Le Groupement d’Intérêt Public Action contre la cybermalveillance (« GIP ACYMA »), a vu le jour en 2017, à l’issue d’une réflexion sur la stratégie numérique gouvernementale. Il intègre 56 membres répartis en 4 collèges. Le rapport d’activité publié à l’issue ce premier quinquennat d’existence permet d’apprécier l’évolution rapides des pratiques cyber malveillantes. Nos avocats en droit de la cybersécurité vous éclairent.
Le champ d’action et les interlocuteurs du GIP ACYMA
La lutte livrée par le GIP ACYMA contre la cybermalveillance s’opère sur un front particulièrement large, et surtout sur tous supports (ordinateurs, téléphones, réseaux sociaux, systèmes d’information professionnels).
Le GIP ACYMA assite toutes sortes d’entités dans le cadre de cette lutte, aussi bien les administrations publiques que des particuliers. Il tente de prévenir les actes de cybermalveillance en sensibilisant les différents publics aux risques cyber mais intervient également une fois le risque matérialisé en fournissant un appui aux victimes. Enfin, il collecte également des données en vue d’assurer un suivi de la cyber menace et d’anticiper ses évolutions.
Toutefois, son périmètre d’intervention prend fin là où commence celui-ci de l’ANSSI (administrations, opérateurs d’importance vitale, opérateurs de services essentiels, fournisseurs de services numériques).
Les principales réalisations du GIP
Le GIP ACYMA s’est attaché à rédiger une multitude de contenus de prévention et d’assistance en ligne tel qu’un guide des bonnes pratiques à adopter en cas de cyberattaque ou encore des opérations sensibilisation des collectivités territoriales au risque cyber.
Le groupement a également collaboré avec la CNIL à la rédaction d’un guide sur les obligations et les responsabilités des collectivités locales en matière de cybersécurité.
L’opportunité de saisine du GIP ACYMA
Le GIP ACYMA a mis en place un outil de diagnostic en ligne permettant à tout intéressé de confirmer ou infirmer ses soupçons quant à sa qualité de victimes d’un acte de cybermalveillance. Cet outil peut conduire à une mise en relation du requérant avec un professionnel référencé par le GIP.
La saisine du GIP constitue un nouveau type d’action complémentaire des dispositifs de signalement de contenus illicite (Pharos), de dépôt de plaintes en lignes via la brigade numérique de la Gendarmerie nationale, au travers de la plateforme THESEE ou encore du dépôt de plainte pouvant être réalisé par un avocat.
L’état de la menace en 2022
Le rapport d’activité met également en lumière les disparités rencontrées par les différents publics (particuliers, sociétés et associations, collectivités territoriales) en matière de menaces cyber.
Toutes catégories confondues, le hameçonnage, en raison de la largesse de son prisme (faux support technique, la livraison de colis, à la carte vitale ou faux abonnements ou bancaire…) constitue la première menace.
Les particuliers apparaissent davantage concernés par la violation de données personnelles et notamment de santé ainsi que par le piratage de compte en ligne. Du côté des associations et des sociétés ou des collectivités territoriales et les administrations, le piratage de compte et le rançongiciel sont les deux types d’agressions les plus redoutés.
Enfin, le rapport met l’accident sur les nouvelles infractions visant principalement le téléphone mobile, celui-ci faisant notoirement l’objet de diligences sécuritaires amoindries par les utilisateurs, notamment chez les mineurs.
