LMI. Le dispositif cybermalveillance.gouv.fr a été lancé il y a un peu plus de 3 ans, quel bilan tirez-vous en termes d'aide et d'appui pour les victimes de cybermenaces ?

Jérôme Notin. Quelques chiffres pour commencer, sur l'année 2018 on a aidé 28 000 victimes et 90 000 personnes en 2019. On distingue d'un côté l'aide aux particuliers et de l'autre pour les professionnels. Pour les particuliers, la plus grande menace pour laquelle il sont venus c'est le chantage à l'arnaque à la webcam piraté [de type sextorsion] qui a explosé début 2019 et a mené à l'arrestation de deux individus. Il y a aussi beaucoup de piratages de comptes de messageries, hameçonage et un peu de virus et fraudes aux réparations informatiques. Pour la partie pro, la première menace c'est l'hameçonage, la mère de beaucoup d'attaques qui sert de phase de reconnaissance pour récupérer des logins mots de passe pour accéder aux comptes utilisateurs dans son environnement professionnel pour accéder au SI de l'entreprise ou de la collectivité.

Par rapport aux attaques type deepfake, cryptomining plus exotiques, en avez-vous vu ou restent-elles marginales ?

Cela reste tout à fait marginal.

Les cybermenances arrosent aujourd'hui plus seulement les grands comptes mais aussi les plus petites et les collectivités : quelles sont les organisations qui font appel le plus à votre dispositif ?

En fin d'année 2019 on avait une répartition de 90% de particuliers qui venaient sur la plateforme et 10% de professionnels. Au tout début du dispositif on avait 60% de professionnels, 35% de particuliers et 5% de collectivités?. Cela est principalement dû au fait que de plus en plus de particuliers nous connaisse, on sait que l'on a un déficit de notoriété, peu de moyen pour communiquer et se faire connaitre. Les gens dans la sphère privée commencent à nous connaitre c'est pour cela que l'on a cette évolution de répartition.

Quelle est la portée de l'assistance que vous apportez et bénéfices concrets aux victimes qui vous ont sollicité ?

Quand les gens viennent sur notre plateforme, ils ont un besoin auquel on leur répond avec trois types de sortie. Si cela concerne une arnaque à la webcam piratée, on donne des conseils comme changer les mots de passe, ce n'est pas technique, cela suffit. Deuxième type de sortie : on voit un contenu illicite comme la pédopornographie, l'inceitation au terrorisme on renvoie sur Pharos opéré par le ministère de l'Intérieur, ou SignalSpam sur le spam. Troisième type de sortie, là c'est technique, et la victime souhaite une mise en relation avec un prestataire en sécurité. C'était fondamental d'offrir une liste de prestataires en capacité de remédier, réparer pour les particuliers et remettre en bon fonctionnement pour les entreprises. Ces prestataires nous font des compte-rendus c'est une richesse extraordinaire qui permet d'avoir en quasi temps réel en place des parcours victime, l'état de la menace en France sur quoi ils tapent ce qui émerge, très majoritairement on voit qu'ils ont réussi à résoudre la problématique de la victime.

Une toute dernière refonte a eu lieu fin février en revoyant le parcours en ligne et refondu l'espace partenaires, essayer de faire plus qu'un catalogue de prestataires ?

On est passé de 25 sorties à une quarantaine, on a rajouté des menaces en capitalisant sur l'expérience, après on a effectivement absolument changé l'approche de la mise en relation entre la victime et le prestataire. Avant on se contentait d'afficher la liste de prestataires, charge à la victime de les contacter, savoir s'ils étaient disponibles et expliquer leur problème. Ce que l'on fait dans cette version 2, la plateforme contacte les prestataires, analyse au regard de l'incident déclaré en fonction de la capacité des prestataires de la zone de répondre à cet incident ou pas, ce sont les premiers prestataires disponibles qui sont affichés dans l'espace privé de la victime pour les contacter.

Il y a des initiatives comme nomoreransom.org, l'idée est-elle d'enrichir cette plateforme avec des outils de détection de malware, ransomware, cryptominage...

C'est une question très importante effectivement. On réfléchit mais comme on est un groupement d'intérêt public on a des membres actifs privés, public, associatifs, fédérations, experts de la sécurité sur lesquels on s'appuie. On a lancé un groupe de travail pour impliquer nos membres pour fournir potentiellement des outils ou services à nos utilisateurs. L'idée ce n'est pas d'avoir un catalogue d'antivirus gratuits, il faut de la valeur ajoutée. On a des pistes de réflexion en tenant compte d'aspects juridiques très cadrés. J'espère que fin d'année, début 2021 on sera en  capacité de fournir des choses, peut être une, deux, trois...

Allez-vous continuer à étendre le nombre de partenaires ? Jusqu'où allez-vous ?

Il y a 45 partenaires. A minima on a un grand ministère qui va nous rejoindre au sein du dispositif qui peut nous apporter des ressources. Si on veut grandir, les membres doivent nous donner des
ressources. Et puis dans l'espace privé, cela nous fait un petit peu d'argent et nous aide à faire connaitre le dispositif auprès de leurs clients et écosystème.

Votre budget annuel, aujourd'hui autour d'1,4 million d'euros, a-t-il vocation à augmenter ?

Il a vocation à augmenter. On souhaite pouvoir un jour avoir la capacité de faire une grande campagne de sensibilisation sur le modèle de la sécurité routière. C'est la clé du bon fonctionnement
du dispositif.

L'ANSSI parle beaucoup d'hygiène informatique mais le message semble compliqué à passer par les entreprises, comment les convaincre d'appliquer les bonnes règles, pensant que cela n'arrive qu'aux autres ?

Souvent les gens pensent que cela n'arrive qu'aux autres. La sensibilisation est vraiment la première arme pour se protéger. On ne la fait pas qu'une fois, il faut de grandes campagnes pour rappeler les gestes importants de la cyber, simples, qui ne sont pas chers à mettre en oeuvre. Cela s'inscrit sur la durée pour que les entreprises et les collaborateurs soient impliqués dans les risques et aient la capacité de protéger l'entreprise.