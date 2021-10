Jérôme Notin, Cybermalveillance.gouv.fr : le Label ExpertCyber valorise l’expertise de nos prestataires de proximité

octobre 2021 par Emmanuelle Lamandé

A l’occasion des Assises de la Sécurité, Jérôme Notin, Directeur général de la plateforme Cybermalveillance.gouv.fr, fait le point sur l’évolution du dispositif national de sensibilisation, de prévention et d’assistance aux victimes de cybermalveillance. Il nous présente également plus en détails le Label ExpertCyber, lancé en février 2021, qui permet de valoriser les prestataires, disposant d’une expertise globale en sécurité numérique, sur l’ensemble du territoire.

Global Security Mag : Pouvez-vous rappeler à nos lecteurs, qui ne vous connaîtraient pas encore, la genèse du dispositif « Cybermalveillance.gouv.fr » et ses objectifs ?

Jérôme Notin : Cybermalveillance.gouv.fr est le dispositif national de sensibilisation, de prévention et d’assistance aux victimes d’actes de cybermalveillance, depuis 2017. Animé par le GIP (groupement d’intérêt public) ACYMA et porté par une démarche interministérielle, ce dispositif s’adresse aux particuliers, entreprises et collectivités territoriales (hors OIV et OSE), et s’articule autour de 3 principales missions :

Assister les victimes d’actes de cybermalveillance grâce à la plateforme Cybermalveillance.gouv.fr, qui assure un service d’assistance en ligne aux victimes de cybermalveillance et une mise en relation avec des professionnels en cybersécurité référencés sur l’ensemble du territoire ;

Prévenir les risques et sensibiliser sur la cybersécurité avec la réalisation de publications et de campagnes de sensibilisation et de prévention contre les cybermenaces, grâce à des contenus sous différents formats (vidéos, fiches, kit de sensibilisation, affiches, stickers, mémos…) et à travers l’accompagnement à la sécurisation des systèmes d’information des publics professionnels (entreprises, collectivités et associations) par des prestataires labellisés ExpertCyber ;

Observer et anticiper le risque numérique grâce à la remontée et l’analyse de données d’utilisation, qui permet d’accroître la connaissance de la menace numérique et ainsi adapter les actions d’assistance et de sensibilisation du dispositif Cybermalveillance.gouv.fr.

GS Mag : Quel bilan faites-vous à ce jour de l’année 2021 pour votre dispositif Cybermalveillance.gouv.fr ?

Jérôme Notin : Le bilan est positif, puisque notre dispositif Cybermalveillance.gouv.fr continue à être de plus en plus connu auprès du public. En 2020, on dénombrait près d’1,2 millions de visiteurs uniques sur notre plateforme ; aujourd’hui nous en sommes à plus d’1,6 millions. Le nombre de parcours victimes évolue également. Plus de 334 000 parcours ont été réalisés sur le site depuis le lancement du dispositif : 105 000 en 2020, et près de 119 000 depuis le début de l’année.

L’année 2021 a également été marquée par le lancement de notre Label ExpertCyber en février dernier. 50 prestataires ont été labellisés au lancement ; plus de 125 prestataires le sont aujourd’hui. Ce Label représente une évolution majeure pour notre dispositif, qui accompagnait auparavant surtout les victimes dans leurs démarches de réponse à incident et de remédiation. Grâce à ce Label, nous sommes désormais en mesure de faire de la prévention technique et de mettre à profit des organisations professionnelles une expertise SSI, en amont de tout incident de sécurité, mais aussi pendant et après.

GS Mag : Quels sont les critères pour obtenir ce Label ExpertCyber ?

Jérôme Notin : Pour être labellisés, les prestataires doivent disposer d’une expertise globale en sécurité numérique et pouvoir accompagner les organisations aussi bien dans leurs démarches de sécurisation (installation, maintenance) que d’assistance en cas d’incident, dans les domaines suivants : systèmes d’informations professionnels (informatique, logiciels bureautiques, messageries, serveurs…), téléphonie, sites Internet (administration et protection).

Les entreprises de services informatiques de toute taille, justifiant d’une expertise en matière d’installation, de maintenance et d’assistance, sont éligibles à la labellisation. Pour ce faire, elles devront répondre à un questionnaire technique et produire des documents attestant de leurs compétences afin de justifier l’ensemble des critères à satisfaire, et seront labellisées à l’issue d’un audit réalisé par l’AFNOR. Ce Label coûte 800 euros HT et est valable deux ans. Outre la reconnaissance de l’expertise, l’objectif de ce Label est également de valoriser les prestataires et de leur permettre de développer leur business sur l’ensemble du territoire.

Toutefois, la labellisation n’est pas obligatoire et nous continuons également à référencer sur notre plateforme les prestataires qui proposent une activité d’assistance aux victimes. Ce référencement se fait sur la base d’une démarche déclarative entérinée par la validation d’une charte d’engagement.

GS Mag : De quelles manières communiquez-vous sur l’existence de ce Label, et plus globalement sur vos actions pour toucher le plus grand nombre ?

Jérôme Notin : Nous allons lancer en fin d’année une campagne d’information pour faire connaître l’existence de ce Label auprès des utilisateurs finaux et des différents prestataires éligibles. La force du GIP ACYMA est de pouvoir s’appuyer sur l’ensemble de nos membres (plus d’une cinquantaine aujourd’hui) pour la communication et la diffusion d’informations, via leurs réseaux respectifs (sites internet, réseaux sociaux...). Nous collaborons également au sein de cet écosystème avec les différentes fédérations, syndicats… sur l’ensemble du territoire pour répondre à notre objectif de proximité.

