17 Cyber : un numéro d'urgence pour les cyberattaques
L'État veut mettre en place un service d'urgence téléphonique accessible 24h/24 et 7j/7 pour assister les victimes de cyberattaques, qui s'adressera à la fois aux particuliers, aux entreprises et aux administrations.
C'est une initiative majeure, dont les contours, comme le reconnaît le ministère de l'Intérieur, restent tout de même à préciser. Lundi 10 janvier 2022, à l'occasion d'un déplacement à Nice, le chef de l'État, Emmanuel Macron, a évoqué la "mise en place (prochaine, ndlr) d'un équivalent numérique de "l'appel 17" (le numéro d'appel d'urgence de Police Secours), afin que chaque citoyen puisse signaler en direct une attaque cyber et être mis immédiatement en relation avec un opérateur spécialisé." Cette ligne d'assistance téléphonique sera accessible 7 jours sur 7 et 24 heures sur 24. Ce service, dont le cadre juridique devrait être fixé dès le mois de mars prochain dans le projet de loi de programmation et d'orientation du ministère de l'Intérieur (Lopmi) qui sera présenté en Conseil des ministres, s'adressera tout à la fois aux particuliers, aux entreprises et aux administrations. En clair, il sera accessible à tous, en permanence.
17 Cyber : un service accessible 24h/24 et 7j/7
Pour les victimes, le 17 Cyber constituera un premier élément de réponse et de prise en charge face aux différents types de cyberattaques auxquelles elles se trouvent confrontées, qu'il s'agisse d'une tentative d'escroquerie au phishing liée à de supposées (mais fictives) poursuites judiciaires, comme ce peut être le cas pour les particuliers, ou bien d'attaques au rançongiciel ("ransomware" en anglais), lancées contre des entreprises, des administrations ou des établissements hospitaliers. Jusqu'à présent, si certaines entreprises décidaient de ne pas céder à ce type de chantage (parfois à leurs risques et périls comme l'a récemment démontré le cas de l'entreprise Thalès), beaucoup de victimes (particuliers ou entreprises) prises au dépourvu et paralysées par la peur du "qu'en-dira-t-on" choisissaient soit de payer des rançons parfois conséquentes aux organisations cybercriminelles, soit de se murer dans le silence, mais certainement pas d'alerter les autorités.
Le futur 17 Cyber est donc une main tendue aux victimes et un moyen nouveau de lutter contre les cyberattaques. À l'autre bout du fil, les victimes qui composeront ce numéro d'urgence, seront mises en relation avec des experts travaillant au sein de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) ou du ministère de l'Intérieur. En réponse aux différents actes de cyber-malveillance subis, elles pourront notamment bénéficier d'un accompagnement juridique personnalisé et de précieux conseils concernant un éventuel dépôt de plainte et la sauvegarde de preuves numériques.
Une brigade de cyberpatrouilleurs bientôt renforcée
Parallèlement à l'annonce du déploiement prochain du "17 Cyber", le président de la République, a aussi évoqué la création d'une école de formation cyber qui sera créée au sein du ministère de l'Intérieur pour former les policiers, les gendarmes et les agents des services de renseignement sur la thématique de la cybersécurité. En termes d'effectifs, cela devrait représenter au moins 1 500 "cyberpatrouilleurs" supplémentaires – notamment réservistes – pour les prochaines années. En février 2021, suite à une série de cyberattaques par ransomware paralysant plusieurs établissements de santé en pleine crise sanitaire, le gouvernement avait mobilisé un milliard d'euros, dont 720 millions de financements publics. Cette enveloppe financée en partie par France Relance et le Programme d'investissement d'avenir, avait pour objectif de renforcer la stratégie nationale pour la cybersécurité. En terme de prévention et de sensibilisation au coeur des territoires, l'ANSSI vient ainsi de valider la création de centres régionaux de réponse aux incidents cyber. Ces structures se verront confier deux missions principales : résoudre rapidement les problèmes liés aux menaces cyber et limiter les impacts socio-économiques des cyberattaques. Par ailleurs, la cybersécurité est aujourd'hui l'une des priorités de la présidence française de l'Union européenne, qui court jusqu'au 30 juin 2022.
MISP-PJ : un fichier d'informations centralisées sur les malwares
Dans le même temps, le ministère de l'Intérieur continue de "booster" son arsenal en matière de lutte contre la cybercriminalité. Un arrêté publié le 26 décembre dernier au Journal officiel autorise ainsi "la mise en œuvre d'un traitement automatisé de données à caractère personnel relatif aux atteintes aux systèmes de traitement automatisé de données", en clair la création d'un nouveau fichier et d'une nouvelle base de données permettant de collecter et de conserver (pendant six ans) nombre d'éléments (adresses électroniques, adresses IP, pseudonymes, nom(s) de profil sur les réseaux sociaux ou identifiants, nom(s) de domaine, numéro de port, courriel de demande de rançon, note de rançon, données relatives aux fichiers chiffrés et signature de fichier, adresse de portefeuille de monnaie virtuelle), constitutif d'une cyberattaque. Ce fichier sera dénommé MISP-PJ (pour Malware Information Sharing Platform - Police Judiciaire).
Les cyberattaques par ransomwares, gelant ou effaçant ("wiper") les données d'un ordinateur ou d'un système d'information sont devenues l'une des armes favorites d'organisations cybercriminelles, par ailleurs le plus souvent convaincues d'évoluer en toute impunité. Cependant, le vent commence à tourner et l'on assiste depuis plusieurs semaines au démantèlement parfois aussi spectaculaire qu'inattendu (comme celui du groupe REvil en Russie ces jours derniers) de certaines de ces organisations. Concernant le groupe REvil, qui sévissait depuis 2019, la vague d'arrestations qui s'est déroulée à Moscou et à Saint-Petersbourg aurait permis de mettre la main sur 426 millions de roubles (4,87 millions d'euros), 600 000 dollars, 500 000 euros et une vingtaine de véhicules de luxe. Ce qui fait beaucoup pour des individus, qui n'avaient pas pour la plupart d'entre eux d'activité professionnelle déclarée.