Français
English
Deutsch
Italiano
Русский
Español
Que faire lorsqu’on est la cible d’une cyberattaque ou d’une arnaque en ligne ? Pour les victimes, devant l’urgence, l’incertitude et le stress, c’est parfois un casse-tête. Aujourd’hui, elles peuvent notamment se tourner vers des plateformes de signalement (Pharos, Perceval, Thesee…), déposer une plainte en ligne ou utiliser le service Cybermalveillance.gouv.fr, qui peut les mettre en relation avec des prestataires informatiques spécialisés.
« Il paraît difficile pour les victimes de se repérer dans un univers où les acteurs de prévention, de signalement ou d’assistance souffrent à la fois d’une très faible notoriété et d’une complexité des procédures selon le type de menace », notait la Cour des comptes dans un rapport de 2022.
Le lancement, mardi 17 décembre, de la plateforme 17Cyber est une tentative de rationaliser ce maquis. Désormais, toute victime pourra se rendre sur 17cyber.gouv.fr pour décrire les faits qui l’ont visée : après quelques questions simples, la plateforme posera un premier diagnostic sur la situation (attaque par un rançongiciel, hameçonnage, piratage de messagerie… une cinquantaine de scenarii sont prévus). Ensuite lui sera proposée une liste de mesures à prendre sans attendre : dans le cas d’un rançongiciel, « ne communiquez pas avec les cyberattaquants », « débranchez vos machines » ou « préservez les preuves », par exemple.
Enfin, 17Cyber pourra diriger la victime vers le bon interlocuteur : celle-ci sera incitée à signaler les faits sur les plateformes Perceval (en cas de fraude à la carte bancaire) ou Pharos (en cas de contenu illicite trouvé en ligne) et, le cas échéant, sera mise en relation avec des policiers ou des gendarmes par l’intermédiaire des dispositifs existants de tchat en direct. Dans les cas qui le nécessitent, le policier ou le gendarme pourra aussi inciter la victime à déposer plainte, les informations que cette dernière aura renseignées dans la plateforme 17Cyber pouvant être directement transmises à la brigade de gendarmerie ou au commissariat local. Le représentant des forces de l’ordre pourra même appeler directement la victime, notamment si cette dernière est une entreprise ou une collectivité victime d’une attaque grave.
Ce dispositif se greffe aussi à celui de Cybermalveillance, qui permet depuis bientôt huit ans aux victimes de se voir conseiller des prestataires privés pour remédier aux dégâts causés par les cybercriminels.
« Une plateforme qui s’adresse à toutes les victimes »
« C’est une plateforme qui s’adresse à toutes les victimes d’attaques informatiques, mais aussi aux entreprises et aux administrations, qui sont aussi victimes », a fait valoir Louis Laugier, le directeur général de la police nationale, lors de la conférence de presse de lancement de la plateforme, mardi 17 décembre, à Paris.
L’initiative du 17Cyber remonte à janvier 2022 : en déplacement à Nice, Emmanuel Macron avait appelé de ses vœux la création d’un équivalent numérique du 17. Le lancement de la plateforme avait été annoncé il y a quelques semaines par Nicolas Daragon, alors ministre chargé de la sécurité du quotidien – ministre absent le jour J, en raison de l’adoption, entre-temps, de la motion de censure du gouvernement Barnier.
Il y aura fort à faire : « Les cybermenaces sont en pleine croissance, avec des risques avérés pour la souveraineté et la stabilité du pays, mais aussi la sécurité des personnes et des biens », a rappelé Marc Boget, directeur de la stratégie numérique et technologique de la gendarmerie nationale, lors de la conférence de presse. L’enjeu du 17Cyber sera donc de se faire connaître des particuliers, largement touchés par les phénomènes cybercriminels de bas niveau, comme l’hameçonnage par SMS ou la fraude à la fausse réparation informatique. « Ce n’est pas l’équivalent numérique de l’appel 17, ce n’est pas un appel d’urgence, mais cela doit devenir un outil tout aussi familier et un réflexe pour les victimes », a appelé de ses vœux Marc Boget.
Souvent, les victimes pensent que porter le phénomène qui les a touchées à la connaissance des services de l’Etat ne sert à rien. A tort : les autorités espèrent faire de ce nouveau guichet unique un chalut pour ne rien manquer de l’évolution de la menace cybercriminelle sur le territoire, faisant remonter encore plus d’informations sur les modes opératoires des pirates, mais permettant aussi d’augmenter le nombre de plaintes, préalable nécessaire à l’action judiciaire.
