Rares sont les jours où la presse technique ne se fait pas l’écho de la découverte d’une faille de sécurité dans un logiciel ou des dégâts occasionnés à des entreprises par une attaque informatique. Chacun devant ainsi constater qu’aussi performants soient-ils, les antimalwares et les process humains de prévention ne permettent pas d’atteindre le risque zéro en matière de cybersécurité. Fort de ce constat, en mai 2016, le gouvernement a lancé une plate-forme Internet, , dont l’ambition est d’accompagner les victimes d’attaque informatique (entreprises, particuliers et administrations). Jusqu’à présent limité à la région Hauts-de-France, ce service est désormais opérationnel sur l’ensemble du territoire national, outremer compris.
Une prise en main personnalisée
Réagir promptement est une nécessité en cas d’attaque informatique. C’est la raison pour laquelle les créateurs du site Cybermalveillance.gouv.fr ont mis en place une interface minimaliste. Seuls 3 boutons apparaissent en page d’accueil. Le premier permet de prendre en charge les victimes d’un acte de cybermalveillance, le deuxième, de se faire connaître comme prestataire de services informatiques de proximité et le troisième d’accéder à des guides et à des articles de sensibilisation sur le sujet.
Pratiquement, une fois identifiée comme victime, l’entreprise est invitée à se localiser (tout en restant anonyme, si elle le souhaite), puis à définir, au travers d’une série de questions simples, le support touché (sur un ordinateur, un serveur, un téléphone, un compte bancaire…) et le type d’attaque (machine bloquée, prise de contrôle d’une machine par un tiers, attaque virale…). Cela étant fait, en fonction du problème rencontré, une « fiche réflexe » indiquant la conduite à tenir peut être proposée ainsi que, le cas échéant, les coordonnées d’acteurs publics susceptibles d’offrir un conseil ou une assistance (Cnil, Net Ecoute, Signal Spam…) et une liste de prestataires informatiques spécialisés dans la cybersécurité situés à proximité de l’entreprise.