Nous n'avons pas d'homologues. Tous les États disposent d'une agence nationale équivalente de l'ANSSI et tous mènent des actions de sensibilisation auprès de l'ensemble des publics. En revanche, notre capacité à mettre en relation quasi immédiate des victimes avec des prestataires de proximité en mesure de les aider est unique au monde.
Nous sommes ainsi en mesure d'aiguiller presque tout de suite une collectivité territoriale, mettons en Vendée, vers une entreprise qui se chargera de réinstaller son système d'exploitation après avoir identifié la façon dont s'y sont introduits les attaquants. Je rappelle à ce propos qu'il importe de conserver des preuves des méfaits des cybercriminels avant d'y remédier.
Nous échangeons avec nombre de pays, francophones ou non, proches ou lointains, dans l'idée de leur fournir gratuitement notre outil sous licence libre, pour qu'ils reproduisent notre action sur leur territoire. Derrière notre plateforme œuvre tout un back-office qui, à l'aide d'un arbre de décisions, pose des diagnostics et fournit des conseils adaptés aux 45 formes de cybermalveillance que j'évoquais tout à l'heure. Nous proposons aujourd'hui plus de 400 conseils personnalisés. Nous menons presque au quotidien un travail d'adaptation et de reformulation en fonction de ce que nous rapportent les victimes via les messages « je n'ai pas trouvé ». Nous complétons régulièrement nos questionnaires et ajoutons de nouvelles formes de cybermalveillance à notre liste.
Les chiffres que nous mettons en avant, les retours de nos utilisateurs et les signalements auprès du parquet d'attaques que n'avaient même pas détectées les services du ministère de l'intérieur, parce que toutes les victimes ne portent pas plainte et qu'il faut de toute façon du temps, après un dépôt de plainte, pour analyser celle-ci et se rendre compte si tel phénomène est isolé ou non, prouvent l'intérêt de notre action. L'adoption d'une taxonomie commune et d'une même définition des incidents de sécurité nous apparaît comme une démarche tout à fait sensée.
Rendre disponible un outil sous forme de logiciel libre requiert un considérable travail, de documentation notamment. J'espère que nous aurons l'occasion de le mener à bien au cours des mois ou des années à venir.