Interview
de Jérôme NOTIN, Directeur Général Cybermalveillance.gouv.fr,
Depuis 6 ans maintenant, un particulier ou un professionnel peut solliciter Cybermalveillance.gouv.fr en cas de cyberattaque ou tout simplement pour sécuriser son système d’information. Bilan de l’activité de la structure qui va animer le Cybermoi/s en octobre.
Quelles sont les grandes priorités d’action de Cybermalveillance.gouv.fr pour 2023 ?
Jérôme Notin : « L’une de nos priorités pour 2023 porte sur l’organisation du Cybermoi/s 2023. En 2022, nous étions en copilotage avec l’ANSSI et cette année nous en assumons seuls son organisation. Cette manifestation correspond plus à nos publics, raison pour laquelle sa responsabilité nous a été confiée.
Notre ADN c’est aussi de réunir les gens autour de causes communes et dans le cadre de ce Cybermoi/s, nous avons créé un comité, « Le Collectif », pour fédérer toutes les initiatives. »
Quels en seront les moments forts ?
JN : « L’événement de lancement aura lieu le 2 octobre sur le Campus Cyber. Jean-Noël Barrot sera présent. Une action de communication baptisée #Cyber Responsable sera menée afin que le sujet de la Cybersécurité devienne une tendance du jour sur les réseaux sociaux. Toutes les structures qui organisent un événement de sensibilisation peuvent s’inscrire afin de faire connaître leur engagement. Une action à laquelle nous tenons tout particulièrement, c’est la mise en place d’une charte d’engagement de respect des bonnes pratiques Cyber. Celle-ci se destine tant aux structures publiques que privées, l’idée étant de montrer que l’on agit en faveur de la cybersécurité. Que ce soit une entreprise d’informatique, un constructeur de chalets en montagne, toute entreprise qui se sent concernée par la cybersécurité sera invitée à signer la charte. Une quarantaine de structures qui participent au Cybermoi/s se sont déjà engagées en ce sens. »
« Un rapport de la cour des comptes fait état de la nécessité d’augmenter nos moyens »
Quels seront vos grands projets pour les mois à venir ?
JN : « Nous avons été investis par le cabinet de Jean-Noël Barrot de la réalisation de l’étude du projet de filtre anti-arnaques lancé par le Président de la République. Nous avons réalisé cette étude et celle-ci à été remise au ministre. L’objectif est de limiter l’impact du hameçonnage qui reste la menace numéro 1 sur l’ensemble de nos publics, pour les particuliers, mais aussi les professionnels. Le projet de loi est encore en discussion et devrait encore évoluer. L’objectif est que le filtre soit opérationnel pour les jeux olympiques de Paris 2024. Enfin, notre troisième priorité porte sur la mise en place du « 17 Cyber ». »
Quel sera le rôle de Cybermalveillance.gouv.fr dans ce projet ?
JN : « Ce projet est piloté par le ministère de l’Intérieur. Nous assumerons la qualification de l’incident de sécurité et nous allons doter notre plateforme de la capacité de mise en relation avec un opérateur du ministre de l’intérieur. Nous sommes actuellement en phase de conception et nous développons des outils d’aide à la décision pour les opérateurs ministère de l’intérieur pour qualifier l’incident, lister les conseils qui lui ont été donnés et assister la judiciarisation de son affaire. »
Alors que le niveau de la menace ne cesse de croître, qu’en est-il de l’activité de la plateforme Cybermalveillance.gouv.fr ?
JN : « Nous estimons que le niveau de la menace reste extrêmement élevé mais contrairement aux années précédentes où nous avons enregistré des taux de croissance de parfois 100% d’une année sur l’autre, nous observons aujourd’hui une stagnation de la fréquentation de la plateforme. Ainsi, sur les 6 premiers mois de l’année 2023, nous sommes au même niveau que 2022. Je ne pense pas que la menace stagne, elle continue à augmenter, mais je pense qu’en l’état de notre dispositif et de nos moyens, nous ne pouvons plus aller « chercher » de nouvelles victimes.
Cybermalveillance.gouv.fr souffre d’un déficit de notoriété auprès de ses différents publics, que ce soit les particuliers, les collectivités. Une PME qui construit des chalets dans les Vosges ne nous connaît pas forcément et n’aura pas le réflexe de se tourner vers nous pour avoir de l’assistance en cas d’attaque. »
Que faire pour résoudre ce déficit de notoriété ?
JN : « Nous avons d’une certaine façon atteint un plafond de verre. Nos équipes ne chôment pas, travaillent sur le référencement naturel, mais nous sommes arrivés à un seuil où si on n’augmente pas nos moyens nous ne pouvons plus progresser. Nous devons mettre en place des campagnes sur le modèle de celles de la Sécurité Routière, mais notre budget de fonctionnement de 2 millions d’euros par an, ne nous permet pas de mener la moindre campagne dans les médias. Un rapport de la cour des comptes faisait état de la nécessité d’augmenter nos moyens, pour nous faire connaître d’une part et faire passer des messages de sensibilisation et de prévention auprès du public d’autre part. Nous espérons pouvoir être entendus. »
Quel est aujourd’hui le volume de dossiers traités pour les particuliers, les PME et les collectivités ?
JN : « La première question du parcours consiste à savoir si la personne est un particulier, un professionnel ou une collectivité. Cela nous permet d’avoir une vision sur l’état de la menace en fonction de ces 3 profils. Nous avons environ 90% de particuliers, 7% d’entreprises et 3% de collectivités. Proportionnellement aux 40/50 millions d’utilisateurs d’Internet en France, aux 3 millions d’entreprises et aux 35 000 collectivités, pour 1 particulier aidé, nous aidons 1,2 à 1,5 entreprises et 30 à 35 collectivités. Nous sommes donc un dispositif plutôt tourné vers les professionnels et les collectivités et deux raisons je pense expliquent pourquoi nous sommes aussi présents auprès des collectivités. D’une part, celles-ci sont proportionnellement bien plus nombreuses à être frappées par des cyberattaques que les entreprises. D’autre part, nous avons la chance que l’Association des Maires de France ainsi que d’autres associations représentant ces collectivités nous mettent en avant et nous font connaître auprès de ses membres.
Qu’en est–t-il du réseau des experts Cyber que vous avez constitué afin de venir en aide aux victimes ?
JN : « Nous avons aujourd’hui de l’ordre de 200 experts Cyber sur l’ensemble du territoire. Leur répartition est assez homogène dans les régions. Il y en a plus en région parisienne, mais nous en avons beaucoup en province. Nous avons une augmentation du nombre de parcours de sécurisation. Nous avons mandaté l’Afnor pour auditer les dossiers des candidats. L’évaluation porte sur leurs capacités en termes de remédiation, mais aussi sur la sécurisation d’un système d’information. Nous voulons que ces prestataires puissent accompagner les PME dans les territoires en amont d’une cyberattaque. Nous voulons qu’ils accompagnent les collectivités dans leur sécurisation. Ce parcours de sécurisation des systèmes d’information ne s’adresse qu’aux professionnels et aux collectivités. C’est un service que nous devons faire mieux connaître. »
Entretien réalisé par Jean Kaminsky et Alain Clapaud
«Projet de filtre anti-arnaques, lancé par le Président de la République : l’objectif est de limiter l’impact du hameçonnage qui reste la menace numéro 1 sur l’ensemble des publics »
