Prévention, protection et résilience, la cyber-sécurité est l’affaire de tous

Parce qu’aujourd’hui la question n’est plus de savoir si l’on sera victime d’une cyber attaque mais plutôt à quel moment, j’ai participé, ce 10 mars au matin, au petit-déjeuner organisé par le CyberCercle autour du dispositif national de prévention et  d’assistance aux victimes de cybermalveillance : cybermalveillance.gouv.fr. C’est Jérôme Notin, Directeur Général du groupement d’intérêt public qui porte ce dispositif, qui a animé cette réunion. 

En effet, dans le cadre de ses petits déjeuners débats en Auvergne-Rhône-Alpes, le CyberCercle, présidé par Bénédicte Pillet, a choisi Saint-Etienne pour recevoir Jérôme Notin, directeur général de cybermalveillance.gouv.fr.
Cette rencontre, placée sous la présidence d’Evence RICHARD, préfet de la Loire et de moi-même a eu notamment pour objectif de faire connaître aux acteurs locaux le dispositif national d’aide aux victimes d’actes de cybermalveillance, particulièrement adapté aux PME-PMI, collectivités et particuliers, et les outils qu’il propose aujourd’hui, notamment le kit de sensibilisation.
C’est ainsi qu’Evence Richard, dans ses propos introductifs, a tenu à rappeler, que « tout comme il nous faut à ce jour mettre en place une résilience sanitaire, elle est tout aussi nécessaire dans le domaine numérique ». 
Il a précisé ensuite que la question des attaques cyber était l’affaire de tous, tout en constatant que la cybersécurité avait bien souvent du mal à s’imprimer dans la société.
Il a insisté enfin sur l’importance de ce type de réunions et sur la nécessité de vulgariser ces questions.
De mon côté, j’ai profité de cette occasion pour rappeler que :

La sécurité dans l’environnement numérique est une responsabilité qui nous incombe à tous : citoyens, associations, entreprises comme administrations publiques.

Empruntant les mots de Guillaume Poupard, directeur général de l’ANSSI, j’ai ajouté « Tous connectés, tous impliqués et tous responsables ».

Aussi, dans un mode connecté, il est primordial d’établir une relation de confiance entre des victimes plus ou moins honteuses et les services mais aussi de sensibiliser continuellement les usagers.
C’est en ce sens que les mesures du Gouvernement, notamment dans le cadre de la dernière loi de programmation militaire, ont été prises.
En tant que législateur, mais aussi en tant que simple usager, mon engagement sur ces questions reste total. Il est en effet de notre devoir à tous de rester vigilants et d’adopter les bonnes pratiques.
1 800 parcours par semaine en 2019
Devant un parterre de chefs d’entreprises stéphanois ou de responsable de services informatiques de grands groupes ligériens, Jérôme Notin est donc revenu tant à la fois sur la genèse du dispositif cybermalveillance.gouv.fr que sur le bilan chiffré de ses deux premières années d’existence.

Alors que l’État était en mesure de protéger ses propres infrastructures ou les infrastructures vitales du pays, il est apparu essentiel d’apporter aussi une réponse structurée aux autres composantes de la société devant une cybercriminalité en plein essor.

C’est de cette volonté qu’est né, en mars 2017, le Groupement d’intérêt public  ACYMA, qui a piloté, en octobre 2017,  l’ouverture de la plateforme Cybermalveillance.gouv.fr.

Ce dispositif national a pour missions d’aider les entreprises, les particuliers et les collectivités (hors Opérateurs d’Importance Vitale et Opérateurs de Services Essentiels), victimes de cybermalveillance, de les informer sur les menaces numériques et de leur donner les moyens de se défendre.

Les missions de ce dispositif s’articule autour de trois thèmes :

  1. Assister les victimes d’actes de cybermalveillance

    En assurant un service d’assistance en ligne aux victimes de cybermalveillance et une mise en relation avec des professionnels en sécurité numérique référencés sur l’ensemble du territoire.

  2. Informer et sensibiliser sur la sécurité numérique

    Avec la réalisation de publications et de campagnes de sensibilisation et de prévention contre les cybermenaces, grâce à des contenus aux formats divers (vidéos, fiches, kit de sensibilisation, affiches, stickers, mémos…).

  3. Observer et anticiper le risque numérique

    En faisant remonter et en analysant les données d’utilisation, on peut accroitre la connaissance de la menace numérique et ainsi adapter les actions d’assistance et de sensibilisation du dispositif.

Jérôme Notin est ensuite revenu sur les premiers bilans de l’activité de ce dispositif, encore méconnu. Alors qu’en janvier 2018, on chiffrait à une centaine le nombre de victimes de cyber attaques qui avait eu recours à la plateforme, ce sont aujourd’hui environ 1800 victimes par semaine qui font appel aux services de  Cybermalveillance.gouv.fr.
Il est revenu également sur la mise à disposition d’un kit de sensibilisation, mis à disposition de tous et à diffuser le plus largement possible.
Puis afin de répondre au mieux aux attentes des participants, c’est un temps de dialogue qui a été proposé.
Le colonel Romain Pascal, commandant du groupement de gendarmerie de la Loire, a fait part de son expérience. Il a en effet précisé que malheureusement les dépôts de plaintes étaient plutôt rares dans les cas de cyber-attaques, les victimes souhaitant le plus souvent seulement récupérer leurs données.
C’est pourquoi, il a souhaité profiter de ce débat pour expliquer la nécessité de déclarer les incidents afin non seulement de poursuivre mais surtout de comprendre et de mettre en place les outils adaptés face à cette délinquance.
Pour clore ce petit-déjeuner, Evence Richard a proposé un parallèle tout à fait opportun entre sécurité routière et sécurité numérique. Il a ainsi expliqué qu’il était important de s’appuyer sur les outils règlementaires tout en développant des campagnes de sensibilisation et d’éducation.
Pour ma part, j’ai souligné l’importance de présenter et de communiquer sur ce dispositif car la transparence est essentielle. Je suis aussi revenu sur le besoin de confiance des usagers. La labellisation, en cours, des sites prestataires du site Cybermalveillance.gouv.fr. est donc primordiale.
Il faut aussi travailler avec l’ensemble des acteurs et des collectivités qui sont aujourd’hui aussi « fournisseurs » de services en ligne.
Nous nous devons enfin de privilégier une logique d’éducation et pas seulement de sanction.

Il est donc temps de prendre ce sujet à bras le corps. La cybersécurité est l’affaire de tous, jusque dans nos territoires !  Même si nous ne sommes pas des experts,  nous demeurons les acteurs de notre protection. L’ensemble des partenaires doit s’emparer des ces enjeux de citoyenneté.

➡️Téléchargez le kit de sensibilisation :
➡️Retrouvez toutes les informations nécessaires sur la plateforme : cybermalveillance.gouv.fr.