ACYMA (Action contre la Cybercriminalité) est le tout nouveau dispositif national d’assistance aux victimes de cyber-attaques. Ce dispositif créé par l’ANSSI s’adresse aux particuliers, mais aussi au TPE, PME et collectivités territoriales. L’idée d’ACYMA est de créer une plateforme mettant en relation les TPE, PME, collectivités territoriales et les particuliers avec des prestataires techniques de proximité.
« Concrètement, une victime d’un acte de cyber malveillance pourra se connecter sur une plateforme en ligne qui lui indiquera la marche à suivre. Grâce à ses réponses au questionnaire, la victime sera orientée vers les prestataires de proximité susceptibles de répondre à son besoin technique.
ACYMA fournira également des contenus de sensibilisation aux enjeux de la protection de la vie privée numérique et développera des campagnes de prévention en la matière.
Grâce au recueil de nombreuses statistiques, ACYMA créera un observatoire du risque numérique permettant ainsi de l’anticiper. »
Mais ce dispositif peut-il être efficace ?
Plusieurs difficultés ont déjà été soulevées lors de la présentation d’ACYMA au FIC 2017 :
La disparité des besoins entre TPE/PME et les particuliers
Les suites judiciaires données aux attaques identifiées
La disponibilité et les compétences des prestataires techniques de proximité
Notons déjà qu’il s’agit de difficultés également rencontrées dans la plupart des grandes entreprises et OIV :
Les risques et les besoins en termes de cyber-sécurité des industriels sont en général assez différents de ceux des banques, par exemple.
Des suites judiciaires ne peuvent être données que si l’auteur de l’attaque et sa manière de procéder sont formellement identifié (via les moyens de l’entreprise attaquée).
Les compétences en cyber-sécurité sont rares quel que soit la taille de l’entreprise ou son domaine d’activité.
La principale différence entre les grandes entreprises et les TPE/PME, collectivités territoriales et particuliers, concerne les moyens mis en œuvre pour lutter contre les cyber-attaques.
Ce que propose ACYMA n’est pas de résoudre pour les « petits » l’intégralité des problèmes qui se posent pour tous en matière de cyber-sécurité. Son rôle est de leur donner les mêmes moyens qu’aux plus grands. Cela implique notamment de ne pas se limiter aux prestataires techniques « de proximité ».
Notons également qu’en termes de moyens, les grandes entreprises investissent principalement en prévention des cyberattaques ; que ce soit pour diminuer la probabilité de ces attaques, pour en limiter les conséquences, ou pour mettre en place les moyens de gestion de cyber-crises. Le budget effectivement dépensé lors de cyber-crises déclarées est en réalité assez faible.
D’ailleurs les principales attaques (ransomware, phishing, attaques Wifi, attaques mot de passe, DDoS) doivent être gérées en amont (solutions de sécurité, sensibilisation, etc..).
De même, ACYMA doit s’orienter vers de la prévention plutôt que vers du forensic.
Alors ACYMA, un nouveau cyber-vaccin ?
Estelle