Entreprises, particuliers et collectivités : les enjeux de cybersécurité avec Cybermalveillance.gouv.fr
Cybermalveillance.gouv.fr, acteur clé de la protection numérique en France, constitue un véritable écosystème de la cybersécurité pour 3 millions d’entreprises, 35 000 collectivités, et 50 millions d’utilisateurs.
Pour l’Agora des DSI, Jérôme Notin, Directeur Général de Cybermalveillance.gouv.fr, revient sur les outils et services mis à leur disposition. La plateforme du dispositif national de prévention et d’assistance aux victimes d’actes de cybermalveillance propose :
Des outils en ligne :
- Assistance Cyber en Ligne (ACL) : Cet outil interactif permet aux victimes de qualifier leur problème, évaluer l’impact d’une cyberattaque et d’obtenir des conseils et solutions personnalisés en fonction de leur situation.
Les entreprises et les organisations peuvent intégrer le widget ACL sur leur site web montrant ainsi leur engagement en faveur de la cybersécurité et faciliter la vie de leurs utilisateurs en leur offrant un accès rapide à une assistance de qualité. - SenCy-Crise : un programme d’e-sensibilisation pour initier les petites et moyennes structures, publiques ou privées, aux fondamentaux de la gestion de crise cyber.
Des Services :
- Mise en relation avec des prestataires certifiés : Cybermalveillance.gouv.fr dispose d’un annuaire de prestataires « Expert Cyber » capables d’intervenir pour réparer les systèmes d’information endommagés, restaurer les données et renforcer la sécurité.
- Conseils personnalisés : Les équipes de Cybermalveillance.gouv.fr sont à l’écoute des victimes et leur apportent des conseils adaptés à leur situation.
- Informations et ressources : Le plus grand producteur de contenus cyber tous publics propose une multitude de guides, articles, supports pédagogiques pour sensibiliser le public aux risques liés à la cybermalveillance et donner des conseils pour se protéger.
Autres initiatives :
- Partenariats avec les forces de l’ordre : Cybermalveillance.gouv.fr travaille en étroite collaboration avec le COMCYBER-MI pour favoriser la poursuite des cybercriminels.
- L’Opération Cactus, menée en partenariat avec le Parquet de Paris, COMCYBER MI et la Direction générale de l’enseignement scolaire [Dgesco], a permis de simuler une cyberattaque par hameçonnage dans les établissements scolaires. Cette expérience a permis de sensibiliser les collégiens aux risques liés aux clics impulsifs et de les informer sur les conséquences légales de leurs actes.
- 17 Cyber : Ce numéro d’urgence numérique permettra de signaler rapidement une cyberattaque et d’être mis en relation avec les services compétents.
Interview
Julien Merali : Pourriez-vous nous retracer la création de Cybermalveillance.gouv.fr ainsi que les forces en présence ?
Jérôme Notin : Cybermalveillance.gouv.fr a vu le jour en 2017, à l’initiative de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et du ministère de l’Intérieur. On peut dire que l’ANSSI a joué un rôle d’incubateur dans ce projet, en étroite collaboration avec le ministère.
À l’époque, l’ANSSI se concentrait principalement sur la protection des opérateurs d’importance vitale. Sont arrivées ensuite la directive NIS 1 et cette année, en 2024, la NIS 2 qui traitent de la menace sur des opérateurs régulés – (Entités essentielles (EE) -et Entités importantes, EI).
Or, de nombreux particuliers, entreprises et collectivités étaient également victimes de cyberattaques et n’avaient pas de dispositif spécifique pour les accompagner.
Cybermalveillance.gouv.fr est donc né de cette nécessité. Il s’agit d’un groupement d’intérêt public, une structure juridique qui permet d’associer des acteurs publics et privés pour travailler ensemble sur un objectif commun : la lutte contre la cybermalveillance en complétant les actions de l’ANSSI.
Donc l’ANSSI, comme le disait son ancien DG, Guillaume Poupard, est le pompier de l’État. Et nous sommes les pompiers des collectivités, des entreprises non régulées et des particuliers. Mais contrairement à l’ANSSI qui a des équipes en propre, qui ont une capacité de projection chez les victimes, nos actions sont réalisées à travers un réseau de prestataires labellisés.
Nous nous occupons donc de 3 millions d’entreprises, 35 000 collectivités et 50 millions d’utilisateurs, donc un public très très large.
Et il y a aussi le COMCYBER-MI qui est composé de policiers et de gendarmes qui font de la prévention mais surtout la judiciarisation. Quand on est victime de cyberattaque et qu’on a compris que l’intérêt général était le dépôt de plainte, on va permettre à ces enquêteurs, Ntech pour les gendarmes et ICC pour les policiers, de collecter des éléments techniques qui vont permettre d’identifier les auteurs et de faire cesser l’infraction.
Par exemple, si je suis patron d’entreprise, victime de rançongiciel, on va vous trouver un prestataire en capacité de remédier, de remettre en bon fonctionnement votre système d’information. Mais cela doit être très complémentaire du dépôt de plainte pour identifier les auteurs et faire que ces auteurs ne s’attaquent pas à d’autres structures.
