À la tête de Cybermalveillance.gouv.fr depuis 2017, Jérôme Notin revient sur les missions et les priorités du dispositif national d’assistance aux victimes d’actes de cybermalveillance. Prévention, accompagnement des TPE/PME, lutte contre les fraudes aux faux virements et explosion du cyberharcèlement : il détaille les tendances actuelles et les outils concrets mis en place pour renforcer la protection des organisations et des particuliers.
SNC : Pouvez-vous rappeler ce qu’est Cybermalveillance.gouv.fr et ses principales missions ?
Jérôme Notin : Le dispositif a été créé en 2017 par l’ANSSI et le ministère de l’Intérieur, avec trois missions principales.
La première est la prévention. Depuis le début, nous produisons des contenus : vidéos, fiches réflexes, supports variés. La seconde est l’assistance aux victimes. Lorsqu’on est victime, on se rend sur le site cybermalveillance.gouv.fr, où un outil de qualification d’incident permet de répondre à quelques questions pour orienter la victime selon sa situation. Cela peut être une PME touchée par un rançongiciel, une collectivité dont le site a été défiguré, ou un particulier victime d’un piratage. Enfin, la troisième mission est l’observation de la menace.
Notre forme juridique est un groupement d’intérêt public. Nous ne sommes pas une administration centrale, et cela permet l’implication conjointe du public et du privé. La stratégie nationale de cybersécurité de 2015 prévoyait un dispositif complémentaire à l’ANSSI, pour les particuliers, les entreprises non régulées et les collectivités. C’est pour cela que nous avons été créés.
Pouvez-vous donner un exemple concret d’action qui illustre ce fonctionnement public/privé ?
J.N. : Un dispositif phare est Alerte Cyber. Nous faisons de la veille sur les vulnérabilités critiques. Lorsqu’une faille est jugée grave, exploitée, corrigée, et qu’elle touche un logiciel massivement utilisé, nous rédigeons une alerte en 24 à 48 heures. Ce travail est fait collectivement avec nos membres.
Ensuite, le Medef, la CPME, l’U2P, les chambres des métiers, l’association des maires de France… tous nos membres relaient l’alerte auprès de leurs réseaux : boulangers, coiffeurs, artisans, PME, collectivités. Cela nous permet de toucher des millions de structures. Ce modèle ne coûterait rien à l’État seul, et le privé ne pourrait pas remplir ces missions : mais ensemble, cela fonctionne.
En 2024, vous avez enregistré une hausse de 47 % des visiteurs et 50 % de demandes d’assistance. Quelles tendances observez-vous dans les attaques ?
J.N. : Les menaces ne sont pas forcément nouvelles, mais leur répartition évolue. On observe une baisse relative des rançongiciels, ce qui n’est pas forcément une bonne nouvelle : cela cache surtout un changement de méthodes. Historiquement, les cybercriminels entraient dans les réseaux, cartographiaient, détruisaient les sauvegardes et chiffraient. Puis ils ont ajouté l’exfiltration de données avant le chiffrement. Aujourd’hui, certains ne s’embêtent même plus à chiffrer : ils récupèrent la donnée et menacent directement de la publier.
En 2024, grâce au 17 Cyber, nous avons pratiquement doublé nos parcours d’assistance. Le dispositif est désormais intégré à la plateforme Ma Sécurité du ministère de l’Intérieur, qui permet de dialoguer 24h/24 avec un policier ou un gendarme. Pour tout ce qui est cyber, les victimes sont redirigées vers nous. Cela permet de simplifier et de débrider les parcours : tout le monde n’a pas vocation à déposer plainte pour un simple SMS frauduleux, mais il faut malgré tout une réponse adaptée.
Nous faisons un métier fabuleux : aider les victimes. Mais pour les aider, il faut qu’elles sachent que nous existons. Ma priorité absolue reste donc de développer la notoriété.
Avez-vous constaté l’émergence de nouvelles menaces en 2025 ?
J.N. : Oui. Depuis le début de l’année, nous constatons une forte augmentation des fraudes aux faux virements (FOVI) dans les entreprises. Lorsque nous avons lancé le dispositif en 2017, nous nous étions demandé si ces escroqueries entraient dans notre périmètre. À l’époque, nous avions estimé que non, car cela relevait surtout de l’ingénierie sociale, déjà couverte par d’autres professions (experts-comptables, commissaires aux comptes). Mais dès 2019-2020, face à leur ampleur, nous les avons intégrées dans nos parcours d’assistance. En 2025, elles progressent fortement, et c’est préoccupant.
61 % des TPE/PME se jugent encore faiblement protégées, et 72 % n’ont pas de budget ni de salarié dédié à la cybersécurité. Comment les convaincre d’agir ?
J.N. : La cybersécurité est un investissement. Ce que vous dépensez aujourd’hui vous évitera de perdre 5, 10 ou 20 fois plus demain. Nous travaillons sur deux piliers : l’humain et la sensibilisation. Nous avons créé un MOOC gratuit, SensCyber, composé de trois modules de 30 minutes. Ce n’est pas technique, mais fondamental : reconnaître un mail suspect, adopter les bons réflexes. L’Institut des notaires impose désormais à ses étudiants de fournir une attestation de suivi. Je rêve que les entreprises fassent de même, en l’intégrant à leur charte informatique pour chaque nouvel arrivant.
Les prestataires labellisés ExpertCyber : ce label évalue leur capacité à accompagner la sécurisation des SI des PME. Nous proposons aussi un service de mise en relation : une entreprise décrit ses besoins (site web, réseau, postes de travail), et nous notifions les prestataires disponibles pour l’accompagner. Fait marquant : en 2024, nous avons reçu plus de demandes de sécurisation que d’assistance. Cela montre une prise de conscience.
Le cyberharcèlement est en forte augmentation. Comment l’intégrez-vous à vos missions
J.N. : Dès le départ, nous avons défini une vingtaine de menaces couvertes. Nous avons aussi regardé ce qui existait déjà pour ne pas réinventer ce qui fonctionnait. Par exemple, nous travaillons avec l’association e-Enfance, qui traite le cyberharcèlement. Historiquement limitée aux mineurs, elle prend désormais aussi en charge les adultes.
Nous avons observé une explosion des cas dans le monde professionnel : +600 à 700 % en un an, notamment chez les élus et dans les collectivités. Nous collaborons avec le Centre d’analyse et de lutte contre les atteintes aux élus, qui gère à la fois les menaces physiques et les cyberattaques ciblant les responsables publics.
Quelles sont vos priorités pour 2025 et 2026 ?
Faire connaître notre dispositif. Nous existons depuis huit ans, mais seuls 20 % des gens disent nous connaître, et la notoriété spontanée est encore plus faible. Pourtant, nous avons des chiffres de progression constants et des services efficaces.
