Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jérôme Notin, Cybermalveillance.gouv.fr : le dispositif d’assistance aux victimes de cybermalveillance lancé au niveau national

octobre 2017 par Emmanuelle Lamandé

Après plusieurs mois d’expérimentation dans la région Hauts-de-France, le dispositif français d’assistance aux victimes de cybermalveillance est aujourd’hui lancé au niveau national. Lors des Assises de la Sécurité, nous avons pu rencontrer Jérôme Notin, Directeur général de la plateforme Cybermalveillance.gouv.fr, quelques jours avant son lancement au niveau national, l’occasion de faire le point sur ce dispositif, sa phase pilote et les évolutions à venir.

Global Security Mag : Pouvez-vous rappeler à nos lecteurs ce qu’est la plateforme « Cybermalveillance.gouv.fr » et ses objectifs ?

Jérôme Notin : Ce dispositif national d’assistance aux victimes de cybermalveillance s’adresse aux particuliers, ainsi qu’à toutes les entreprises et collectivités territoriales (hors OIV), et s’articule autour de 3 principales missions :
- L’assistance aux victimes d’actes de cybermalveillance : via la plateforme numérique cybermalveillance.gouv.fr, chaque victime pourra être mise en relation avec des prestataires de proximité susceptibles de les assister techniquement ou être redirigée vers d’autres plateformes existantes (Signal Spam…) plus adaptées à leur cas de figure. En effet, sur les 22 types de cybermenaces identifiés, une dizaine seulement nécessitent de faire appel à un prestataire de sécurité. Les victimes trouveront également sur cette plateforme des conseils, au travers de fiches réflexes ;
- La mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique, sur le modèle de la sécurité routière ;
- La création d’un observatoire de la menace numérique permettant de mieux l’anticiper, grâce au recueil de données et statistiques concernant les actes de cybermalveillance en France.

GS Mag : Quel bilan faites-vous de la phase d’expérimentation lancée dans la région Hauts-de-France en mai 2017 ?

Jérôme Notin : Ce pilote réalisé dans la région Hauts-de-France nous a permis de constituer un réseau national de prestataires informatiques de proximité, d’évaluer les choix opérés lors de la conception de la plateforme numérique, mais aussi d’identifier les leviers d’actions prioritaires pour améliorer le dispositif.

Concernant les prestataires, nous avons reçu au total sur l’ensemble du territoire 1 310 demandes de référencement de prestataires de proximité via la plateforme durant cette période. Parmi elles, on distingue 3 catégories de prestataires : ceux qui ont été validés, ceux refusés et ceux à qui nous avons demandé des précisions. Sur ce nombre, 1 120 prestataires ont été validés et 123 sont en attente de précisions.

Du côté des victimes, depuis le lancement de de cette phase d’expérimentation, 724 mises en relation victimes/prestataires ont été opérées au total entre le 30 mai et le 13 octobre sur la région Hauts-de-France. Ces premières données collectées nous ont permis de définir des tendances. Par exemple, pour chaque requête victime, en moyenne 24 prestataires sont proposés à l’heure actuelle. La victime reste anonyme dans 95% des cas.

Sur les 724 incidents de cybermalveillance remontés par les victimes, 83% ont été déclarés comme des virus. Parmi eux, 44% étaient des ransomwares. Au total, 64% des victimes étaient des particuliers, 30% des entreprises et 6% des administrations. Sur les 465 incidents remontés par les particuliers, 400 concernaient le poste de travail, et 202 étaient de type rançongiciel. Après viennent les problèmes de fonctionnement même des ordinateurs, de fenêtres publicitaires intempestives ou encore d’infections virales…

GS Mag : Quelles seront les prochaines étapes de votre développement ?

Jérôme Notin : Nous allons poursuivre nos travaux et continuer de faire connaître notre dispositif aux utilisateurs et potentielles victimes. Pour ce faire, nous allons utiliser en partie les mêmes biais que lors de notre phase pilote dans la région Hauts-de-France : présence sur les réseaux sociaux, échanges avec les autorités locales, les groupements de gendarmerie…, distribution de flyers et d’affiches au sein de leurs brigades. Dans le cadre du mois d’octobre dédié à la cybersécurité, notre équipe va également intervenir au sein des Chambres de Commerce et d’Industrie, avec notamment une action de sensibilisation prévue à la CCI de Caen.

De plus, chaque membre de notre Groupement d’intérêt public (GIP), qui regroupe à l’heure actuelle des acteurs étatiques (ANSSI, Ministère de l’Intérieur, Ministère de l’Économie et des Finances, Ministère de la Justice, Secrétariat d’État chargé du numérique), des utilisateurs (CCI France, CLCV…), des prestataires (Cinov’IT, Fédération EBEN, Syntec numérique…) et des offreurs de solutions, diffuse l’information auprès de ses réseaux. D’ailleurs, de nouveaux membres rejoindront dans les mois à venir notre Groupement. En 2018, nous allons en outre monter des groupes de travail avec l’ensemble des membres du dispositif, et réfléchir aux différents sujets sur lesquels nous souhaitons mettre l’accent. Nous les impliquerons également dans les actions de développement du dispositif.

La production et la diffusion de contenus et de services de sensibilisation représenteront également un axe fort pour le développement de notre plateforme dans les mois à venir. Nous souhaitons, de plus, pouvoir apporter à terme une véritable valeur ajoutée aux utilisateurs de notre dispositif, en leur offrant la possibilité d’être informés en temps réel de l’état de la menace par exemple, ou de recevoir notre newsletter…

Enfin, pour ce qui est des prestataires, nous allons continuer de développer et d’animer notre réseau de prestataires, l’objectif étant aussi de les informer au mieux, de les faire monter en compétences (outils…) et d’optimiser les interactions entre les victimes et les prestataires.

GS Mag : Quel message souhaitez-vous faire passer à nos lecteurs ?

Jérôme Notin : Aidez-nous à faire connaître le dispositif. C’est dans l’intérêt de tous les utilisateurs, qui peuvent devenir de potentielles victimes.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants