ACYMA: les méfaits de la cybermalveillance sous surveillance

Comment assister les victimes « d’actes de cybermalveillance » ? Les pouvoirs publics ont dévoilé le dispositif ACYMA dans le cadre du FIC 2017 qui s’est déroulé cette semaine à Lille.

On n’a pas lésiné sur le panel des personnalités présentes sur place pour présenter l’initiative de cybersécurité publique. Signe d’une certaine mobilisation au niveau national, Axelle Lemaire, (secrétaire d’Etat au numérique et à l’Innovation), Guillaume Poupard (Directeur Général de l’Agence nationale de la sécurité des systèmes d’information) et Thierry Delville (Délégué ministériel aux Industries de sécurité et à la Lutte contre les cybermenaces) ont apporté des précisions sur ACYMA.

Le projet avait été esquissé lors de la présentation de la stratégie nationale pour la sécurité du numérique présentée mi-octobre. On passe maintenant à la phase opérationnelle à travers un Groupement d’intérêt public (GIP), qui sera « incubé » au sein de l’ANSSI et doté d’un « budget public » à son lancement.

Cette plateforme en ligne a vocation à guider les particuliers, les entreprises et les collectivités territoriales (hors Opérateurs d’Importance Vitale) en cas d’acte de cybermalveillance.

Dans son principe, les victimes seront orientées « vers les prestataires de proximité susceptibles de répondre à son besoin technique ».

De son côté, le ministère de l’Economie précise que le programme Actions contre la cybermalveillance (on sait maintenant d’où vient l’acronyme ACYMA) s’appuiera aussi sur les réseaux existants au niveau territorial : administrations de l‘Etat (gendarmerie, police, représentants locaux de I’ANSSI), collectivités et acteurs locaux (chambres consulaires, fédérations professionnelles, réseaux « transition numérique », etc.).

Une phase pilote démarrer dès maintenant dans la région Hauts de France.

L’ACYMA va agréger diverses parties prenantes dans le GIE. Outre des représentants de l’Etat, la convention constitutive prévoit d’accueillir des référents représentant les consommateurs, les prestataires de services de proximité et les offreurs de solutions. CINOV-IT, le syndicat des TPE/PME du secteur numérique (affilié à la CPME), a également apporté son soutien à cette initiative.

Reste à savoir si l’ensemble des parties trouveront une bonne gouvernance pour être efficace au regard des enjeux.

Il devenait urgent de répondre à l’essor des menaces : le nombre de signalements traités par l’ANSSI a bondi de 50% en 2015. Et le gouvernement admet une hausse des « incidents publics » (détournement de sites Internet, fuite de données…).

On reste plus flou que Jean-Yves Le Drian. Début janvier, le ministre de la Défense a évoqué un volume de 24 000 d’attaques externes « bloquées par nos dispositifs de sécurité ».

Le dispositif ACYMA sera accompagné de campagnes de prévention et de sensibilisation à la sécurité du numérique et d’un observatoire du risque numérique qui s’appuiera sur le recueil de données issues d’outils statistiques épars.

(Crédit photo : CINOV-IT) : de gauche à droite : Thierry Delville (Délégué ministériel aux Industries de sécurité et à la Lutte contre les cybermenaces), Axelle Lemaire, (secrétaire d’Etat au numérique et à l’Innovation) et Guillaume Poupard (Directeur Général de l’Agence nationale de la sécurité des systèmes d’information) et