adimas - Fotolia
Acyma : l’occasion manquée de la sensibilisation des citoyens
Promis, juré, craché, avec Acyma, le citoyen devait enfin être visé par une opération de sensibilisation aux menaces informatiques. Mais pour l’heure, l’initiative n’apparaît pas à la hauteur de l’enjeu.
Acyma veut dire Actions contre la cybermalveillance. Un choix de terminologie qui ne manque pas, déjà, de susciter des interrogations, sinon des critiques. Car il n’est pas question, là, de traiter de sujets tels que le cyber-harcèlement, ou encore le porn-revenge. Bref, toutes ces formes de malveillance pas forcément nouvelles, mais trouvent à se manifester sous une nouvelle forme à l’ère du numérique. Non, Acyma ne couvre pas cela.
Elle a trois objectifs : « la mise en relation des victimes via une plateforme numérique avec des prestataires de de proximité susceptibles de les assister techniquement », « la mise en place de campagnes de campagnes de prévention et de sensibilisation à la sécurité du numérique, sur le modèle de la sécurité routière », et enfin « la création d’un observatoire du risque numérique ».
On pourra saluer que le citoyen, longtemps, trop longtemps, grand oublié de la sensibilisation à la cybersécurité, soit enfin considéré. La concrétisation d’une volonté affichée à l’automne 2015 à l’occasion de la présentation de la stratégie nationale de cybersécurité.
Mais pour voir des campagnes de communication « sur le modèle de la sécurité routière » s’adressant à ceux qui n’ont pas attendu janvier 2017 pour être la cible des logiciels espions et autres ransomwares, il faudra attendre, encore.
A l’occasion d’une conférence de presse, Guillaume Poupard, directeur général de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), n’a pas caché ses regrets en la matière, expliquant s’être fait griller la politesse par le secours en mer. Pas de chance.
Alors, plutôt que de s’entendre rappelé préventivement dans des spots publicitaires qu’il faut être prudent avant de cliquer sur une pièce jointe ou un lien dans un e-mail, monsieur et madame tout-le-monde – mais aussi les patrons de TPE/PME – pourront se faire sermonner après coup par un prestataire local trouvé grâce à Acyma. Et facturant sa prestation sans que ses clients particuliers n’aient forcément d’idée du montant qu’il est raisonnable de payer pour le nettoyage d’une machine vérolée.
Sans compter que le prestataire n’aura peut-être même pas idée qu’il pourrait être pertinent de conserver intact le disque dur d’origine, avec ses logiciels malveillants, afin de ne pas détruire des éléments de preuve potentiellement utiles à une procédure judiciaire à l’encontre d’un amoureux éconduit qui aurait décidé d’être trop curieux… Car aucune qualification n’est prévue : un tel dispositif, à cette échelle, serait trop lourd et trop coûteux, estime l’Anssi.
En fait, les grands gagnants d’Acyma pourraient bien être les assureurs. Car plus la plateforme sera connue, plus elle produira, par les sollicitations des internautes, une photographie précise du paysage de la menace. Guillaume Poupard le souligne d’ailleurs : « il faut être capable d’assurer le risque résiduel. Mais sans éléments quantitatifs, les assurances ont du mal à proposer des offres qui soient viables ». Ces éléments, Acyma pourrait donc commencer à les fournir à travers son rôle d’observatoire.
Il n’y a plus donc qu’à espérer que les assureurs sauront montrer leur reconnaissance en s’associant au groupe d’intérêt public (GIP) porteur d’Acyma et actuellement incubé à l’Anssi, fort d’un budget d’amorçage d’un million d’euros. La plateforme en ligne devrait être ouvert d’ici à deux mois. En espérant qu’il n’y ait pas là un autre machin qui fasse pschitt.