs de la plate-forme: 

 

PRÉVENIR - ANTICIPER Accompagner les victimes d’actes de cybermalveillance

• Accueil via une plate-forme numérique

• En fonction du type d’attaque, mise en relation avec des prestataires de proximité susceptibles d’assister techniquement les internautes victimes ou redirection vers d’autres plate-formes existantes (PHAROS, signal-spam, etc.)

• Mise à disposition de fiches réflexes (comprenant les bonnes pratiques) liées à l’attaque dont les internautes ont été victimes Prévenir et sensibiliser à la sécurité du numérique

• Contenus créés par le dispositif et disponibles sur la plate-forme

• Recommandations, diffusion de contenus et initiatives tiers

• Lancement de campagnes de sensibilisation sur le modèle de la sécurité routière

• Aide à la formation des policiers et gendarmes qui accueillent les victimes Anticiper via la création d’un observatoire de la menace numérique

• Remontée d’informations anonymisées par les prestataires référencés

• Partage d’informations techniques avec les centres d’analyses tiers

• Transmission des informations aux autorités et aux prestataires

• Analyse des données et partage de statistiques

 

B0NUS: 

Didactique, le site cybermalveillance propose d'en savoir plus sur les cybermenaces actuelles via des vidéos conviviales.

 

Cybermalveillance-ANSSI-1

(Source ANSSI 2017) 

 

 

Exemple avec  les ransomwares (rançongiciel) 

Les rançongiciels

Les attaques de type « rançongiciel » (ransomware) sont en pleine recrudescence. Elles ciblent les particuliers, entreprises et collectivités territoriales afin de bloquer l’accès à leurs données, essentiellement dans un but lucratif.

Elles rendent inaccessibles les données en les chiffrant et demandent une rançon en échange de leur déchiffrement. Le paiement de cette rançon n'offre aucune garantie et alimente le système crapuleux.

Elles utilisent en général comme véhicule des messages électroniques et ciblent principalement les systèmes non mis à jour ou non protégés.

https://www.cybermalveillance.gouv.fr/experience/

 

 


Création d'un groupement d'intérêt public:


Pour remplir ces objectifs, un groupement d'intérêt public (GIP) a été constitué permettant l'implication financière et opérationnelle d'acteurs publics et privés.
Guillaume Poupard a été élu Président de l'Assemblée générale et du Conseil d'administration.


Jérôme Notin a été nommé, sur proposition de l'État, Directeur général du GIP. Il répond à trois questions de Cyberisques News: 

Cyberisques NEWS: Dépendez-vous directement de l'ANSSI ?

« le GIP s'inscrit dans une démarche interministérielle ou l'Etat est majoritaire avec 52% des voix »

 

Votre mode de financement est mixte privé : public ne craignez vous pas trop de déséquilibre et donc des risques d'influence de la part du secteur privé ?

« le financement du GIP est ouvert aux acteurs des secteurs privés  : si un opérateur historique nous propose 10 millions d'euros on les prendra pour finacer des opérations de sensibilisation par exemple »

 

Comment va s'effectuer le choix des membres du GIP et sur quels critères ?

« Ce sont les membres du conseil d’administration du GIP qui décideront. En 2018 des éditeurs, opérateurs et entreprises de services intégreront notre groupement. Il n'est pas a exclure qu'ils afficheront une orientation pour des solutions européennes en priorité »

 

Propos recueillis par @jpbichard

 

 

 

A propos du GIP: 

Inscription de nouveaux membres : Le GIP étudiera les demandes de participation de nouvelles entités à l’issue de la phase expérimentale en vue de les accueillir dès janvier 2018.

Les ressources Budget : 2017 : 1 million d’euros issu d’une subvention de l’ANSSI 2019 : estimation 2,5 millions d’euros (25% public et 75% privé)

Ressources humaines : 2017 : 8 personnes (relations partenaires, ressources techniques et administratives, etc.)

Un plan de recrutement est prévu dans les prochaines années avec un objectif cible de 25 à 30 personnes.

Aux côtés du collège étatique, trois collèges représentant les parties prenantes ont été constitués en accord avec la convention constitutive : utilisateurs, prestataires de services de proximité et offreurs de solutions.

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires