La Cnil, membre du dispositif national d’assistance aux victimes de cybermalveillance et de prévention du risque numérique

Le 3 mars 2022, la Commission Nationale de l’Informatique et des Libertés (ci-après la « Cnil ») est devenue membre du dispositif national de cybersécurité Cybermalveillance.gouv.fr, piloté par le GIP d’Action contre la cybermalveillance appelé « GIP ACYMA ». 

 

Le cadre du dispositif et de son pilote 

 

Issu de la Stratégie numérique du gouvernement du 18 juin 2015 puis incubé par l’Agence nationale de la sécurité des systèmes d’information (ci-après « ANSSI ») en 2017, le groupement d’intérêt public GIP ACYMA a pour mission d’assister les particuliers, entreprises et administrations « victimes d’actes de cybermalveillance ». Le gouvernement défini la cybermalveillance comme « l’ensemble d’infractions, de gravité diverses, liées aux usages numériques. Comme l’usage frauduleux de moyen de paiement, le piratage de compte sur les réseaux sociaux, l’escroquerie. »

 

Le GIP a des missions de « sensibilisation du public sur les enjeux de la sécurité et de la protection de la vie privée numérique », de prévention et de transmissions d’éléments statistiques pour anticiper et contrôler la cybermenace. 

 

L’outil Cybermalveillance.gouv.fr définit un groupement d’intérêt public comme une structure légale qui permet « aux acteurs privés et publics une mise en commun de moyens financiers et opérationnels pour répondre à une mission d’intérêt général. »  Cette plateforme a été généralisée sur l’ensemble du territoire national depuis octobre 2017 dans des missions de protection des particuliers, collectivités territoriales et entreprises. 

 

On retrouve dans la liste de ses acteurs étatique, l’ANSSI. 

 

Depuis 2022, en comptant la Cnil, ce groupement compte plus de cinquante membres. Ce dernier a un champ d’action large, tant par son ouverture à différentes typologies de public que par les supports de ces actions. Il agit sur les « ordinateurs, réseaux sociaux, tablettes » et avec toutes les victimes hormis les « opérateurs d’importance vitale et opérateurs de services essentiels ».

 

Depuis son inauguration, son activé est résumée en 5 opérations dites « clés ».

  1. Le lancement de la plateforme Cybermalveillance : « proposant des conseils ou une mise en relation avec un professionnel en cybersécurité de proximité » ;

  2. Le kit de sensibilisation : avec un partage de « bonnes pratiques dans les usages professionnels ou personnels » ;

  3. Les campagnes TV avec « l’Institut National de la Consommation et avec France Télévision » ;

  4. « L’observatoire de la cybermalveillance » pour l’établissement d’une « échelle nationale d’observations de la cybermalveillance » ;

  5. Le label « expertCyber » avec le soutien de l’Association française de normalisation c’est « un label de qualité sur l’expertise numérique ». 

 

La Cnil et le dispositif

 

Selon la Cnil, dans son article du 4 mars 2022 où elle explique qu’elle devient membre de Cybermalveillance.gouv.fr, cela lui permettrait de renforcer son action. En tant que membre elle contribuera en : 

  • mettant à disposition des contenus pédagogiques ;

  • analysant des tendances résultant de violation de données.

 

Le dispositif national de cybersécurité Cybermalveillance.gouv.fr est une solution externe à la Cnil. Cette dernière étant une autorité administrative, le disposif est une plateforme d’accompagnement et ne sert en aucun cas à remplacer les recommandations de la Cnil. 

 

L’utilisation de la plateforme

 

En fonction de la situation trois « types de parcours » sont proposés par la plateforme Cybermalveillance.gouv.fr.

 

S’il est question d’une victime : consulter les étapes possibles et signalement de sa situation ou être mis en relation avec un professionnel technique informatique et des organismes compétents locaux (comme la Cnil) après un diagnostic en ligne. 

 

S’ il est question d’un prestataire : être référencé sur la plateforme et être notifié des demandes d’assistance des victimes. 

 

S’ il est question d’un professionnel : sécuriser ses systèmes numériques. 

Par Debora Cohen - 15 avril  2022

  • LinkedIn Social Icône
  • Facebook
  • Instagram