En gestation depuis juin 2015, la mise en place du site web piloté par l'Etat et l'Anssi destinée aux particuliers ainsi qu'aux TPE et PME/PMI pour trouver facilement des informations en cas d'attaque informatique sort enfin de terre. A l'occasion d'une conférence de presse organisée au FIC (forum international de la cybercriminalité) mercredi 25 janvier, la secrétaire d'Etat au numérique Axelle Lemaire, le délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces Thierry Delville ainsi que le directeur général de l'Anssi Guillaume Poupard ont dévoilé Acyma. Cette mystérieuse appellation, dont le teasing a été savamment orchestré par Guillaume Poupard, cache un plan d'action contre la cybermalveillance qui se révèle simple mais qui se veut efficace.
« Les PME sont en ligne de mire et certains mettent la clé sous la porte suite à d'attaques informatiques », a expliqué le directeur général de l'Ansii. « L'idée est de mettre en place un dispositif d'assistance, une solution pragmatique, permettant de trouver de l'aide en ligne viable pour diagnostiquer qu'ils sont victimes et d'identifier les petites prestations pour diagnostiquer qu'ils sont victimes, réinstaller leurs ordinateurs et donner des conseils. » Créé au travers d'un GIP (groupement d'intérêt public), Acyma va donner naissance d'ici deux mois à un site en ligne permettant aux utilisateurs individuels ou aux petites entreprises d'accéder concrètement à cette palette d'informations et de services. Un lien permettant de déposer plainte suite à une attaque informatique sera aussi proposé.
De l'autorégulation pour séparer les bonnes des mauvaises prestations
« Il s'agit de fournir aux citoyens, TME-PME et artisans victimes d'attaques comme des ransomwares des éléments de réponses, de diagnostic et d'orientation et s'il y a lieu de permettre de déposer plainte », précise Thierry Delville. Incubé par l'Anssi et doté d'un budget de fonctionnement de 1 million d'euros, la plate-forme devrait ensuite pouvoir s'autofinancer. « On se donne un an pour identifier les acteurs privés qui vont participer à l'aventure », indique Guillaume Poupard qui espère bien faire de cette lutte contre les cybermalveillances une grande cause nationale. Outre les fonctionnaires qui viendront alimenter Acyma en informations et veiller à son bon fonctionnement, le ministère de l'Intérieur compte également mobiliser le réseau Cybergend ainsi que le millier d'experts spécialisés de la Police pour apporter une aide locale aux victimes de cybermalveillances.
Afin de réparer, récupérer des données perdues mais aussi conserver des éléments de preuve, citoyens et entreprises pourront faire appel un partenaire informatique local référencé dans un annuaire. Pour être présents dans cet annuaire, ces partenaires devront au préalable montrer patte blanche, même si dans les faits ils devront seulement signer une « charte d'engagement » qui pour l'heure n'a pas été encore dévoilée. Ni le ministère ni l'Anssi n'ont cependant l'intention de séparer le bon grain de l'ivraie dans la pluie de prestataires en tous genre qui vont à terme fleurir sur Acyma. Pour cela, ces derniers font confiance à l'autorégulation et un système de notation permettant de rendre compte de l'efficacité de leurs conseils et prestations. « Ils s'engagent sur le site, décrivent leurs missions et le public visé. Il n'y a pas de filtre de l'Etat, c'est comme un annuaire ensuite évalué par les clients », confirme Thierry Delville. Espérons que les évaluations resteront objectives en évitant tout acte de dénigrement de concurrence, à moins qu'une nouvelle plateforme permette de recueillir ce type de doléances...