Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Le gouvernement lance Acyma, une plateforme d'aide anti-cyberattaques... un peu bancale

Analyse Le gouvernement veut aider les citoyens et les PME à mieux trouver de l'aide après une cyberattaque. Il crée pour cela Acyma, une plate-forme de mise en relation avec des prestataires locaux. Mais dès l'annonce, cette initiative laissait entrevoir certains problèmes qui pourraient sérieusement limiter son intérêt.
Twitter Facebook Linkedin Flipboard Email
×

Le gouvernement lance une plateforme d'aide anti-cyberattaques... un peu bancale
Le gouvernement lance Acyma, une plateforme d'aide anti-cyberattaques... un peu bancale © DR

Axelle Lemaire (secrétaire d’État chargée du Numérique), Guillaume Poupard (directeur général de l'ANSSI) et Thierry Delville (délégué ministériel à la lutte contre les cybermenaces) ont combiné leurs forces mercredi 25 janvier 2017 pour annoncer le lancement d'Acyma (Action contre la cybermalveillance) au FIC 2017.

 

Une plateforme de "SAMU" informatique

Il s'agit d'un programme d'aide aux victimes de cyberattaques pensée spécifiquement pour les particuliers et les PME. Son objectif principal est de remplir un rôle sensiblement similaire pour ces "petites victimes" à celui que rempli l'ANSSI auprès des grands groupes et des opérateurs d'importance vitale (OIV). Elle servira pour ce faire de plate-forme de mise en relation entre victimes et acteurs de proximité (dépanneur informatique local). Cependant, l'ANSSI n'ayant pas la capacité d'évaluer et de certifier chacun de ces acteurs séparemment, ils seront simplement identifiés et listés.

 

Du point de vue juridique, Acyma sera un groupement d'intérêt public (GPI) qui réunira acteurs gouvernementaux, prestataires de service de proximité, éditeurs de solutions logicielles et associations de consommateurs. Acyma est pour le moment "incubée" au sein de l'ANSSI, qui lui a accordé un budget total d'un million d'euros pour sa première année. L'objectif est que ce budget soit par la suite pris en charge par des acteurs privés.

 

Recueillir des données pour les assureurs

Acyma accompagnera cette plate-forme web (dont le lancement aura lieu dans deux mois) de mise en relation d'un observatoire du risque numérique. Guillaume Poupard n'a pas caché l'intérêt des instances gouvernementales pour le recueil de données sur les attaques ciblant les particuliers. Celles-ci pourraient permettre à terme aux assureurs de mettre en place des polices d'assurance du risque numérique auquel tout un chacun pourrait souscrire. Le troisième volet d'Acyma sera une campagne de communication nationale pour sensibiliser face au risque numérique. Elle sera calquée sur le modèle de la sécurité routière.

 

Une bonne idée difficile à mettre en oeuvre

Lors de l'annonce, les représentants ont pris grand soin de présenter Acyma comme une ressource de premier secours pour des victimes souvant démunies. Elle se veut un premier rempart avant d'aller porter plainte auprès des forces de l'ordre. C'est une vision louable, sachant qu'il existe réellement un vide dans l'information et la résolution des problèmes pour le citoyen lambda. Malheureusement, plusieurs problèmes étaient évidents lors de l'annonce.

 

Le premier est celui de la fiabilité des acteurs que listera Acyma. Si aucune vérification formelle n'a lieu, rien ne garantit qu'ils soient dignes de confiance. "Il est fort possible qu'il y ait des mauvais dans le tas, voire des escrocs", a avoué Guillaume Poupard. La solution serait selon lui d'impliquer la direction générale de la répression des fraudes pour limiter les dégâts, avec peut-être la signature d'une charte, mais sans plus de précision.

 

Les particuliers et les PME n'ont pas les mêmes besoins

Le second problème est tangentiel et concerne l'expertise des entreprises auxquelles il sera fait appel. Guillaume Poupard a décrit le type d'opérations auxquelles elles se livreront à "la réinstallation d'un disque dur". On est donc loin d'une spécialisation en sécurité informatique ou même en analyse forensique (analyse d'un système informatique après incident) dans le but d'une plainte. Acyma souffre en ce sens de l'amalgame d'une solution pour "monsieur tout le monde" et d'une autre pour les petites et moyennes entreprises. Leurs besoins ne sont pas forcément les mêmes (et les tarifs pratiqués non plus). On peut même légitimement se demander si une personne ordinaire sera capable de faire la différence entre une attaque informatique et un matériel défectueux. La réponse de Guillaume Poupard à cette question était on ne peut plus floue : les prestataires s'adapteront, il y aura des phases pilotes et le dispositif, pensé pour être granulaire, sera affiné au fil du temps.

 

Troisièmement, l'idée que ce type d'intervention s'inscrive dans un cheminement qui se terminerait par le dépôt d'une plainte au commissariat ou à la gendarmerie semble utopique et loin du pragmatisme avancé lors de l'annonce. Il n'y a pas assez de personnel formé à ce type de pratiques dans les forces de l'ordre et, surtout, si une entreprise privée se charge de résoudre un problème informatique (et identifie ou croit identifier une attaque), les citoyens n'iront pas plus loin. Et même s'ils vont plus loin (jusqu'au dépôt de plainte), aucune suite n'y sera donnée, car aucune action n'est possible au niveau local contre les auteurs de ransomwares et autres attaques courantes qui sont anonymes et opèrent à l'international.

 

Le dernier point est la disponibilité réelle de ces acteurs de proximité. Les dépanneurs informatiques qui florissaient dans les années 90 ont largement disparu dans les années 2000, et ce alors que les attaques informatiques se sont multipliées. Thierry Delville a reconnu le problème lorsque L'Usine Digitale l'a soulevé, répondant que le but d'Acyma est aussi d'essayer de créer un écosystème. On espère qu'elle y parviendra.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale