« Nous sommes très bon producteur d'informations de sensibilisation pour tous les publics mais il faut que l'on soit meilleur sur l'amont en changeant d'échelle sur l'aspect sécurisation », nous a expliqué Franck Gicquel, directeur des partenariats de Cybermalveillance. (crédit : D.F.)
Lancée il y a 5 ans, l'initiative Cybermalveillance.gouv.fr d'assistance aux victimes de cyberattaques et d'actes malveillants veut monter en puissance sur l'accompagnement aux entreprises. Un enjeu sur lesquels sont aussi positionnés les CSIRT régionaux.
En direct de Monaco. Le niveau des cyberattaques et le risque cyber n'a jamais été aussi élevé en France. Ce n'est donc pas une surprise de voir l'initiative d'assistance aux victimes d'attaques, Cybermalveillance.gouv.fr continuer à porter de l'aide à un nombre de plus en plus grand de victimes. Après avoir enregistré 105 000 demandes d'assistance en 2020 puis 175 000 en 2021, la plateforme a effet dépassé le cap des 200 000... alors que 2022 n'est même pas encore terminé. La fréquentation du site n'est pas en reste, avec une explosion et la barre des 2,5 millions de visiteurs, soit déjà plus que celle de 2021, déjà atteinte. Comment expliquer cette frénésie ? « La notoriété a progressé, aidée par les deux dernières années de crises », nous a expliqué Franck Gicquel, directeur des partenariats de Cybermalveillance.gouv.fr. « La digitalisation à marche forcée et les ouvertures vers l'extérieur avec le télétravail ne se sont malheureusement pas faites dans les règles de l'art en termes de cybersécurité ».
Concernant le type de menaces les plus marquantes, le phishing sort du lot et touche d'ailleurs aussi bien le grand public que les entreprises. Cela n'a rien d'anodin et peut rapidement constituer une porte d'entrée vers des actions malveillantes plus larges, tel que de l'attaque persistante voire de l'usurpation d'identité qui pourra demander plusieurs années avant d'être digérée. Moins nombreuses ces deux dernières années, les attaques par sextorxions - ou chantage à la webcam - sont en recrudescence et utilisent dans leurs messages d'anciens mots de passe des utilisateurs ciblés. Résultat : ces campagnes s'avèrent très efficaces. Parmi les autres types de menaces répertoriées par l'initiative gouvernementale : les arnaques à la brigade de protection des mineurs qui ont frappé très fort. Mais une autre est aussi en plein essor : « les arnaques à la vignette Critair explosent », prévient Franck Gicquel. « Des mails ou SMS envoyés demandent aux victimes de mettre à jour leur vignette et en profitent pour aspirer leurs données personnelles pouvant aller jusqu'à leurs coordonnées bancaires ».
Mettre les entreprises entre de bonnes mains
Pour se prémunir du phishing, une règle d'or doit être respectée : « le meilleur réflexe c'est de ne pas cliquer même si on pense que le mail ou le SMS est légitime. Il faut aller vérifier l'information sur le site officiel de l'organisme concerné et aussi faire très attention aux offres trop pressantes ou avantageuses et incongrues », explique Franck Gicquel. En termes de victimologie, Cybermalveillance.gouv.fr répond à 90 % à des demandes de particuliers et seulement 10 % d'entreprises ce qui est peu mais cela pourrait bien changer dans les mois qui viennent. « Nous sommes très bon producteur d'informations de sensibilisation pour tous les publics mais il faut que l'on soit meilleur sur l'amont en changeant d'échelle sur l'aspect sécurisation », explique Franck Gicquel. Dans les tuyaux d'ici au 2e trimestre 2023, la plateforme travaille ainsi à fournir aux entreprises des services d'évaluation de leur niveau de maturité en cybersécurité mais également des recommandations, et jusqu'à les mettre dans les mains des bons acteurs pour les sortir du pétrin.
Cette démarche pourrait-elle se faire au détriment des CSIRT régionaux voulus par l'Anssi et aujourd'hui au nombre de 12 ? « Les CSIRT qui se créeent vont accueillir des victimes et les rediriger vers des prestataires locaux qui seront soit dotés des visas de sécurité de l'Anssi, soit labellisés par Cybermalveillance.gouv.fr », indique Franck Gicquel. A entendre le directeur des partenariats de l'initiative publique, qui cite volontiers l'exemple du travail collégial réalisé en Nouvelle Aquitaine entre le Campus Cyber régional, le centre de formation de l'Anssi et l'Afnor, les synergies et les bonnes volontés locales fusent et sont vouées à s'étendre et à se pérenniser. Une belle image d'unité cependant balayée par un fin connaisseur du milieu interrogé à l'occasion des Assises de la Sécurité de Monaco qui nous a glissé : « Les CSIRT régionaux sont voués à l'échec. Ils sont aujourd'hui financés pour les 3 prochaines années mais après qui va payer ? Le gouvernement ferait mieux de donner les moyens à Cybermalveillance.gouv.fr qui fait un travail remarquable très apprécié aussi en région, pour répondre à ce besoin d'aide avant et après cyberattaque. Mais les mauvaises habitudes françaises persistent et on préfère empiler les projets et perdre en efficacité ».
La performance de l'expertise cyber en question
En 2023, Cybermalveillance.gouv.fr va par ailleurs pousser la création d'un référentiel basé sur la contribution de plusieurs organismes de formation pour distinguer sur le site les prestataires selon leurs compétences clés en matière de sécurisation, de maintenance en conditions opérationnelles et de remédiation en cas d'incidents. « C'est très attendu, surtout dans un contexte de véritable pénurie de compétences, on amène notre pierre à l'édifice pour aller vers plus de services et d'assistance et plus seulement sur la sensibilisation où nous avons des contenus très forts », fait savoir Franck Gicquel. « Certains gros éditeurs de l'IT se rendent compte que sur le sujet de l'expertise générale de leur réseau de distribution, certains ne sont pas capables d'accompagner leurs clients lors d'une cyberattaque mais seulement sur une expertise produit ce qui pose aujourd'hui un vrai problème ».
En termes de nombre d'entreprises bénéficiant du label d'expert cyber, la situation évolue dans le bon sens avec la barre des 200 entreprises labellisées dépassée à l'échelle nationale. Et la progression se poursuit partout dans le territoire avec « seulement » 30 % d'heureux élus en Ile de France, le solde étant largement réparti en régions. Encore un indicateur qui montre encore la performance et la percée réelle de Cybermalveillance.gouv.fr dans toutes les régions et en fait au final sans doute l'outil gouvernemental de sensibilisation et d'assistance face aux menaces le plus avancé jamais lancé dans l'Hexagone.
Suivez-nous