Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jérôme Notin, Cybermalveillance.gouv.fr : déjà 2 ans d’assistance aux victimes d’actes de cybermalveillance

octobre 2019 par Emmanuelle Lamandé

Cybermalveillance.gouv.fr, le dispositif gouvernemental de sensibilisation et d’assistance aux victimes d’actes de cybermalveillance, fête ses deux ans. L’occasion de faire le point avec Jérôme Notin, Directeur général de la plateforme Cybermalveillance.gouv.fr, présent lors des Assises de la Sécurité.

De gauche à droite : Nicolas Laurent, Franck Gicquel, Amandine Del Amo et Jérôme Notin

Global Security Mag : Pouvez-vous rappeler aux lecteurs qui ne vous connaîtraient pas encore ce qu’est la plateforme « Cybermalveillance.gouv.fr » et ses objectifs ?

Jérôme Notin : Cybermalveillance.gouv.fr est le dispositif gouvernemental de sensibilisation et d’assistance aux victimes d’actes de cybermalveillance, depuis 2017. Animé par le GIP (groupement d’intérêt public) ACYMA et porté par une démarche interministérielle, ce dispositif s’adresse aux particuliers, ainsi qu’à toutes les entreprises et collectivités territoriales (hors OIV), et s’articule autour de 3 principales missions :
- L’assistance aux victimes d’actes de cybermalveillance : via la plateforme numérique cybermalveillance.gouv.fr, chaque victime peut aujourd’hui être mise en relation avec des prestataires de proximité susceptibles de l’assister techniquement ou être redirigée vers d’autres plateformes existantes (Signal Spam…) plus adaptées à leur cas de figure. Les victimes trouveront également sur cette plateforme des conseils, au travers de fiches réflexes ;
- La mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique, sur le modèle de la sécurité routière ;
- La création d’un observatoire de la menace numérique permettant de mieux l’anticiper, grâce au recueil de données et statistiques concernant les actes de cybermalveillance en France.

GS Mag : Quel bilan faites-vous deux ans après son lancement ?

Jérôme Notin : Le dispositif Cybermalveillance.gouv.fr a permis d’assister 28 855 victimes en 2018, dont 24 574 particuliers, 3 650 entreprises et 631 collectivités. Les principales menaces identifiées l’an passé étaient des attaques par hameçonnage (phishing), le piratage de comptes, le pourriel (spam) et les virus (y compris les rançongiciels).
Depuis le début de l’année 2019, nous en sommes déjà à plus de 75 000 victimes assistées. Cela ne signifie pas pour autant que la menace s’est largement démultipliée, mais surtout que les individus connaissent aujourd’hui mieux le dispositif et y font appel en cas d’incident.
En parallèle, nous avons dû faire face à la fin du mois de janvier 2019 à une vague massive d’arnaques de type « cryptoporno » (appelé aussi « sextorsion »). Depuis l’été 2018, de très nombreuses vagues de messages de tentatives d’arnaque au chantage à la webcam, prétendue piratée, avaient d’ores et déjà été recensées. Mais, en janvier 2019, nous avons constaté une forte recrudescence de ces campagnes d’arnaques, ciblant les utilisateurs francophones. Sur ce mode opératoire, le cybercriminel envoie un message à sa victime en prétendant avoir piraté son ordinateur au cours de la consultation d’un site pornographique. Il la menace de publier des images compromettantes prises à son insu avec sa webcam piratée et demande une rançon en monnaie virtuelle.

Nous avons aussitôt lancé l’alerte sur cette campagne d’arnaques de type « cryptoporno » et publié un article expliquant le phénomène sur notre site. Nous avons également établi une procédure facilitant le dépôt de plainte à travers la mise à disposition d’un modèle de lettre plainte électronique, élaboré par les services de la Police nationale et la section F1 du Parquet de Paris en charge de la lutte contre la cybercriminalité du Ministère de la justice. Près de 28 000 signalements ont ainsi été enregistrés. Grâce à ces dépôts de plaintes et aux éléments techniques recueillis, les enquêteurs ont pu identifier un suspect. Après une enquête de plusieurs mois, la Police nationale a pu procéder le 10 septembre 2019 à l’arrestation de cet individu suspecté d’avoir fait plus de 30 000 victimes en France, via cette campagne d’arnaque de « sextorsion ».

Il est donc essentiel de rappeler l’importance de signaler ce type d’escroquerie et de déposer plainte pour faciliter le travail des enquêteurs. Si vous aussi vous êtes victime de ce type d’arnaque, n’hésitez pas à déposer plainte. Pour ce faire, il vous suffit de télécharger, remplir, enregistrer et renvoyer ce formulaire spécifique, avec une copie du message reçu, à l’adresse cyber-chantage@interieur.gouv.fr ou par courrier à la Sous-direction de la lutte contre cybercriminalité de la Police judiciaire.

Sur les 75 000 assistances recensées jusqu’à présent en 2019, près de 28 000 ont concerné ces « cryptoporno ». Le reste des incidents référencés est notamment la résultante de cas d’usurpations d’identités, de spam ou de fraudes aux réparations informatiques. En effet, on constate aussi depuis quelques temps une recrudescence d’arnaques au faux support technique sur Internet. L’objectif de ce type de fraude est de vous faire contacter un prétendu support technique officiel (Microsoft, Apple, Google…), pour ensuite vous convaincre de payer un pseudo-dépannage technique informatique et/ou d’acheter des logiciels inutiles, voire nuisibles. Sur ces 75 000 assistances, 3% ont concerné des collectivités, 12% des entreprises et 85% des particuliers.

GS Mag : Quels sont vos projets pour 2020 ?

