La plateforme Cybermalveillance.gouv est sur la voie de l’abandon ?
L’Acyma, l’organisme en charge de la plateforme Cybermalveillance.gouv.fr se trouve dans une situation assez délicate.
En effet, ne possédant pas suffisamment de moyens, il n’arrive pas à communiquer pour faire connaître la plateforme auprès de plus d’organisations privées et de collectivités publiques. Et cela a pour conséquence immédiate la méconnaissance par bon nombre de ces organisations qui aurait bien besoin de ses services. Beaucoup d’entre elles ne connaissent même pas la plateforme même si on a pu observer une augmentation récemment de sa fréquentation.
Cet article va aussi vous intéresser : Sécurité informatique : et si la numérisation post-pandémique était une aubaine pour la cybermalveillance
Cette situation a été déploré par un récent rapport de sénat qui mettez en évidence que la plateforme était « pour l’instant peu connu de la grande majorité des entreprises ».
Pourtant la question auquel il faut répondre dans ce contexte est totalement simple. C’est de savoir si l’Acyma dispose des ressources sont nécessaires pour accroître sa visibilité ?
Le directeur de GIP, Jérôme Nottin, mettait en évidence que pour un budget de près d’1, 4 million d’euros, « nous n’avons pas le budget pour communiquer ».
Pourtant, tout type de contenu d’information ou de sensibilisation, qui pourrait être distribué et produits via la plate-forme peut permettre à cette dernière de gagner en notoriété.
Toutefois, on ne va pas balayer de la mains l’effort qui est fourni actuellement. En effet, on peut mettre mon constater que le nombre de visiteurs de la plate-forme en ligne qui cherchent constamment de réponse est en plein hausse. En 2019 le chiffre était de 480 000 visiteurs. Pour l’année 2020, une hausse de 155 % a été observé avec 1,2 million de visiteurs.
Cependant, l’objectif à atteindre est loin d’être approché. Même si le GIP augmente de plus en plus ces initiatives ainsi que ses activités autour de la sensibilisation et de l’assistance les entités en besoin.
En outre, on a pu observer le lancement du label ExpertCyber, par l’Acyma en collaboration avec l’Afnor. Ce label a pour effet d’attester que les services en matière de sécurité informatique d’un organisme privé ou public, convient à l’expertise exigé pour répondre aux besoins en la matière. Cette notation et notamment diriger pour les entités qui se tournent vers la plate-forme cybermalveillance.gouv. De plus il faut signifier que cette plateforme comptabilise aujourd’hui près de 1150 partenaires de proximité dont 110 ont déjà obtenu le fameux label ExpertCyber.
Du côté de Jérôme Nottin, sa crainte principale vient les prestataires qui se contentent de jouer le jeu. En particulier lors de la mise en ligne de la deuxième version en octobre 2020 de la plate-forme. Avec cette mise à jour, elle met l’accent sur une mise en relation entre les prestataires et les victimes de cyberattaques. Le taux de succès de ces actions s’évalue à hauteur de 75 %. En effet les victimes qui ont subi des attaques informatiques et utiliser la plate-forme on peut obtenir une assistance dans les 24 heures qui ont suivi l’incident.
Le seul souci avec cette version, la plateforme affiche toujours de la notification à l’intervention en passant par la clôture de l’affaire le statut « en cours », même 3 mois plus tard après sa résolution, tant que le prestataire ou la victime ne vient pas signaler le contraire.
« Nous envisageons automatiser un système de ping des prestataires et des victimes en fonction du statut, mais nous prenons notre temps » a signalé le directeur du GIP. Surtout, l’équipe est modeste, une quinzaine de personnes à l’heure actuelle. Le rôle d’observatoire que doit jouer l’Acyma par exemple était dépourvu de ressource jusqu’en mai dernier, le ministère de la Justice détachant une personne auprès du GIP. « J’espère un renforcement de nos moyens par l’augmentation de notre budget, afin d’avoir un effectif de 35 à 40 personnes » indique Jérôme Nottin.
Cependant, il sera difficile de mettre en place le fameux call center dont voulait le sénat dans son rapport publié la semaine dernière. « Lorsqu’il y a des campagnes d’attaques massives ou qu’un sujet est médiatisé, on voit le trafic exploser. Du côté du site web, nous gérons, mais un call center ne le pourra pas » a précisé Jérôme Nottin. Pour le moment, la plateforme est en mode d’observation pour voir si de nouvelles mesures doivent être adoptées.
Accédez maintenant à un nombre illimité de mot de passe :