FIC 2021 : Cybermalveillance.gouv en manque de notoriété

Faute de moyens, l’Acyma ne communique que très peu. Elles sont donc peu nombreuses, les entreprises et les collectivités, à en connaître l’existence et les rôles, malgré une forte croissance ces deux dernières années de la fréquentation de la plateforme. 

Un rapport sénatorial, dont nous nous faisions l'écho ici, déplorait que le dispositif « est pour l’instant peu connu de la grande majorité des entreprises ». Mais l'Acyma a-t-elle les moyens de se faire connaître ? Jérôme Nottin, le directeur général du GIP, reconnaît que, avec une enveloppe de 1,4 million d'euros, « nous n'avons pas le budget pour communiquer ». A tel point que tout contenu de sensibilisation produit et distribué est un moyen de gagner en notoriété.

Et pourtant, ils sont toujours plus nombreux à visiter cybermalveillancegouv en quête de réponses : de 480 000 en 2019, la fréquentation a bondi de 155% en 2020, à 1,2 million de visiteurs. Un chiffre dépassé en août dernier, la plateforme atteindra probablement les 2 millions de visiteurs cette années. Mais le déficit de notoriété reste un problème pour l'Acyma, d'autant que le GIP multiplie les initiatives pour remplir ses missions où figure, outre la sensibilisation, l'assistance.

CyberExperts

Ainsi, l'Acyma a lancé avec le soutien de l'Afnor le label ExpertCyber en février dernier. Un label qui atteste de l'expertise en sécurité informatique d'un prestataire et se veut une boussole pour les victimes d'attaques qui s'adressent à cybermalveillance.gouv. Rappelons à tout fin utile que la plateforme référence à ce jour 1150 partenaires de proximité, dont 110 labellisés ExpertCyber.

Des prestataires qui jouent le jeu, et c'est justement une des craintes qu'avait Jérôme Nottin au moment du passsage de la plateforme à sa V2 en octobre 2020. La nouvelle version a notamment mis l'accent sur la mise en relation des victimes avec les prestataires, avec succès : 75% des victimes d'une cyberattaque passant par cybermalveillance.gouv obtiennent dans les 24h au moins trois réponses de prestataires. Seul bémol, le suivi de l'intervention : la plateforme affiche le statut de l'intervention, de la notification à la clôture, à renseigner par le partenaire, ce qu'ils ne font fréquemment pas. Ainsi, un incident résolu peut toujours être affiché « en cours » trois mois plus tard.

Augmenter l’effectif

« Nous envisageons automatiser un système de ping des prestataires et des victimes en fonction du statut, mais nous prenons notre temps » nous explique le directeur du GIP. Surtout, l'équipe est modeste, une quinzaine de personnes à l'heure actuelle. Le rôle d'observatoire que doit jouer l'Acyma par exemple était dépourvu de ressource jusqu'en mai dernier, le ministère de la Justice détachant une personne auprès du GIP. « J'espère un renforcement de nos moyens par l'augmentation de notre budget, afin d'avoir un effectif de 35 à 40 personnes » indique Jérôme Nottin.

On est donc encore loin de voir naître ce call center que le rapport du Sénat appelait de ses vœux pour guider les entreprises et les collectivités victimes d'une cyberattaque. D'abord pour des questions de coût, mais aussi d'une spécificité du champ d'action de l'Acyma. « Lorsqu'il y a des campagnes d'attaques maassives ou qu'un sujet est médiatisé, on voit le trafic exploser. Du côté du site web, nous gérons, mais un call center ne le pourra pas » fait remarquer Jérôme Nottin. Avec un avantage à cette spécificité : lorsqu'une fiche victime connaît un pic de consultation, cela signifie qu'une attaque d'envergure est en cours : ce fut le cas avec les arnaques au CPF, que l'Acyma a la première repéré. Aux yeux de son directeur général, « cybermalveillance.gouv, c'est un capteur en temps réel ».