Cybermalveillance.gouv.fr : les entreprises à conquérir
Une année « particuliere » : pour le dispositif Cybermalveillance.gouv.fr aussi, l’année 2020 n’aura pas exactement été une année comme les autres. L’organisation a été mise en place en 2017 afin d’apporter une réponse gouvernementale aux « petites victimes », celles qui ne sont donc pas couvertes par des agences comme l’Anssi. Particuliers, petites entreprises et petites collectivités territoriales sont donc le coeur de cible de la plateforme, qui cherche à la fois à sensibiliser ses publics aux bonnes pratiques en matière de sécurité informatique, mais aussi à mettre en relation des victimes avec des prestataires spécialisés en capacité de les accompagner pour répondre à un incident ou mettre en œuvre un projet de sécurisation.
L’année 2020 a néanmoins permis à Cybermalveillance de toucher un public toujours plus large : le nombre de visiteurs a ainsi bondi de 155 % en 2020 par rapport à l’année précédente. Les périodes de confinement ont en effet donné lieu à des pics d’audience pour le site, largement porté par la recrudescence des tentatives d’escroqueries et de phishing qui ont connu une forte hausse occasions : « On a vu émerger certaines tendances, notamment les arnaques au colis, qui se sont développées pendant le confinement et qui ont donné lieu à beaucoup de trafic sur notre site » explique Jean Jacques Latour, responsable de l’analyse des menaces pour le dispositif Cybermalveillance.
Les entreprises en minorité
,Mais si la plateforme affiche une belle progression de son audience, celle-ci reste encore tournée principalement vers le grand public et les particuliers, qui représentent 88 % des visiteurs de Cybermalveillance.gouv.fr en 2020. Les entreprises restent minoritaires, à 10 %, et les collectivités territoriales et administrations représentent 2 %.
« La répartition des victimes est représentative de celle de la population globale, mais on reste trop peu connu et toutes nos actions visent à mieux faire connaître nos dispositifs. L’objectif pour nous c’est de faire comprendre qu’on a un dispositif gouvernemental capable d’aider les gens face à ces sujets. Mais on reste limités par nos moyens » explique Jérôme Notin, directeur de Cybermalveillance.gouv.fr. Le directeur se dit « surpris » de constater que parmi les visiteurs de la plateforme se trouve une part non négligeable de « grandes entreprises » comptant plus de 250 employés : « On pouvait s’attendre à ce que ces structures aient en interne les moyens et les compétences nécessaires en matière de cybersécurité, mais on constate qu’ils représentent une part non négligeable de nos visiteurs. »
Pour les entreprises, la menace qui a le plus suscité l’intérêt reste sans surprise le rançongiciel, qui a marqué l’année l’année 2020 avec des attaques toujours plus nombreuses menées par des groupes expérimentés et organisés. Si en 2016, les vagues de rançongiciels visaient principalement les particuliers, ces logiciels malveillants visent aujourd’hui quasiment exclusivement les entreprises.
Des efforts en cours
Pour mieux toucher les entreprises, Cybermalveillance a multiplié les actions en leur direction au cours de l’année passée. Le lancement du label Expert Cyber s’inscrit dans cette strategie : Cybermalveillance a donné le coup d’envoi de ce nouveau label en partenariat avec l’Afnor, qui distingue les prestataires de services référencés sur la plateforme qui démontrent leur expertise en matière de cybersécurité. 55 prestataires labellisés ont ainsi été dévoilés cette année : outre la marque de confiance, le label permet notamment à ces prestataires de proposer sur la plateforme leurs services pour accompagner des entreprises qui souhaiteraient mettre en œuvre des projets de sécurisation de leur infrastructure informatique. Les prestataires non labellisés sont eux uniquement référencés pour des offres de réponse à incident. Avec le lancement en 2020 de la nouvelle version de sa plateforme de mise en relation entre les victimes et les prestataires, Cybermalveillance indique avoir pu collecter 900 rapports d’interventions réalisés par ses prestataires et comptait 1000 prestataires référencés sur sa plateforme à la fin d’année 2020.
Cybermalveillance a récemment annoncé un partenariat avec le ministère des armées, notamment au travers de l’action de la DRSD, afin de se faire connaître des entreprises du secteur de la défense en contrat avec le ministère des armées. Et l’organisme entend également s’appuyer sur les relais de ses membres, notamment au travers du Medef, nouvel arrivant au sein du GIP Acyma qui gouverne la plateforme. Parmi les sujets en réflexion, la possibilité de diffuser des alertes sur certaines menaces en s’appuyant sur le réseau du Medef. « Plusieurs actions ont déjà été menées en partenariat avec nos membres pour faire connaître la plateforme, et d’autres sont prévues pour cette années » précisent les responsables de la plateforme.