Qui sommes-nous ?
1. Qu’est-ce que le GIP ACYMA ?
Le Groupement d’Intérêt Public Action contre la Cybermalveillance (GIP ACYMA) est issu de la Stratégie numérique du Gouvernement présentée le 18 juin 2015 et dont les objectifs ont été ensuite détaillés dans la Stratégie nationale pour la sécurité du numérique publiée le 16 octobre 2015.
Qu’est-ce qu’un GIP ?
Un GIP est une structure légale permettant à des acteurs publics et privés de mettre en commun des moyens financiers et/ou opérationnels afin de répondre à une mission d’intérêt général.
L’État est à l’époque parti du constat que, s’il était plutôt en mesure de protéger ses propres infrastructures ou les infrastructures vitales du pays, il se devait d’apporter une réponse structurée aux autres composantes de la société, souvent désarmées face à une cybercriminalité en plein essor.
C’est de cette volonté qu’est né, en mars 2017, le GIP ACYMA, qui a piloté, en octobre 2017, l’ouverture de la plateforme Cybermalveillance.gouv.fr : le dispositif national de sensibilisation, prévention et d’assistance aux victimes d’actes de cybermalveillance pour les particuliers, entreprises et collectivités territoriales (hors Opérateurs d’Importance Vitale et Opérateurs de Services Essentiels).
Un dispositif original porté par un partenariat public privé
Le GIP ACYMA regroupe des acteurs étatiques impliqués tels que l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui relève des services du Premier ministre, le ministère de l’Économie, des Finances et de la Souveraineté industrielle et Numérique, le ministère de l’Intérieur et des Outre-mer, le ministère de la Justice, le ministère des Armées et le ministère de l’Éducation nationale et de la Jeunesse.
À leurs côtés sont également rassemblés de nombreux acteurs de la société civile comme des associations de consommateurs ou d’aides aux victimes, des représentations professionnelles de type fédération ou syndicat, des assureurs, des opérateurs, des éditeurs…
En 2024, le groupement d’intérêt public est fort de 65 membres.
Quels sont les avantages d’un partenariat public privé ?
Le succès de cette mission d’intérêt général nécessite une action coordonnée de la part de toutes les parties impliquées dans la cybersécurité, soit l’État, à l’initiative du projet, mais également les acteurs privés. Outre leur soutien financier, ces membres renforcent et démultiplient les actions du dispositif grâce à leurs ressources, leurs compétences et leur expertise.
La création du GIP ACYMA en 6 dates clés
18 juin 2015
Annonce par le Premier ministre Manuel Valls de la mise en place d’un dispositif national d’assistance aux victimes d’actes de cybermalveillance lors de sa présentation de la Stratégie numérique du Gouvernement.
16 octobre 2015
Confirmation par Manuel Valls de la mise en place d’un dispositif national d’assistance aux victimes d’actes de cybermalveillance lors de son intervention relative à la Stratégie nationale pour la sécurité du numérique.
2016/2017
Incubation du projet par l’ANSSI en copilotage avec le ministère de l’Intérieur, et le soutien des ministères de la Justice, de l’Économie et des Finances, ainsi que le Secrétariat d’État en charge du Numérique.
Avril 2016
Mise en place d’une équipe de préfiguration au sein de l’ANSSI en co-pilotage avec le ministère d’Intérieur.
3 mars 2017
Constitution du Groupement d’Intérêt Public « Action contre la Cybermalveillance » (GIP ACYMA) afin de réunir autour du projet commun les acteurs publics et privés de la cybersécurité (mise à jour par un arrêté du 13 novembre 2020 ainsi qu’un arrêté du 24 décembre 2020, portants approbation des modifications de la convention constitutive du groupement d’intérêt public dénommé « Groupement d’intérêt public pour le dispositif national d’assistance aux victimes d’actes de cybermalveillance »).
17 octobre 2017
Généralisation du dispositif sur l’ensemble du territoire national après une phase d’expérimentation de 4 mois sur la région des Hauts-de-France.
2. Quel champ d’action ?
Le GIP ACYMA agit contre la cybermalveillance au sens large, sous toutes ses formes et manifestations, quels que soient les supports (ordinateurs, réseaux sociaux, tablettes…) et le public (particuliers, entreprises, associations, administrations), tant qu’il y a une victime, et hors du périmètre d’intervention de l’ANSSI (opérateurs d’importance vitale, opérateurs de services essentiels).
3. Quelles sont les missions du GIP ?
Créé dans le but de lutter contre les actes de cybermalveillance, le GIP ACYMA mise sur une stratégie d’action articulée autour de trois axes clés :
- Assister les victimes d’actes de cybermalveillance grâce à la plateforme Cybermalveillance.gouv.fr, qui assure un service d’assistance en ligne aux victimes de cybermalveillance et une mise en relation avec des professionnels en cybersécurité référencés sur l’ensemble du territoire.
- Prévenir les risques et sensibiliser sur la cybersécurité avec la réalisation de publications et de campagnes de sensibilisation et de prévention contre les cybermenaces, grâce à des contenus sous différents formats (vidéos, fiches, kit de sensibilisation, affiches, stickers, mémos…) et à travers l’accompagnement à la sécurisation des systèmes d’information des publics professionnels (entreprises, collectivités et associations) par des prestataires labellisés ExpertCyber.
