veillemag

Media Intelligence • Réputation • Culture digitale • Anticipation de crises





Intelligence des risques

EGE 10 Avril 2019 / Présentation de Cybermalveillance.gouv.fr Origine-Mission-Retex.


David Commarmond




Pourquoi ?

Un constat : la menace criminelle informatique augmente de façon constante depuis plusieurs années. L’Anssi est chargée de protéger l’État et les opérateurs d’importance vitale. Quid des entreprises et des particuliers ? Fin 2015 fut lancé l’idée de la création d’un dispositif d’assistance aux victimes d’actes de cybermalveillance.
 
Un Groupe de travail en 2016 fut constitué, 11 propositions furent proposées, qui sont regroupées dans trois missions :
  • l’aide aux victimes à travers la création d’une Plateforme
  • « guichet unique »
  • la sensibilisation de la population, des PME et des collectivités
  • la mise en place de l’observatoire de la menace cyber
 
Afin de courir le territoire et les différentes besoins, les prestataires de proximité sont associés afin d’apporter une aide aux victimes. A ce jour 1600 prestataires ont été référencés sur la plateforme.
 
Exemple : le développement des ramsonware.
 

Les missions

L’initiation et l’enseignement de la cybersécurité peut se faire dans des pc shop ou de plus grosses structures. S’adressant à un public large, les réponses se doivent être aussi larges.
 
A l’heure actuelle les missions de Cybermalveillance sont avant tout des missions de prévention et de sensibilisation. De la production de contenus, de faire passer des messages d’informations et d’alerter la population dans des campagnes de sensibilisation.
 
A ce jour l’Observatoire de la Menace demeure à un stade embryonnaire. Les remontées d’informations se font encore au compte-gouttes. Elles sont insuffisantes pour que l’analyse de la donnée soit pertinente. Le partage des statistiques avec les autres entités (nationales ou européennes) n’est pas systématique. Il n’est pas encore un outil d’aide à la décision.
Pour y parvenir des actions sont encore possibles.
 
Pour le moment la notoriété est encore la mission principale de Cybermalveillance. De même les questions de victimologie sont encore d’actualité et à améliorer.

 


Au sein même de la structure des évolutions sont prévues.

 En 2018 le retour d’expérience a fait remonter 28.855 attaques. Pendant cette période, nous sommes passés de 500 victimes assistées en janvier à 4000 en fin d’année.
 
Les arnaques au faux support technique ont explosé. Trois chefs d’entreprises ont été arrêtés à Lyon après avoir détourné auprès de 8000 victimes près de 2 millions d’euros. D’autres menaces comme le Cryptoporno sont montées en puissance en début d’année (26-27 janvier 2019).
 
La répartition des menaces est en évolution permanente. Les particuliers sont touchés par le biais d’hameçonnage, de piratage, de Ransomware ou de fausses alertes Microsoft. Les Entreprises sont touchées par des intrusions, des spams, etc.
Cybermalveillance est encore une petite cellule de 9 personnes à Paris. Son action est relayée en province par de nombreux partenaires.
 
La dernière campagne Consomag a permis la diffusion de spot télévision 44 fois pendant 2mn30 et d’avoir 2,5 millions de vue.
Enfin de gros chantiers sont en cours : création d’un label pour les prestataires, création de kits de sensibilisation pour les victimes, plateforme actuelle devant céder la place à une V2.
 

 














Spécial Abonnés

Partager ce site