Cybermalveillance : initiatives et solutions se multiplient Juillet 2022
« Vous n’êtes pas seuls ! » : c’est le message essentiel qu’a porté, Jérôme Notin, lors de sa tribune du 1er juin. Invité à prendre la parole devant les collectivités à l’occasion du colloque TRIP de printemps 2022 de l’Avicca, le directeur général de Cybermalveillance.gouv.fr a dressé un bilan chiffré de cette plateforme d’assistance, depuis 5 ans. 56 structures sont membres du dispositif (dont l’Avicca). Les prestataires référencés et en capacité d’aider entreprises et collectivités sont au nombre de 1 250. 460 000 parcours victimes ont été réalisé, jusqu’au diagnostic et possiblement la mise en relation avec un prestataire. L’année dernière, comme tous les ans, le nombre de visiteurs a doublé sur la plateforme avec 2 482 000 visiteurs uniques en 2021. Pour 2022, au 1er juin, le million et demi a été dépassé depuis le début de l’année et l’augmentation est toujours importante. « Il y a 90% de parcours particuliers, mais nous savons qu’il y a 40 ou 50 millions d’utilisateurs particuliers du numérique en France, 3 ou 4 millions d’entreprises (y compris les associations), et un peu plus de 35 000 collectivités. Si l’on rapporte le nombre de parcours d’assistance à ces volumes, pour un particulier aidé, nous avons aidé 1,2 à 1,3 entreprises et 35 collectivités », a-t-il souligné. Côté remèdes et solutions, Cybermalveillance a développé un programme de sensibilisation à destination des élus, des alertes cyber pour les collectivités, un outil d’autodiagnostic IMMUNITE, des affiches (Que faire en cas de cyber-attaque ?), des vidéos, des guides, un label Expert-Cyber et un module d’assistance en ligne (voir article ci-dessous).
Des outils et des Hommes
Si les cyberattaques progressent, les réponses et solutions aussi, et ce d’autant plus vite qu’elles sont connues et mutualisées ! Donner plus de visibilité à ces outils et initiatives locales était justement l’objectif de l’atelier, proposé en visioconférence, dès le 3 juin, dans la foulée de l’intervention de M. Notin. Réservé aux membres de l’Avicca, ce temps a permis d’accueillir Olivier Alleman, conseiller municipal délégué auprès du maire de Bayonne à la ville numérique et innovante. L'élu a témoigné en ouverture de l’impact du piratage informatique subi par sa ville fin 2020. Emmanuel Dainciart, directeur général, et Guillaume Micq-Jouandé, délégué à la protection des données du syndicat mixte La Fibre64, ont ensuite montré comment cet incident local a conduit à mieux sensibiliser les élus et agents du territoire en développant un webinaire original sur le sujet. Gwenaëlle Martinet, cheffe du projet France relance à l’ANSSI est revenue sur les appels à projets en cours (voir l’article ci-dessous). Le Colonel Barnabé Watin-Augouard, chef de la division proximité numérique chez ComCyberGEND (Gendarmerie Nationale) a détaillé les initiatives de la gendarmerie en la matière. Enfin, Patrick Molinoz, vice-président transitions numériques du conseil régional Bourgogne - Franche-Comté, également membre de l’AMF, membre du conseil d’administration de l’Avicca et président de l’ARNia, a présenté avec l’équipe de l’Agence Régionale du Numérique et de l’Intelligence artificielle ce nouveau dispositif de CSIRT régional (Computer security incident response team ou Centre d’alerte et de réaction aux attaques informatiques). « Aujourd’hui, à notre connaissance, il n’existe pas d’outil qui recense la totalité des attaques qui ont « réussi ». Très récemment, nous savons que l’hôpital de Mâcon et l’entreprise Dim d’Autun ont été attaqués. Mais il n’y a pas d’outil de suivi en la matière. De manière générale, en termes de ressenti et au regard des échanges que nous avons à l’AMF, les attaques sont de plus en plus nombreuses en direction de cibles de plus en plus petites ou qui paraissent anodines », a alerté Monsieur Molinoz.