Un anniversaire en grande pompe. Ce 1er décembre 2022, de nombreuses têtes pensantes et opérationnelles de la cybersécurité et de la cyberdéfense de tous horizons (politique, gendarmerie, associations et clubs...) se sont donnés rendez-vous pour fêter les 5 ans de Cybermalveillance.gouv.fr. Parmi les invités on a pu retrouver Éric Freyssinet (directeur scientifique au cabinet du directeur général de la Gendarmerie nationale), Marc Watin-Augouard (Général d'Armée et fondateur et co-directeur du FIC), Mylène Jarossay (présidente du Cesin), Marc Boget (général de division et commandant du ComCyberGend), Paul-Olivier Gibert (président de l'AFCDP) ou encore Guy Flament (directeur du Campus Cyber Nouvelle-Aquitaine). Sans oublier bien sûr Guillaume Poupard (directeur général de l'Anssi), Jérôme Notin (directeur général de Cybermalveillance.gouv.fr) et Jean-Noël Barrot (ministre délégué chargé de la transition numérique et des télécommunications.
Lancée il y a 5 ans (le 17 octobre 2017) sous l'égide du groupement d’intérêt public action contre la cybermalveillance (GIP ACYMA), la plateforme a pour mission d'apporter de l'assistance aux victimes de cyberattaques et d'actes malveillants. Aux dernières Assises de la Sécurité de Monaco le 13 octobre dernier, nous avions eu l'occasion de nous entretenir avec son directeur des partenariats, Franck Gicquel, qui nous avait alors indiqué la volonté de l'organisme de s'adresser plus fortement aux entreprises qui ne représentent aujourd'hui que 10 % de l'ensemble des demandes faites sur le site.
Le cap des 3,5 millions de visiteurs franchi en 2022
Au départ doté d'un effectif d'une cinquantaine de personnes et alors incubée au sein du ministère de l'Intérieur, l'équipe de Cybermalveillance.gouv.fr s'est depuis largement étoffée pour atteindre aujourd'hui 280. « Est-ce que l'on a réussi ? », a lancé Jérôme Notin, directeur général de la plateforme, a l'occasion du discours inaugural de la soirée. A regarder les chiffres de fréquentation du site passés la première année de 200 000 visiteurs à 3,5 millions aujourd'hui, le développement est donc bien réel. Travaillant avec un maillage de 1 200 prestataires de proximité, considérés comme l'ADN du dispositif et son bras armé, Jérôme Notin note toutefois la nécessité de donner des moyens supplémentaires à la Justice - au parquet en particulier - et que renforcer leur capacité serait utile dans un contexte d'explosion des cyberattaques et donc des procédures judiciaires associées.
« Le travail que l'on a fait collectivement par les membres et l'ensemble des agents a permis d'atteindre ces chiffres importants », a expliqué le directeur général de Cybermalveillance.gouv.fr. Et Guillaume Poupard de souligner de son côté : « L'enjeu pour tous les acteurs étatiques et privés a été de contribuer à développer une structure globale qui ne soit pas un machin de l'Etat, mais collective avec l'enjeu de construire un écosystème assez unique et efficace ».
Généraliser les gestes barrière cyber
Pendant ces cinq dernières années, Jérôme Notin a évoqué la création d'un nombre très important de contenus (vidéo, kits flyers, quiz, guides...), sans compter en parallèle la multiplication de services et de fonctions (label ExpertCyber, guichet unique, portail...). « Le guichet unique a fait entrer la cyber dans le quotidien et s'est installé dans le paysage », a expliqué quant à lui Jean-Noël Barrot, qui a évoqué dans la foulée un prochain dispositif d'alerte cyber de mutualisation des attaques impliquant les organisations patronales et les associations d'élus. « Nous voulons généraliser les gestes barrière cyber avec un filtre anti-arnaques prévu en bêta l'été 2023 et lancé en 2024 ».
D'autres outils pour PME afin de réaliser des auto-diagnostics d'évaluation de leur niveau de fragilité aux risques cyber sont également dans les tuyaux, tout comme le dispositif 17 Cyber, annoncé il y a quelques mois par Emmanuel Macron, pour signaler en direct une cyberattaque ou une escroquerie en ligne. Pour Cybermalveillance.gouv.fr, 2023 s'annonce particulièrement dense, à l'image de l'activité des cyber-escrocs qui ne faiblira certainement pas.