Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr : Il est fondamental que chaque RSSI poursuive ses actions de prévention et de sensibilisation !
octobre 2024 par Marc Jacob
Pour Cybermalveillance.gouv.fr, les Assises de laCybersécurité sont un rendez-vous incontournable pour tout acteur de la cybersécurité. A cette occasion, Cybermalveillance.gouv.fr présentera les résultats de son activité avec en particulier que SensCyber, SenCy-Crise ou encore l’opération ImpactCyber. En tant que pilote du « Cybermoi/s », elle proposera de nombreuses activités afin de sensibiliser à la cybersécurité les entreprises et les particuliers. Pour Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr, il est fondamental que chaque RSSI poursuive ses actions de prévention et de sensibilisation, par exemple en rejoignant le collectif du Cybermoi/s dès cette année, et qu’il se prépare pour 2025.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?
Jérôme Notin : Les Assises sont un rendez-vous incontournable pour tout acteur de la cybersécurité. C’est pour nous l’opportunité de faire le point sur la menace et d’échanger avec les organisations, de leur présenter de nouveaux services ou contenus permettant de mieux se protéger tels que SensCyber, SenCy-Crise ou encore l’opération ImpactCyber.
GS Mag : Cette année encore, vous serez le promoteur du Cybermoi/s, quelles vont être les principales actions que vous allez mener ?
Jérôme Notin : En France, le Mois européen de la cybersécurité, décliné en « Cybermoi/s » est piloté par Cybermalveillance.gouv.fr -
Ainsi, un panel d’acteurs publics, privés et associatifs composé de plus de 1200 entités se sont mobilisés au sein d’un collectif Cybermoi/s pour relayer des messages de sensibilisation et développer une culture européenne cyber commune tout au long du mois d’octobre.
Pour cette 12ème édition, Cybermalveillance.gouv.fr propose de nombreux temps forts et notamment :
• Un lancement officiel à l’Assemblée nationale le 2 octobre
• Une campagne de sensibilisation « Fausse Bonne idée » relayée par les membres du collectif et par plus de 15 000 marchands de presse en France
• Une action citoyenne #CyberEngagés pour permettre à chacun de se mobiliser sur les réseaux sociaux, en postant notamment le conseil cyber de son choix avec #CyberEngagés ;
• Une opération à destination des TPE-PME, ImpactCyber en 3 volets, pour les convaincre de se sécuriser en amont (cf ci-desous)
• Un appel pour à rejoindre le collectif Cybermoi/s pour toutes les entités qui le souhaitent mobiliser et sensibiliser leurs parties prenantes à la cyber
• Plus de 400 événements de sensibilisation référencés dans l’Agenda du Cybermoi/s autour des enjeux de cybersécurité dans des formats divers et quelquefois inattendus : colloques, petits-déjeuners, afterwork, rencontres sur des marchés …
• Cybermalveillance.gouv.fr a également ouvert une nouvelle édition du Cyber Quiz Famille, s’appuyant sur le support pédagogique du Cyber Guide Famille.
GS Mag : Face à la vulnérabilité cyber des TPE-PME, vous avez décidé avec le Club EBIOS, la CPME, le MEDEF et l’U2P de lancer une opération conjointe afin de les amener à se sécuriser. Quels sont les principales actions qui vont être menées ?
Jérôme Notin : Si elles se disent conscientes des risques cyber, les TPE-PME sont encore trop nombreuses à penser que les cyberattaques n’arrivent qu’aux autres. Ainsi 62 % des entreprises interrogées* sont persuadées être faiblement exposées et si elles étaient confrontées à une attaque, les 2/3 ne sauraient pas en évaluer les impacts*. C’est que révèle l’étude OpinionWay sur le niveau de maturité cyber des entreprises, premier volet de l’opération ImpactCyber.
Pour les responsabiliser et les convaincre de se sécuriser, nous avons imaginé une campagne de sensibilisation qui les alerte des impacts potentiels d’incidents de cybersécurité. Composée de 3 films qui s’appuient sur des situations d’attaques tirées de faits réels, elle met en scène les récits sans filtre de clients d’entreprises qui en ont été victimes. Nous y avons ajouté un message fort afin de les inciter de passer à l’action : « TPE-PME, face aux cyberattaques, pour garder vos clients, protégez-vous dès maintenant ».
Enfin, troisième volet de l’opération, un Mémento de cybersécurité a été spécialement conçu à l’attention des dirigeants de TPE-PME. Au-delà des enseignements de l’étude, il détaille les récits de chefs d’entreprises touchés par une attaque, propose des recommandations pragmatiques, des témoignages de dirigeants et présente le service de sécurisation « MonExpertCyber ».
GS Mag : De plus en plus d’entreprises souhaitent s’associer au Cybermoi/s, est-ce pour elles une véritable prise en compte des enjeux ou plutôt des opérations marketing ?
Jérôme Notin : Vous avez raison, plus de 1200 entités ont rejoint le collectif Cybermoi/s cette année et de nombreux médias tels que BFM et L’Internaute ont relayé nos messages. Par ailleurs, des partenaires tels Culture Presse, le SNDP et France Messagerie se sont également mobilisés avec 15 000 marchands de presse pour diffuser la campagne du Cybermoi/s auprès du grand public dans tous les territoires français. Au-delà de la dynamique que nous avons réussi à mettre en place, la réalité est surtout que la cybersécurité n’échappe plus à aucune entité ou public. Contrairement à ce que pensent encore beaucoup trop d’organisations, « pas besoin d’être une cible pour être une victime ». Aujourd’hui,dans un monde de plus en plus tourné vers le 100 % numérique, la cybersécurité s’est imposée dans notre quotidien comme un véritable enjeu sociétal. Nous avons tous une responsabilité en tant qu’organisation mais aussi citoyen. Nombre d’entreprises, collectivités, associations et le grand public l’ont bien perçu et c’est pour cette raison que le Cybermoi/s suscite un tel engouement. C’est désormais un événement national qui s’inscrit dans une démarche vertueuse dont nous sommes très fiers.
GS Mag : Quel est votre message aux RSSI ?
Jérôme Notin : Au-delà des solutions techniques qui sont évidemment nécessaires, le facteur humain représente toujours un levier sur lequel les RSSI doivent d’appuyer. Je le dis alors « sans filtre » : il est fondamental que chaque RSSI poursuivre ses actions de prévention et de sensibilisation, par exemple en rejoignant le collectif du Cybermoi/s dès cette année, et qu’il se prépare pour 2025.
* Enquête OpinionWay pour Cybermalveillance.gouv.fr, réalisée en ligne entre le 10 juin et le 16 juillet 2024 auprès d’un échantillon de 513 entreprises de moins de 250 salariés en France métropolitaine et régions d’Outre-Mer, représentatif des entreprises françaises de moins de 250 salariés en termes de taille par tranche de salariés et de macro-secteurs d’activité.
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
- Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
- Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Grout, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Bertrand Trastour, Kaspersky Nous aidons les RSSI à renforcer leur sécurité en ayant une meilleure visibilité et une gestion simplifiée des incidents
- Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
- Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
- Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
- Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
- Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier, Semperis : un des points clé pour les RSSI est la gestion des identités
- Eric Hohbauer, Stormshield : Le premier réflexe des RSSI est d’opter pour des produits qualifiés par l’ANSSI
- Fred Raynal, Quarkslab : Le RSSI doit devenir un acteur visible, aligné sur les objectifs stratégiques de l’organisation
- Boris Lecoeur, Cloudflare : Les RSSI doivent faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise
- Eric Fries, Allentis : Les solutions de cyber protection doivent permettre de simplifier les workflows des équipes de détection
- Jean-Marc Riestch, Pineappli : En tant qu’acteur local engagé, Pineappli s’est donné pour mission de renforcer la souveraineté
- Pierre De Neve, Trend Micro : Les RSSI doivent se doter d’une plateforme permettant de valoriser leur mission, de soulager les équipes, de négocier leur budget tout en offrant un niveau de sécurité optimal