Quelles sont vos trois grandes missions ?
Jérôme Notin : Mission d’assistance quand on est victime. Si vous ne savez pas qualifier la menace, Cybermalveillance.gouv vous permet en quelques clics de la qualifier.
Pour l’entreprise qui est victime d’un rançongiciel, on va lui donner des conseils et pour celles qui le souhaitent, on va lui proposer des prestataires de proximité. On a 1200 prestataires sur le territoire national qui sont référencés et 200 labellisés.
Ça, c’est la mission d’assistance. En parallèle, nous avons une mission de prévention et de sensibilisation (SenCy-Crise, un programme de e-sensibilisation pour initier les petites et moyennes structures, publiques ou privées, aux fondamentaux de la gestion de crise cyber).
Et nous avons créé beaucoup de contenus, notamment lors de la crise Covid pour éviter aux entreprises d’être victimes de déni de service ou de défiguration de sites internet par exemple.
Ce qui est important de retenir, c’est que tout ce que l’on produit sont sous licence ouverte, la licence Etalab 2.0, (réutilisation libre et gratuite des informations publiques) qui permet à une structure, qu’elle soit publique ou privée, de pouvoir modifier nos contenus et, par exemple, de mettre une chaîne d’alerte sur leur site, la personnaliser, mettre le logo de son entreprise, de sa collectivité pour que l’usager, le collaborateur ou l’agent, lorsqu’il va recevoir le contenu de prévention, voit la Marianne, notre logo et sera donc plus attentif.
Je voudrais insister sur le choix que nous avons fait de parler aux usagers, de les alerter sur la fraude à la réparation informatique, sur la nécessité des sauvegardes, de changer les mots de passe, etc. En parlant ainsi à l’usager sur ses usages personnels, on fait le pari – qui est plutôt réussi – de dire aux entreprises et collectivités de comprendre leurs intérêts de diffuser nos messages, quand bien même on parle des usages personnels.
Parce que quand son collaborateur aura compris qu’il faut changer ses mots de passe, réaliser des sauvegardes, faire ses mises à jour, il sera un peu moins pénible de lui imposer à juste titre dans sa structure, une bonne gestion des mots de passe, des sauvegardes et autres.
Donc les entreprises ont ainsi la possibilité d’intégrer un widget de notre Assistance Cyber en Ligne (ACL) directement sur leur site web et de le personnaliser selon leurs besoins.
Déjà adopté par plus d’une centaine de sites, notre ACL se présente sous la forme d’un widget interactif qui permet de qualifier les menaces rencontrées. Une fois le parcours complété et l’incident qualifié, l’utilisateur peut accéder à des conseils spécifiques ou être mis en relation avec un prestataire spécialisé.
La cybersécurité est un enjeu sociétal majeur, et il est à la fois civique et responsable pour toute entreprise, quel que soit son secteur d’activité, d’offrir à ses utilisateurs un moyen de se protéger. En intégrant ce widget sur la page d’accueil de votre site, vous permettez à vos visiteurs de trouver rapidement une réponse s’ils sont victimes de cyber malveillance.
L’intégration est simple : il suffit d’ajouter un petit code d’une trentaine de lignes, entièrement personnalisable, à votre site. N’hésitez pas !
Comment encourager les entreprises à mieux sensibiliser au quotidien leurs équipes à l’importance des enjeux de cybersécurité ?
Jérôme Notin : Je pense que les grandes entreprises et collectivités ont compris que le risque cyber est un risque réel. En face de nous, on a des gens qui veulent faire de l’argent et qui ne vont pas hésiter à attaquer, même des hôpitaux.
On n’a pas des bisounours en face de nous. Ce n’est pas l’ado avec sa capuche qui est derrière son ordinateur. On a affaire des vraies mafias, des groupes organisés, des gens qui sont spécialisés dans le credential, les attaques par déni de service et par mot de passe, dans des logiciels de rançongiciel, et d’autres qui les exploitent et qui font de l’hameçonnage.
Les grandes entreprises ont bien compris qu’elles peuvent être la cible d’attaques, contrairement aux petites et moyennes structures vers lesquelles nous tournons nos services.
Nous avons réalisé récemment une étude sur les collectivités qui a révélé qu’une grande majorité d’entre elles, notamment celles de 2 000 à 3 000 habitants, pensent qu’elles ne seront pas concernées par des attaques, sous prétexte qu’elles ne disposent pas de ressources financières importantes. Pourtant, ces collectivités détiennent des données personnelles précieuses, qui ont une immense valeur.
Les grandes entreprises savent que les données sont le nouvel « or noir » du XXIᵉ siècle, et les cybercriminels l’ont bien compris aussi. Avec des informations comme votre nom, votre date de naissance, votre adresse postale, votre email, et votre numéro de téléphone, ils peuvent orchestrer des attaques extrêmement ciblées et convaincantes.