Afin de sensibiliser les particuliers aux risques numériques, et dans le cadre du mois européen de la cybersécurité, Cybermalveillance.gouv.fr a également renouvelé son partenariat avec l’Institut National de la Consommation (INC) pour réaliser une série d’émissions Consomag sur les cybermenaces qui touchent les consommateurs et les bonnes pratiques à adopter pour s’en prémunir. Ces émissions sont diffusées sur les chaînes du groupe France Télévisions du 25 octobre au 13 novembre 2021.

Quatre sujets sont ainsi à découvrir :

Comment reconnaître un message de phishing ?

Pourquoi et comment sécuriser sa messagerie ?

Pourquoi et comment sécuriser ses objets connectés ?

Comment réagir en cas d’arnaque au faux support technique ?

GS Mag : Près de 119 000 parcours victimes ont été initiés sur votre plateforme depuis le 1er janvier 2021. Quels sont les principaux profils de ces victimes et à quels types de menaces doivent-elles le plus souvent faire face ?

Jérôme Notin : En effet, plus de 119 000 parcours victimes ont été initiés via notre dispositif Cybermalveillance.gouv.fr depuis le début de l’année. Une majorité d’entre elles étaient des particuliers. Toutefois, proportionnellement au nombre de Français, pour 1 particulier aidé, nous avons aidé 2 entreprises et 40 collectivités.

La plupart du temps, nous avons affaire à des menaces opportunistes à but lucratif. Concernant les entreprises et les collectivités, les rançongiciels restent la menace numéro 1 depuis 2020, avec chiffrement et extorsion des données. Cette menace peut s’avérer très dangereuse pour la continuité des organisations.

Du côté des collectivités, les rançongiciels représentent près de 25% des cas traités, suivis du hameçonnage (19%) et du piratage de comptes en ligne (18%).

Pour leur part, les entreprises sont notamment victimes de rançongiciels (27%), du piratage de leurs comptes en ligne (20%), de hameçonnage (13%) et de violations de données personnelles (9%).

Les particuliers, quant à eux, sont notamment victimes de cas de hameçonnage (22%), du piratage de leurs comptes en ligne (20%) et d’arnaques aux faux supports techniques informatiques (12%). Les rançongiciels ne concernent qu’environ 1% des cas traités.

Via ces différentes remontées d’informations, notre dispositif est capable d’identifier des phénomènes sériels affectant bon nombre de victimes, et pouvant servir au travail des enquêteurs. Ce fut le cas par exemple en janvier 2019 où nous avions pu identifier une vague massive d’arnaques de type « cryptoporno » (appelé aussi « sextorsion »). Une procédure facilitant le dépôt de plainte avait alors été mise sur pied, en collaboration avec les services de la Police nationale et la section F1 du Parquet de Paris en charge de la lutte contre la cybercriminalité du Ministère de la justice. Grâce à ces dépôts de plaintes et aux éléments techniques recueillis, les enquêteurs avaient pu identifier un suspect et procéder à son arrestation.

Depuis l’été 2020, Cybermalveillance.gouv.fr a également identifié de nombreuses campagnes de messages d’escroquerie, toujours en cours, qui usurpent l’identité de la Police Nationale, de la Gendarmerie Nationale et, plus récemment, du service européen de Police, Europol, ou de l’organisation de police internationale, Interpol. Les internautes victimes de cette tentative d’escroquerie reçoivent un message d’une personne qui prétend appartenir à la Brigade de Protection des Mineurs (BPM). Ce message indique, qu’après enquête de la « Cyber-infiltration », l’internaute s’est rendu coupable de différentes infractions sur des mineurs : pédopornographie, pédophilie, exhibitionnisme, cyber pornographie, trafic sexuel. L’escroc adopte par la suite un discours juridique en mentionnant les circonstances aggravantes relatives aux prétendus faits retenus à l’encontre de la victime et affirme disposer de preuves des infractions. La victime est menacée de poursuites judiciaires si elle ne répond pas au message dans un délai de 72 heures.

Pour tenter d’endiguer ce type d’escroquerie, nous avons publié un article dédié en fin d’année dernière expliquant plus en détails cette arnaque et livrant aux internautes quelques bons conseils en la matière. Entre 2 000 et 3 000 personnes consultent cet article chaque jour, ce qui démontre bien l’aspect sériel de cette arnaque et le fait que bon nombre d’internautes reçoivent ce type de messages.

GS Mag : Quels seront vos objectifs en 2022 ?

Jérôme Notin : En 2022, nous souhaitons concrétiser nos réflexions relatives à l’observatoire de la menace. Depuis plusieurs mois, une personne au sein de notre dispositif est chargée de la préconfiguration de cet observatoire, en collaboration avec nos différents membres. Cette personne sera basée au sein du Campus Cyber, afin de faciliter la coopération avec l’ensemble de l’écosystème sur ce sujet. Différentes questions se posent encore et devront trouver réponse dans les mois à venir : quelles seront plus exactement les missions et les objectifs de cet observatoire ? De quelles manières seront partagées les données ? Etc.

2022 verra également l’arrivée de nouveaux membres au sein de notre GIP ACYMA. Cela favorisera encore davantage notre capacité de co-construction d’actions importantes, et permettra d’ouvrir de nouveaux chantiers très rapidement.

GS Mag : Enfin, quel message souhaitez-vous faire passer à nos lecteurs ?

Jérôme Notin : Continuez à venir régulièrement consulter nos actualités et nos ressources que nos équipes enrichissent fréquemment de nouveaux contenus, afin d’accompagner les chefs d’entreprises et les collectivités dans la sensibilisation de leurs collaborateurs.

Et restez vigilants dans l’usage de vos outils numériques ! En face, se trouvent des personnes malveillantes qui s’intéressent à vos données personnelles et à votre argent.