Après les virus Wannacry et Petya not Petya avant l'été, avec des usines Renault à l'arrêt ou Saint-Gobain qui perd des dizaines de millions d'euros, c'est depuis hier une grave vulnérabilité dans les réseaux wi-fi qui a été révélée. Les rançongiciels, ces virus qui bloquent un ordinateur puis exigent une rançon, généralement de petites ou moyennes sommes, ont augmenté de 36% entre 2015 et 2016, et continuent de progresser sur les six premiers mois de 2017. Pour répondre aux inquiétudes grandissantes, l'Etat a lancé ce mardi une nouvelle plateforme, qui se veut unique au monde. Inspirée d'une idée luxembourgeoise, elle mobilise pour l'instant sept personnes et pourrait en compter 25 dans deux ans.

Aider les sociétés, les particuliers et les collectivités

L'ambition de cybermalveillance.gouv.fr est devenir rapidement le portail unique de référence pour trois publics. Pour répondre au mieux aux particuliers, aux entreprises comme aux collectivités territoriales, ce nouveau dispositif a été incubé par l'ANSSI et copiloté avec le ministère de l'Intérieur, avec le soutien des ministères des Finances, de la Justice et du secrétariat d'Etat chargé du numérique.

En ligne, on devrait ainsi pouvoir accéder à une vingtaine de prestataires de proximité, en moyenne, par type de problème : phishing, rançongiciel, déni de service, spam. Soit au total 1123 prestataires aujourd'hui référencés. Des sociétés spécialisées qui ont adhéré à une charte de confiance auto déclarative.

Jérôme Nottin porte l'initiative :

Écouter Écouter Un parcours victime avec une vingtaine de possibilités, complété notamment par des fiches réflexes et les références de prestataires Un parcours victime avec une vingtaine de possibilités, complété notamment par des fiches réflexes et les références de prestataires

On renvoie sur des services de l'Etat, mais nous sommes complémentaires puisque nous faisons le lien avec des prestataires de proximité, si c'est un problème technique qui demande une intervention physique. A notre connaissance, la France est la première à donner autant de missions à un tel dispositif, avec un groupement d'intérêt public.

La plateforme propose aussi tout un volet de sensibilisation avec des vidéos.

Les administrations et Opérateurs d'importance vitale (OIV : centrales nucléaires, aéroports, hôpitaux) ne sont pas concernés car déjà particulièrement surveillés depuis des mois.

En finir avec le chiffre noir du nombre d'attaques

Grâce à cette nouveauté, il s'agit aussi de mieux mesurer ce fléau. Le ministère de l'Intérieur parle lui-même de chiffre noir à propos du nombre d'attaques dont nous sommes victimes.

Cette plateforme a d'abord été testée dans les Hauts-de-France. Et quelques indicateurs ont ainsi pu être établis depuis mai dernier : 724 mises en relation victimes / prestataires. 83 % des incidents de cybermalveillance déclarés comme des virus. Et 44 % du total de ces "virus" correspondant à des attaques de type rançongiciel.

Il s'agit donc d'ici quelques mois d'aboutir par ce nouveau biais à un observatoire fiable de la menace en France.