« En 2020, la plateforme a reçu plus de 1,2 million de visiteurs et près de 1 400 collectivités ont eu recours à notre outil de diagnostic et d’assistance en ligne. »

Jérôme Notin travaille depuis vingt ans dans le domaine de la sécurité numérique. Après un début de carrière dans des entreprises privées liées à la cyber sécurité et au logiciel libre, il rejoint l’ANSSI en 2016 comme préfigurateur du dispositif national d’assistance aux victimes de cybermalveillance. Il devient directeur général du groupement d’intérêt public qui porte ce dispositif à sa création en mars 2017.

Mission Ecoter : Cybermalveillance.gouv.fr* est le dispositif national d’assistance aux victimes de cybermalveillance et de sensibilisation aux risques numériques, pouvez-vous évoquer vos actions et démarches ?

Jérôme Notin : Lancé fin 2017, notre dispositif est la réponse voulue par l’État pour faire face à la croissance de la cybercriminalité et répondre au besoin de la population qui en est victime pour l’aider à s’en prémunir et y faire face.

Cybermalveillance.gouv.fr rassemble dans un groupement d’intérêt public près de 50 acteurs étatiques et de la société civile engagés à ses côtés pour contribuer à sa mission. On retrouve ainsi parmi nos membres des ministères et agences, des associations professionnelles, de consommateurs ou encore d’aide aux victimes, des opérateurs, des éditeurs, des assureurs, des banques… Les services offerts par Cybermalveillance.gouv.fr s’adressent à tous les types de publics, qu’il s’agisse des particuliers, des entreprises, des associations, des administrations et des collectivités, et en particulier pour ceux d’entre eux qui ne disposent pas de compétences ou de supports suffisants en cybersécurité.

Nos missions s’articulent en trois axes qui se complètent avec cohérence :

En premier lieu, il y a l’observation de la menace qui répond à deux objectifs :

  • avoir la vision la plus précise possible des phénomènes cybercriminels afin d’adapter au mieux nos services aux besoins de nos publics,
  • alimenter en informations et documentations les acteurs étatiques qui luttent contre la cybercriminalité (ministères de l’Intérieur et de la Justice en particulier).

Fort de cette connaissance, vient ensuite la prévention, avec la diffusion de nombreux supports sur les bonnes pratiques à adopter pour se protéger et faire face aux différentes formes que la cybercriminalité peut prendre. Cette prévention passe par la mise à disposition sur notre plateforme de contenus pédagogiques divers et variés, tant dans leur forme que sur le fond (articles, vidéos, infographies…), d’alertes et de campagnes de sensibilisation menées avec nos membres et partenaires diffusées dans les médias dont des spots télévisés.

Arrive enfin l’assistance aux victimes, en leur permettant, à travers notre plateforme, d’obtenir en ligne un diagnostic de leur situation et les conseils adaptés pour y remédier. Cette assistance va jusqu’à la possibilité d’une mise en relation avec l’un des 1 000 prestataires spécialisés de proximité référencés par notre plateforme qui pourront apporter leur aide aux victimes qui ne sont pas en mesures d’appliquer seules nos conseils.

Tous les services offerts par Cybermalveillance.gouv.fr sont gratuits. En revanche, la prestation d’assistance assurée par l’un des professionnels référencés peut être payante. En 2020, la plateforme a reçu plus de 1,2 million de visiteurs et près de 1 400 collectivités ont eu recours à notre outil de diagnostic et d’assistance en ligne.

Cette explosion de la cybermalveillance n’a pas épargné les collectivités.

M.E. : En cette période de crise sanitaire, de généralisation du télétravail comment les collectivités locales et territoriales peuvent-elles comprendre les menaces et agir en ce sens ?

J.N. : La crise sanitaire que nous rencontrons depuis début 2020 a généré une intensification des usages numériques qui est allée de pair avec une intensification des actes cybercriminels. Ces derniers cherchent en effet à profiter des faiblesses de leurs victimes liées à leur isolement, leur inquiétude ou encore à leur manque d’hygiène numérique.

Avant le début du premier confinement, Cybermalveillance.gouv.fr a publié une mise en garde sur les risques auxquels tant les particuliers que les professionnels pouvaient être amenés à faire face. L’opportunité de cette mise en garde s’est confirmée par une explosion du trafic de la plateforme de plus de 400 % dès le début du confinement.

Durant cette période trouble, l’expansion du télétravail, souvent instauré dans l’urgence de manière improvisée et insuffisamment sécurisée, a également offert de nouvelles opportunités pour les cybercriminels. Là aussi, Cybermalveillance.gouv.fr s’est efforcé d’accompagner au mieux cette réalité en publiant des conseils adaptés tant pour les employeurs que pour leurs employés.

Cette explosion de la cybermalveillance n’a pas épargné les collectivités. En 2020, l’actualité a démontré que des grandes métropoles comme des plus petites communes, des conseils régionaux et départementaux ont été frappés en nombre. Les attaques que subissent les collectivités peuvent être ravageuses et générer des interruptions de leurs services pendant plusieurs semaines voire plusieurs mois. Par ailleurs, des informations sensibles (données personnelles des administrés…) peuvent se retrouver définitivement détruites et pire , ces informations peuvent être dérobées et utilisées à des fins malveillantes, sans parler de sommes d’argent de leurs budgets contraints qui peuvent se voir détournées. Les collectivités ne peuvent donc plus nier pouvoir être la cible des cybercriminels et les impacts souvent désastreux que peuvent avoir pour elles une cyberattaque qu’elles ne seraient pas prêtes à affronter. Elles doivent donc prendre les mesures nécessaires pour se protéger avant qu’il ne soit trop tard, car la question n’est plus aujourd’hui pour elles de savoir si elles seront attaquées, mais quand elles le seront.

L’expansion sans cesse croissante du recours au numérique pour leur fonctionnement ou pour délivrer leurs services sans prise en compte suffisante de la sécurité génère une augmentation considérable de la surface d’attaque des entreprises et collectivités notamment pour les plus petites et donc les plus fragiles d’entre elles. Ces dernières n’ont souvent pas conscience des risques auxquels elles s’exposent -et donc de la priorité qu’elles se doivent d’y consacrer-, voire elles ne savent pas à qui s’adresser pour les accompagner.

C’est pour répondre à ce constat que Cybermalveillance.gouv.fr a lancé en février 2021 sur sa plateforme un nouveau service qui permet aux entreprises et collectivités d’être mises en relation avec des prestataires détenteurs d’un label reconnaissant leur expertise numérique, en mesure de les accompagner dans la sécurisation de leurs systèmes d’information. Ce label, baptisé ExpertCyber et développé avec des organisations professionnelles et avec le soutien de l’AFNOR, donne une reconnaissance à la compétence et la transparence des entreprises qui le détiennent.

Les collectivités doivent comprendre que la cybermalveillance n’est pas un mythe, ni un poste de dépense inutile. Des mesures simples et à faible coût peuvent déjà réduire le risque de nombreuses attaques et en limiter les impacts, telles une bonne gestion des mots de passe, des sauvegardes efficaces et sécurisées, ou encore des systèmes tenus régulièrement à jour auxquelles on peut ajouter une sensibilisation efficace des collaborateurs, cadres, informaticiens aux différentes menaces et aux bonnes pratiques. Les collectivités ne sont pas seules pour affronter cette situation et Cybermalveillance.gouv.fr est là pour les aider.

Retrouvez tous les services de cybermalveillance.gouv.fr ici

* La Mission Ecoter est partenaire de cybermalveillance.gouv.fr

Propos recueillis par Alain Melka et Quentin Meullemiestre