Par exemple, en 2023, la fraude au faux conseiller bancaire a explosé, enregistrant une hausse de plus de 78 % par rapport à 2022. Les conséquences peuvent être désastreuses, avec des victimes qui perdent parfois en quelques minutes ou quelques heures les économies d’une vie, à cause d’un simple appel téléphonique frauduleux.
Pour les grandes entreprises qui collaborent avec de nombreux sous-traitants, la cybersécurité représente souvent un point névralgique, car ces partenaires ne disposent pas toujours des ressources nécessaires pour se protéger efficacement. Comment accompagnez-vous les grandes entreprises afin de garantir que leurs sous-traitants présentent le moins de vulnérabilités possible ?
Jérôme Notin : Nous préférons fournir directement aux sous-traitants les outils nécessaires. Nous avons déjà parlé des contenus de prévention et de sensibilisation, mais nous sommes également allés plus loin en créant un label, « Expert Cyber ». Ce label évalue les prestataires sur leur capacité de remédiation et de sécurisation des systèmes d’information. On s’adresse donc par exemple aux acteurs de la supply chain de grands opérateurs.
Si vous êtes un industriel de grande envergure ou une plus petite entreprise consciente de l’importance de la cybersécurité mais incertaine quant au choix d’un prestataire, vous pouvez vous rendre sur sécurisation.cybermalveillance.gouv.fr, vous y serez mis en relation avec un prestataire qualifié de votre territoire pour sécuriser les systèmes d’information de votre entreprise.
Il y a un grand sujet, c’est l’éducation. Finalement pourquoi ne commence-t-on pas à l’école, cette sensibilisation à la cybersécurité. Comment travaillez-vous avec le ministère de l’Education nationale aujourd’hui ?
Jérôme Notin : Le ministère de l’Education nationale est membre de notre dispositif comme l’ANSSI, l’Intérieur, la Justice, les Finances ou les Armées. On a une forme juridique de groupement d’intérêt public. On travaille avec la direction générale de l’enseignement scolaire [Dgesco] sur les programmes scolaires. Et on a mené récemment avec elle, une opération qui s’appelle l’Opération Cactus sur une idée du Parquet de Paris, avec des magistrats en charges du pilotage des officiers de police judiciaire qui mènent les enquêtes.
Vous vous souvenez certainement de la vague d’alertes à la bombe et des cyberattaques qui ont ciblé les espaces numériques de travail (ENT) de dizaines d’établissements. ( Un ENT est une plateforme multiservices permettant aux enseignants, élèves, famille et personnels de l’établissement de communiquer…)
Et donc là, le parquet de Paris a identifié certains de ces auteurs qui vont être jugés, mais il a également jugé utile, voire nécessaire de faire de la prévention. Donc ils nous ont contactés, et avec le ministère de la Justice, COMCYBER MI et l’Éducation Nationale nous avons réalisé une opération d’hameçonnage auprès de collégiens.
[ Les collégiens du département des Yvelines (78) et l’ensemble des collégiens de l’académie d’Orléans-Tours, ont reçu, via les ENT, un message les incitant à cliquer sur un lien pour se procurer gratuitement des « jeux crackés et des cheats gratuits (modifier les règles du jeu pour obtenir un avantage déloyal lors d’une partie.)
En cliquant sur le lien, ils sont dirigés vers un message vidéo d’ 1min15 qui vise à les informer, les responsabiliser et les dissuader de réaliser des actions illégales sur Internet, au travers d’une communication forte des autorités en charge des sujets de cybersécurité en France. Un champion de e-sport partage son expérience de joueur et souligne qu’il n’a jamais eu besoin de tricher pour gagner. Gendarme de profession, il rappelle également des conseils en termes de prévention avec des règles simples et des bonnes pratiques à suivre. Enfin, le spot se conclut avec l’intervention de la vice-procureure de J3 qui insiste sur les moyens mis en œuvre par la justice pour retrouver les auteurs de ces infractions et les peines encourues.]
On espère avoir un soutien du cabinet des différentes académies pour déployer à la rentrée prochaine la même opération dans les collèges et les lycées, pour maximiser nos messages de prévention.
Et vous menez également une formidable action qui s’appelle « 17 Cyber ». Est-ce que vous pouvez nous en dire un petit peu plus ?
Jérôme Notin : Nous allons déployer le dispositif « 17 Cyber », une initiative commandée par le président de la République, visant à créer un équivalent numérique du numéro d’urgence 17. Ce système a été conçu pour offrir aux utilisateurs une interface numérique qui permet de qualifier les menaces, de recevoir des conseils, et d’être mis en contact avec un prestataire de proximité. En cas de besoin, et grâce à un dispositif fonctionnant 24 heures sur 24, les usagers pourront être mis en relation avec un policier ou un gendarme pour l’identification des auteurs et la judiciarisation des affaires avec le Comcyber MI.
Donc nous avons une vraie complémentarité entre ces deux branches. Vous avez une réponse technique et une réponse judiciaire.
Propos recueillis par Julien Merali, Général Manager du Pôle IT d’Agora Manager