- Observer et anticiper le risque numérique grâce à la remontée et l’analyse de données d’utilisation, qui permet d’accroitre la connaissance de la menace numérique et ainsi adapter les actions d’assistance et de sensibilisation du dispositif Cybermalveillance.gouv.fr
L’activité du GIP ACYMA en 5 opérations clés
1. Lancement de la plateforme Cybermalveillance.gouv.fr
Inauguré en 2017, le site assiste les victimes d’actes de cybermalveillance en proposant des conseils et/ou une mise en relation avec un professionnel en cybersécurité de proximité susceptible de les assister techniquement. La plateforme propose également des contenus de prévention et de sensibilisation à la cybersécurité.
Deux années d’expérience qui ont permis une refonte du site en 2020 afin, notamment, de consolider les parcours victimes et d’ajuster au mieux les nouvelles modalités de mise en relation avec les professionnels en cybersécurité.
2. Publication d’un kit de sensibilisation
Fruit d’une collaboration entre une vingtaine de membres du GIP ACYMA, cet outil vise à sensibiliser les publics en leur partageant les bonnes pratiques en matière de cybersécurité, que ce soit dans leurs usages professionnels ou personnels. En cas de cyberattaque, le kit permet également aux internautes de comprendre les faits dont ils ont été victimes afin de les assister au mieux et faciliter d’éventuelles démarches administratives.
Un an après la sortie du 1er volet en 2018, le kit de sensibilisation fut enrichi avec cinq nouveaux thèmes (réseaux sociaux, mots de passe, mises à jour…) et quatre nouveaux formats (quizz, bande-dessinée, poster…), dans un graphisme totalement repensé et des contenus accessibles à tous.
3. Diffusion de campagnes TV
Réalisation de campagnes d’information en partenariat avec l’Institut National de la Consommation et avec France Télévisions. À destination des chaînes, TNT, web TV et sites web, ces émissions et spots vidéo abordent des thématiques telles que les réseaux sociaux, les applications mobiles ou les achats en ligne.
4. Lancement de l’observatoire de la cybermalveillance
Grâce à la remontée des données d’utilisation des victimes par nos prestataires et leur qualification par nos experts, nous avons pu initier le lancement de l’observatoire du risque numérique en 2019.
Réalisé en collaboration avec certains de nos membres, ce groupe de travail a pour objectif d’établir à l’échelle nationale des observations sur la cybermalveillance.
5. Mise en place du label ExpertCyber
Dans une démarche d’amélioration globale du niveau des professionnels en cybersécurité, nous avons développé – en partenariat avec les principaux syndicats professionnels du secteur et le soutien de l’AFNOR – un label de qualité sur l’expertise numérique.
Il s’agit d’un label qui atteste d’un certain niveau de compétences techniques, de bonnes pratiques et de transparence dans l’accompagnement des victimes.
4. Comment fonctionne l’organisation ?
Le GIP ACYMA est composé de 65 membres – acteurs privés et publics – qui ont souhaité s’impliquer dans l’action du dispositif Cybermalveillance.gouv.fr et ainsi contribuer à l’accomplissement de sa mission d’intérêt général.
Au sein du dispositif, les membres sont répartis en quatre collèges en fonction de leur domaine d’activité :
- Les représentants de l’État : ministères, ministères délégués…
- Les utilisateurs : associations de consommateurs, de victimes, clubs d’utilisateurs et organisations professionnelles…
- Les prestataires : syndicats et fédérations professionnelles…
- Les offreurs de solutions et de services : constructeurs, éditeurs, opérateurs, sociétés de services et fondations…
Afin de coordonner les actions de ses membres, le GIP est composé d’une équipe d’agents mis à disposition par ses membres ou directement recrutés par la structure.
L’écosystème du GIP ACYMA, facteur clé de sa réussite
En tant que membre du GIP, les différentes entités jouent un rôle à la fois stratégique et opérationnel. Leur statut leur permet d’apporter une réelle plus-value au dispositif, au travers notamment de leur participation active à des groupes de travail sur des projets ciblés.
Une gouvernance partagée
La gouvernance d’ACYMA est régie par un Conseil d’administration et une Assemblée générale réunissant les membres afin de statuer sur le fonctionnement et la stratégie du dispositif Cybermalveillance.gouv.fr.
Stratégie nationale pour la sécurité du numérique
La numérisation de la société française s’accélère : la part du numérique dans les services, les produits, les métiers ne cesse de croître. Réussir la transition numérique est devenu un enjeu national. Vecteur d’innovation et de croissance, la numérisation présente aussi des risques pour l’état, les acteurs économiques et les citoyens. Cybercriminalité, espionnage, propagande, sabotage ou exploitation excessive de données personnelles menacent la confiance et la sécurité dans le numérique et appellent une réponse collective et coordonnée selon cinq objectifs stratégiques.
Publié le 17/04/2020PDF 3 MoTéléchargerLire