Ce fut l’occasion pour les participants d’échanger sur divers projets et actions en cours : le 17Cyber, le filtre anti-arnaque, le label Expert Cyber ou encore la complémentarité des dispositifs dans les territoires.

Début janvier 2022, le président de la République avait annoncé la création d’un nouveau dispositif d’assistance 24h/24 destiné à chaque citoyen, administration ou entreprise face aux actes de cyber-malveillance. Il est déjà surnommé le « 17 cyber » en référence au numéro de police-secours.

Le « 17Cyber va devenir une marque grand public ! », se réjouit Jérôme Notin. Je partage son enthousiasme pour cette plateforme de référence qui permettra aux victimes d’actes de cybermalveillance d’être informés des premiers gestes de secours face à une cyberattaque et d’avoir un parcours de dépôt de plainte facilité, en étant mis en contact avec des policiers ou des gendarmes. Concrètement, une aide pour les particuliers qui seront victimes d’hameçonnage, de cyber-chantage ou bien de piratage de compte et les professionnels qui font surtout face aux rançongiciels.

Nécessité faisant loi, rappelons que la plateforme Cybermalveillance.gouv.fr a vu passer 2,5 millions de visiteurs en 2021…

Le 17Cyber est un module d’assistance qui répondra au pari d’un guichet unique que je prône depuis janvier 2019 (lire le billet Mes 3 cyber-priorités pour 2019). J’ai toujours pris pour référence le Centre de crise et de soutien qu’on l’on appelle « naturellement » en cas de catastrophe. De plus, je trouve rassurant que le ministre de l’Intérieur veuille piloter ce projet.

Autre étape : l’État porte actuellement le filtre anti-arnaque. Capter et qualifier la menace (fausse amende, hameçonnage en tout genre…) doit se doubler d’un courage politique pour imposer des pratiques d’assainissement aux fournisseurs de l’internet, tel Google.

Par ailleurs, le directeur a souligné le succès du label ExpertCyber qui certifie les compétences en cybersécurité. Cette norme de référence distingue déjà des dizaines d’entreprises de services de cybersécurité de toutes tailles, sur l’ensemble du territoire national.

Enfin, véritable un serpent de mer, la question de l’harmonisation des réponses au niveau des territoires se pose toujours. On constate que chaque région a ses propres protocoles et ses ressources en matière de cybersécurité, que les CSIRT se mettent en place avec des organisations et des schémas différents par région, que l’État, à travers ses différents ministères et agences, met en place de nombreux dispositifs d’aide pour les territoires. Ce qui en soi montre que le sujet de la cybersécurité est aujourd’hui un sujet majeur, pris en compte par les instances publiques. Néanmoins, face à ce foisonnement, il serait utile d’être plus clair sur la complémentarité des dispositifs et d’en renforcer la visibilité, et, tout le moins, de disposer de lignes directrices claires pour savoir qui les victimes doivent contacter et comment traiter leurs requêtes.

Comme d’habitude, cette matinale du CyberCercle, présidé par Bénédicte Pilliet, fut très riche d’échanges, de retours d’expérience et de propositions.

– – –

Lire aussi : Pour une coordination de la cyberdéfense plus offensive dans la loi de programmation militaire 2024-2030, rapport d’information des sénateurs Olivier Cadic et Mickaël Vallet, au nom de la Commission des Affaires étrangères, de la Défense et des Forces armées du Sénat

J’ai répondu avec plaisir à l’invitation de Jérôme Notin, directeur général du Groupement d’Intérêt Public Actions contre la Cybermalveillance (GIP ACYMA), de venir célébrer ce 5ème anniversaire, le 1er décembre, au cours d’une soirée en présence de Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications et de Guillaume Poupard, directeur général de l’ANSSI et président du GIP ACYMA (à l’image).

Face aux nouveaux enjeux et fort de sa position acquise au sein de l’écosystème cyber français, Cybermalveillance.gouv.fr prépare de nouvelles solutions (lutte contre les arnaques, “17Cyber”…), “autant de projets et d’efforts qui feront demain de Cybermalveillance.gouv.fr, le premier réflexe Cyber de tous les Français”, ambitionne Jérôme Notin.

J’ai aussi été sensible à la présence et aux contributions de mes collègues députés : Eric Bothorel (Côte d’Armor) et Sereine Mauborgne (Var).

En cette période compliquée où toute l’économie française a dû basculer, du jour au lendemain, vers le télétravail, les formes numériques d’espionnage, de chantage ou d’escroquerie ont proliféré, cela va s’en dire.

Les citoyens, les PME ou les collectivités n’ont parfois pas conscience des risques qu’ils prennent.

C’est pourquoi mon rapport préconise des campagnes de sensibilisation, à grande échelle, pour diffuser les “gestes barrières numériques”. Une démarche qui a abouti à un premier succès pour le site Cybermalveillance.gouv.fr, avec la programmation de 4 spots thématiques sur France Télévisions.

Dans le prolongement de cette communication, il me semble essentiel d’unifier la chaîne de recueil et de traitement des plaintes en ligne. Notre problématique consiste à gérer une multitude de petits délits mais à grande échelle, comme on l’a observé avec l’attaque de la plate-forme Ariane.

J’ai également partagé le souhait d’initier une communication régulière d’un top 10 des cyber-crimes constatés sur le territoire. Ce à quoi, un participant m’a suggéré que l’on crée également un top 10 des territoires étrangers, sources de cas de cybermalveillance, pour les inciter à une meilleure coopération.

En termes de politiques publiques de sécurité, j’ai indiqué que le plan santé constituait une opportunité d’investir dans la sécurité informatique des acteurs de la santé afin de compenser un sous-investissement chronique du ministère de la Santé dans ce domaine.

S’il faut se défier des hackers, on se contente trop de simples protestations, sans grand effet, vis-à-vis de certaines puissances étrangères qui propagent sciemment des fake-news destinées à saper les fondements de nos démocraties, comme observées sur le site de l’ambassade de Chine en France.

Je prône donc la création d’une CyberForce pour lutter de manière offensive contre les campagnes de désinformation ou d’influence de la part des puissances étrangères.