« Grâce à un module dynamique intégrable dans n’importe quelle page d’un site Internet, tout utilisateur (particuliers, entreprises, collectivités, associations) victime d’une cybermalveillance peut désormais accéder à un diagnostic en ligne directement depuis le site ayant intégré le service ».
L’annonce est faite par cybermalveillance.gouv.fr, à l’occasion de l’édition 2022 du Forum international de la cybersécurité (FIC). « En quelques clics sur le module, la victime est en mesure de diagnostiquer le problème qu’elle rencontre parmi la cinquantaine de cybermenaces recensées par Cybermalveillance.gouv.fr. Elle peut alors, si elle le souhaite, accéder à des conseils personnalisés sur Cybermalveillance.gouv.fr et se mettre en relation avec un professionnel en cybersécurité référencé sur la plateforme ».
La souscription à ce module d’assistance est gratuite. On peut en trouver une version en ligne par exemple sur le site de l’Association Française des correspondants à la protection des données à caractère personnel (en bas à droite de la page d’accueil).
Le « widget » collecte notamment l’adresse IP de connexion, mais sans conserver les deux derniers octets, « ce qui empêche une identification précise mais permet une localisation géographique à l’échelle du département ».
Des données non identifiantes, mais qui permettent de jauger la fréquentation et la provenance des utilisateurs et connaître les types de malveillances pour adapter l’assistance aux victimes.
Commentaires (5)
#1
C’est bizarre ce truc … ce module n’a aucun lien avec les sites sur lesquels il est implanté ? Ou alors j’ai pas compris ?
#2
Je pense que plutôt qu’avoir un énième site que peu de montre connaîtra ou retiendra, l’idée du widget est d’être présent à droite à gauche. Le mettre sur le site de l’afcdp n’est pas déconnant par ex.
Je ne sais pas si c’est le cas, mais le mettre aussi sur le site du CPF (enfin… si on est capable de retrouver le bon site ^^, ça a bougé et c’est un bordel sans nom), vu le nombre d’arnaques ciblant nos comptes CPF (Compte Personnel de Formation).
Ce serait pas mal sur les autres sites sensibles, comme les banques etc, même si pour les banques j’y crois moyen. J’imagine que ça sera bcp plus facile à imposer sur des sites institutionnels (impots, ameli, chèque énergie, etc), mais ça serait déjà ça.
#3
La liste des cas “pris en charge” (reste à voir ce que ça signifie). Je trouve ça tout à fait honorable : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/liste-des-cybermalveillances-traitees-par-lassistant-de-diagnostic
#4
Ha bah on a la liste des entités souhaitant intégrer le widget :
•AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel)
•AMF (Association des maires de France et des présidents d’intercommunalité)
•AVICCA
•CINOV Numérique
•CLUSIF
•COTER Numérique
•CPME (Confédération des petites et moyennes entreprises)
•ESET
•Fédération EBEN
•MEDEF (Mouvement des entreprises de France) - Site extranet
•NUMEUM
•U2P (Union des entreprises de proximité)
•UNAPL(Union nationale des professions libérales)
Wait, ESET l’éditeur d’antivirus ?
(c’est bien lui)
#5
Effectivement, ESET (l’éditeur polonais de l’antivirus Nod32 est surprenant dans une telle liste).