Jérôme Notin : La version 2 de notre plateforme sera disponible début 2020. Via cette refonte de l’interface, nous allons pouvoir demander plus d’éléments aux victimes, et ainsi approfondir notre connaissance de la menace numérique. Nous allons également changer de philosophie concernant la partie « mise en relation » avec les prestataires de proximité. Aujourd’hui, lorsqu’une personne vient chercher assistance sur notre plateforme, en fonction du type d’incident dont elle est victime et de son lieu géographique, une liste de prestataires de proximité en mesure de l’aider lui est proposée. Mais, après nous n’avons aucun regard quant aux suites de cette mise en relation et assistance, si ce n’est via les remontées d’informations que nous font les prestataires référencés. Dans cette nouvelle version, la mise en relation entre victimes et prestataires se fera directement via notre plateforme. Cela nous permettra d’avoir plus de détails sur la mise en relation et l’assistance des victimes. Cela favorisera également une meilleure qualification des incidents de sécurité, et permettra aux prestataires de disposer du maximum d’éléments, afin qu’ils puissent intervenir en toute connaissance de cause.
Nous avons actuellement 1 600 prestataires de proximité référencés sur l’ensemble du territoire.

Nous travaillons également sur un label d’expertise cyber de nos prestataires. Ce label, qui verra le jour en 2020, permettra de valoriser ceux qui sont experts en cyber et qui souhaitent mettre en avant leur expertise et qualité de services. Toutefois, nous n’imposerons pas l’obtention de ce label aux prestataires.
Le système d’évaluation et de notation, en vue de l’obtention de ce label, est actuellement en cours de développement. Une phase pilote avec certains de nos prestataires nous permettra de peaufiner le dispositif, avant son lancement officiel courant 2020.
Via ce label, nous allons pouvoir mettre l’accent l’an prochain sur la qualité de services de nos prestataires. En effet, l’objectif de notre dispositif en cas d’incident n’est pas uniquement d’aider les victimes à tout remettre en service comme avant, à l’identique, mais d’assurer la remédiation et de reconstruire en mieux, afin que ce type d’incident ne se reproduise pas.

Concernant notre kit de sensibilisation, nous avons publié le 2ème volet cette année. Via ces deux opus, nous couvrons désormais la grande majorité des thématiques du domaine. Le principal challenge, aujourd’hui et à venir, sera de continuer à faire connaître ce kit et de le diffuser auprès du plus grand nombre.

GS Mag : Quels seront vos leviers de communication pour faire connaître le dispositif Cybermalveillance.gouv.fr et diffuser ce kit de sensibilisation au plus grand nombre ?

Jérôme Notin : Pour faire connaître notre dispositif aux utilisateurs et potentielles victimes, nous allons continuer à utiliser tous les biais possibles : présence sur les réseaux sociaux, échanges avec les autorités locales, les groupements de gendarmerie, campagne de communication sur France Télévisions... Nous avons également lancé une étude mi-juin avec l’INC pour connaître le niveau de notoriété du dispositif auprès du grand-public et le niveau de connaissance des internautes en matière de sécurité numérique.

De plus, chaque membre de notre GIP, qui regroupe à l’heure actuelle des acteurs étatiques (ANSSI, Ministère de l’Intérieur, Ministère de l’Économie et des Finances, Ministère de la Justice, Secrétariat d’État chargé du numérique), des utilisateurs (AFCDP, CCI France, CLUSIF, CPME…), des prestataires (Cinov’IT, CNLL, Fédération EBEN, Syntec numérique) et des offreurs de solutions, diffuse de son côté l’information auprès de ses réseaux. Nous comptons donc sur eux pour avoir des relais et caisses de résonance.

Notre kit de sensibilisation est disponible en licence ouverte, et donc tout à fait personnalisable, sous réserve d’y apposer le logo de cybermalveillance.gouv.fr. Nous comptons donc sur les entreprises pour le télécharger, le personnaliser, le diffuser en interne, mais aussi le faire connaître au-delà. Plus les personnes seront informées et sensibilisées, moins il y aura de victimes.

GS Mag : Qu’en est-il de votre équipe et du GIP ACYMA ?

Jérôme Notin : Deux nouvelles recrues ont rejoint notre équipe en 2019, qui compte désormais 10 personnes. Le GIP ACYMA se compose, quant à lui, de 40 membres aujourd’hui, et se veut représentatif de l’ensemble de l’écosystème cyber. Seules les collectivités territoriales ne sont pas représentées au sein du groupement à l’heure actuelle, mais les 2 ou 3 nouveaux membres qui devraient bientôt rejoindre nos rangs devraient pallier ce manque.

De plus, aujourd’hui nous avons besoin de développer la partie « contenu » et « observatoire de la menace numérique ». Nous allons commencer à avoir des données qualifiées, mais pour être en mesure de les traiter de manière optimale, des ressources (humaines, financières…) sont nécessaires. En l’état actuel, nous sommes dans l’incapacité de développer cet observatoire de la menace numérique. Cette partie représente donc un important challenge à venir. Pour cela, nous espérons aussi pouvoir compter sur le soutien et l’investissement de nos membres et partenaires.

GS Mag : Enfin, quel message souhaitez-vous faire passer à nos lecteurs ?

Jérôme Notin : Diffusez autant que possible le kit de sensibilisation et appropriez-le-vous ! Il est fait pour vous, et disponible en licence ouverte, donc tout à fait personnalisable. N’hésitez pas non plus à faire connaître le dispositif autour de vous. Plus il y aura de personnes informées, plus nous aurons de chance d’enrayer les actes de cybermalveillance.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants