L’invité du mois : Jérôme Notin, directeur général de Cybermalveillance.gouv.fr

Nous ne saurions plus nous passer d’internet, les chiffres le prouvent : 54% de la population mondiale soit 4.12 milliards de personnes utilisent internet (chiffres de juillet 2018) et la progression d’êtres humains connectés ne fait que progresser, plus 6% entre janvier 2017 et janvier 2018. Le taux de connexion est de 80% en Europe.

Ce monde virtuel est le paradis pour tous ceux qui souhaitent apprendre, améliorer leur culture, découvrir de nouveaux domaines et communiquer. Hélas, tout comme dans la vie réelle, Internet est aussi un monde peuplé de dangers. Selon le cabinet Accenture, le nombre moyen de cyberattaques ciblées par entreprise a plus que doublé : 232 en 2018 contre 106 en 2017, les entreprises ont sensiblement amélioré leur capacité à identifier et à contrer ces cyber-menaces, il faut savoir que le coût de ces attaques est en moyenne évalué à 3.7 millions d’euros.

Des progrès restent à faire pour les entreprises comme pour les particuliers, les protections et attitudes comportementales doivent encore évoluer. En cette rentrée 2018, et à l’approche du salon “Les Assises de la Sécurité“, j’ai eu le plaisir de rencontrer Jérôme Notin, directeur général de Cybermalveillance.gouv.fr qui nous donne ses conseils pour vivre en toute sécurité.

Jérôme Notin est impliqué dans la sécurité digitale depuis de nombreuses années, il a une expérience avérée dans la création et la direction d’entreprises. Jérôme a rejoint l’ANSSI en mai 2016 en qualité de préfigurateur du dispositif et a été nommé en mars 2017 directeur général de Cybermalveillance.gouv.fr qui est le dispositif national d’assistance aux victimes de cybermalveillance.

La transformation numérique dynamise notre économie et permet aux entreprises et au secteur public d’offrir un meilleur service, néanmoins le rythme des cyberattaques s’accélèrent, que constatez-vous sur le terrain ?

Le niveau de sécurité des entreprises et des administrations et en particulier pour les plus petites d’entre-elles a encore des progrès à faire. En effet, la transformation numérique engendre un accroissement naturel de la menace qu’il est important et même vital de prendre en compte. On peut constater au fil des affaires qui marquent quasi quotidiennement l’actualité un certain éveil des consciences. Cependant la sécurité reste une préoccupation très secondaire par rapport au fait qu’il faut d’abord être connecté (et “digital” …) et suivre les évolutions technologiques qui se développent à un rythme effréné.

De l’autre côté, la cybercriminalité a complètement intégré la transformation numérique et la perçoit même « comme une formidable aubaine », si je puis m’exprimer ainsi. Elle se “professionnalise” tant dans ses modes opératoires qu’au niveau des techniques qu’elle utilise pour atteindre ses objectifs. Cette criminalité n’a aucun état d’âme, n’a aucune limite, son but étant de tirer un maximum de profit de ces attaques. Elle s’en prend aux plus faibles techniquement et économiquement et peu importe les conséquences. La multiplication des attaques contre des entreprises ou institutions du secteur de la santé ou contre des PME souvent économiquement fragiles en est hélas un bel exemple.

Quelle est la mission de Cybermalveillance.gouv.fr ?

Cybermalveillance.gouv.fr a une triple mission :

– L’assistance aux victimes de cybermalveillance : sur notre plateforme nous aidons les victimes à diagnostiquer leur problème, nous leur prodiguons des conseils et les orientons soit vers d’autres plateformes spécialisées qui peuvent les aider en fonction du problème qu’elles rencontrent soit vers des prestataires de proximité susceptibles de les assister.

– La prévention au risque numérique : à cette fin, nous produisons des supports de sensibilisation aux risques ou des conseils sur les bonnes pratiques comme des fiches simples de réaction à une attaque ou des vidéos dans lesquelles les victimes doivent pouvoir se reconnaître.

– L’observation du risque dans le but de pouvoir réagir et l’anticiper : dans ce domaine, nous effectuons dès à présent une veille active et publions régulièrement des alertes sur notre site et nos réseaux sociaux lorsque des phénomènes d’ampleurs sont détectés.

Les vidéos ci-dessous vous permettront d’acquérir les bons réflexes et attitudes :

Garantir une bonne sécurité avec des mots de passe efficaces

Découvrez la fiche réflexe Hameçonnage

Lien vers notre dernière alerte en date sur Twitter

Quel est votre rayon d’actions ?

Cybermalveillance.gouv.fr est la plateforme d’un groupement d’intérêt public créé par l’Etat pour répondre au besoin d’un public qui n’avait pas vraiment de réponse ou alors disparate jusqu’alors face au phénomène croissant des attaques informatiques.

Notre dispositif regroupe au sein de ce GIP des entités étatiques telles l’Agence nationale de la sécurité des systèmes d’information, les ministères de l’Intérieur, de la Justice, de l’Economie et des finances et le Secrétariat d’Etat chargé du numérique, des organisations professionnelles, des associations de consommateurs, des opérateurs et éditeurs.

Nous avons donc non seulement le soutien des principaux acteurs du secteur public mais également des acteurs du secteur privé qui souhaitent s’engager à nos côtés pour renforcer notre capacité à remplir au mieux nos missions.

Nos membres nous apportent leur soutien non seulement financier, mais également en participant à nos actions et en les relayant. Je les remercie à nouveau ici.

A quels publics vous adressez-vous ?

Notre dispositif s’adresse à toutes les populations et en particulier à celles qui ne sont pas déjà soutenues par d’autres dispositifs de l’Etat comme par exemple les opérateurs d’importance vitale qui le sont au titre de la loi de programmation militaire par l’ANSSI.

Nous nous adressons donc prioritairement aux particuliers, aux artisans, professions libérales, PME, associations, collectivités territoriales.

Les administrations centrales ou les grandes entreprises ne sont pas pour autant oubliées car elles peuvent trouver sur notre site des contenus de sensibilisation qu’elles peuvent librement utiliser pour réaliser des campagnes de prévention auprès de leurs collaborateurs. Nombre d’entre elles se sont d’ailleurs inscrites pour pouvoir disposer du premier volet du kit de sensibilisation que nous avons livré en juin et qui est téléchargeable gratuitement sur notre site. Nous avons en effet compté à ce jour plus de 13 600 entités qui ont téléchargé notre kit, disponible sous licence ouverte Etalab 2.0.

Quelles sont pour vous les bonnes pratiques à respecter pour les entreprises ? pour les collectivités territoriales ? à titre individuel ?

Qu’il s’agisse des entreprises jusqu’aux particuliers, ce dont on se rend systématiquement compte aujourd’hui, c’est que la très grande majorité des attaques informatiques reste toujours possible parce que des règles simples de sécurité informatique n’ont pas été respectées, comme par exemple avoir une bonne gestion des mots de passe, faire ses mises à jour de sécurité, avoir des sauvegardes régulières ou encore savoir repérer un phishing grossier ou enfin ne pas publier plus d’informations que nécessaire sur Internet. Des simples utilisateurs, aux dirigeants en passant par les informaticiens, ce sont ces messages pourtant basiques que nous nous efforçons de faire passer car ces mesures simples permettraient si elles étaient appliquées de bloquer ou de pouvoir réagir à de nombreuses attaques. Enfin, tant pour les entreprises que pour les administrations, ce qui est important, c’est d’anticiper ces attaques, d’avoir une attitude proactive car malheureusement, ça n’arrive pas qu’aux autres. Le jour où l’on est attaqué, on réagit évidemment bien mieux si on a anticipé et prévu l’éventuelle crise.

Que faut-il faire en cas de cyberattaque ?

De nombreux conseils sont disponibles sur notre site www.cybermalveillance.gouv.fr pour réagir face aux principales cyberattaques.

En fait les cyberattaques, c’est un peu comme lors d’un accident de la route, ça arrive toujours quand on ne s’y attend pas et au mauvais moment. Même si cela peut générer un grand stress qui est tout à fait naturel, il est primordial de conserver son calme et de réfléchir à ce qu’il faut faire pour éviter le sur-accident. En l’occurrence, il faut éviter par exemple d’agir avec trop de précipitation en prenant des mesures qui pourraient s’avérer inutiles face à l’attaquant, voire qui pourraient détruire les preuves numériques qui sont parfois fragiles.

Si comme nous l’avons évoqué précédemment, il est primordial de s’y préparer, appliquer les plans et mesures de réaction, tout en les adaptant aux circonstances qui seront toujours un peu différentes du plan préétabli.

Et si l’on n’a pas de plan de réaction, il va falloir en construire un rapidement.

Lors de la prise de conscience d’une attaque, la première des choses à faire est d’essayer de comprendre ce qui se passe. C’est la condition indispensable pour pouvoir réellement la bloquer, c’est à dire éviter qu’elle ne puisse s’étendre puis se reproduire ultérieurement. Quel système a été touché ? Comment ? Pourquoi ? Sont autant de questions auxquelles il va falloir savoir répondre pour pouvoir endiguer et bloquer l’attaque au bon moment.

La seconde est d’avoir l’humilité d’admettre, même si on dispose de compétences informatiques internes, qu’elles ne sont pas toujours adaptées et que l’on ne dispose pas toujours de l’ensemble des compétences nécessaires pour pouvoir affronter ces situations. Il faut alors savoir se faire aider par des prestataires spécialisés.

L’ANSSI propose des prestataires qualifiés selon un référentiel de compétences et procédures pour aider les entreprises ou administrations qui sont frappées par des cyberattaques.

Sur notre site, nous proposons également des prestataires de proximité qui peuvent également aider les victimes sur certains types d’attaque.

Par ailleurs, il faut gérer sa communication de crise vers ses employés, ses clients ou usagers, ses partenaires, ses actionnaires et parfois même les médias.

Enfin, il ne faut pas hésiter à porter plainte car c’est le seul moyen de voir les auteurs des attaques arrêtés afin qu’ils ne puissent pas recommencer leurs méfaits. Associés au plus tôt, les services du ministère de l’Intérieur qu’ils soient de police ou de gendarmerie peuvent être des conseillers très utiles pour gérer efficacement la crise car ce sont des situations auxquelles ils sont souvent confrontés.

Merci Jérôme.