Laurent Verdier, directeur du pôle Sensibilisation de Cybermalveillance.gouv.fr, répond aux questions de Lionel Gougelot. Ensemble, ils s'attardent sur les risques cyber et la nécessité d'accentuer la sensibilisation, la prévention et la protection.
Retrouvez "L'invité éco" sur : http://www.europe1.fr/emissions/linterview-eco
Category
🗞
NewsTranscription
00:00 Robin, il est 6h42.
00:02 Trop d'entreprises, de services publics ou même de particuliers restent vulnérables face à la cybercriminalité.
00:09 C'est un danger qui n'est peut-être pas suffisamment pris en compte.
00:12 Alors, comment sensibiliser le plus grand nombre contre les risques de cette cybermalveillance, comme on dit également au quotidien ?
00:19 On va en parler avec votre invitée, Lionel Gougelot.
00:21 Il s'agit de Laurent Verdier, directeur du pôle sensibilisation de la plateforme cybermalveillance.gouv.fr.
00:28 Bonjour Laurent Verdier.
00:30 Bonjour Lionel Gougelot. Bonjour à tous les auditeurs d'Europe 1.
00:34 Merci d'être en ligne ce matin sur Europe 1.
00:36 Cette plateforme cybermalveillance.gouv.fr sensibilise tout au long de l'année le grand public contre les risques cyber.
00:44 Vous êtes un peu le guichet unique de la cyberprotection en France, on peut dire ça pour que nos auditeurs comprennent bien ?
00:52 Tout à fait. Dans les très grandes lignes, cybermalveillance.gouv.fr, c'est avant tout, et depuis octobre 2017, date de son lancement,
01:02 le dispositif national de sensibilisation, de prévention et d'assistance aux victimes de cybermalveillance.
01:08 C'est ceci pour trois publics, les particuliers, les entreprises PME-TPE, ainsi que les collectivités territoriales.
01:15 Nous avons donc pour mission de mieux protéger ces publics au travers de trois axes d'action.
01:21 Le premier, c'est une mission d'assistance, c'est-à-dire de les aider si jamais ils sont victimes de cybermalveillance.
01:27 Le second, c'est mettre à leur disposition de la documentation et de l'information sur les menaces, leur actualité, les menaces émergentes,
01:35 ou encore des outils de sensibilisation. Et c'est de là que vient s'inscrire notre nouveau programme de sensibilisation en ligne.
01:43 Et enfin, troisième mission, observer le risque numérique pour remonter ces éléments à nos autorités pour mieux lutter contre les cybermalveillance en France.
01:51 - Alors vous venez de mettre cet outil à destination du grand public et des TPE, PME.
01:57 Plus généralement, nos entreprises françaises sont particulièrement vulnérables aujourd'hui.
02:02 On a vu de multiples exemples ces derniers temps d'entreprises qui se faisaient agresser d'un point de vue cyber.
02:12 - Tout à fait. Alors en fait, l'ensemble de nos publics est ciblé par les attaques cyber.
02:19 Alors de manière peut-être un petit peu différente en fonction des publics.
02:23 Et j'invite les auditeurs d'Europe 1 à se documenter en téléchargeant notre rapport d'activité de 2023 qui est paru le 5 mars dernier.
02:31 Et là effectivement, ils pourront prendre connaissance de notre perception de la menace avec, pour la seule année 2023, plus de 280 000 demandes d'assistance émises sur la plateforme cybermalveillance.gouv.fr.
02:45 Ce qui nous permet d'avoir une vue assez fine de ce qui cible ces publics.
02:50 - Mais quel type de menace, quel type d'agression pour les entreprises ?
02:53 - Alors pour les entreprises, le "top 3" est constitué par d'abord le danger majeur qu'on a identifié, c'est le piratage de comptes en ligne.
03:05 Donc effectivement, l'accès illégitime à un service, à un compte en ligne, à une boîte de messagerie, à un compte bancaire en ligne.
03:14 Menace numéro 2, l'hameçonnage, donc ce faux mail, ce faux SMS, cet appel téléphonique frauduleux, où un correspondant usurpe la qualité d'un contact, d'un service de confiance, d'une administration,
03:29 pour obtenir de vous des éléments confidentiels, un mot de passe, un document financier, ou de l'argent tout simplement.
03:35 - Ou de l'argent, oui.
03:36 - Ou alors vous faire cliquer sur un lien qui va vous emmener sur un site frauduleux.
03:39 - Mais est-ce que vous dire...
03:40 - Et troisième menace, ce qu'on appelle les ransomware, les rançongiciels.
03:43 - Oui, c'est ça. Est-ce que vous diriez que les entreprises, comme certaines collectivités d'ailleurs, sont encore assez peu conscientes du risque qu'elles encourt sur ce secteur ?
03:55 - Alors je ne dirais pas ça... Nous côtoyons très régulièrement les chers entreprises, puisqu'on intervient très régulièrement au travers d'actions de sensibilisation auprès d'eux.
04:05 Mais je dirais plutôt qu'ils sont conscients du risque numérique aujourd'hui, parce qu'au même titre que nos activités numériques se sont transformées dans le cadre de nos loisirs, de nos activités professionnelles,
04:16 pour les entreprises, le numérique a changé la donne en matière aujourd'hui de production et de commercialisation.
04:22 Néanmoins, je pense qu'aujourd'hui les chers entreprises ne savent pas par où commencer.
04:27 Et c'est pour ça que la cybermalveillance.gouv.fr, au même titre que nos autres publics, on leur propose déjà des documents d'information et de méthodologie,
04:36 par exemple les premiers réflexes en cas de cyberattaque, comment piloter sa cybersécurité, des supports de sensibilisation,
04:42 à l'image justement de ce programme de sensibilisation en ligne que nous avons initialement conçu pour les collectivités territoriales et la sphère de la fonction publique.
04:54 Et enfin, un accompagnement, toujours pour les entreprises, par des prestataires à l'expertise vérifiée, en l'occurrence par l'AFNOR avec le label Expert Cyber.
05:03 - Il faudrait que les entreprises se spécialisent, est-ce qu'elles pourraient embaucher des gens ?
05:09 Est-ce qu'elles auraient les moyens d'embaucher des spécialistes à l'intérieur même de leurs entreprises, pour lutter contre les menaces et les attaques ?
05:18 - Les embauches ne sont qu'un moyen. La fin est quand même dans les mains du chef d'entreprise par rapport au fait d'impulser une véritable stratégie de sécurisation de ces systèmes
05:34 et une montée en compétence en matière de sensibilisation de ses collaborateurs.
05:39 C'est toujours dans cette optique que nous avons décidé de mettre à disposition ce programme de sensibilisation en ligne, dénommé SensCyber,
05:47 pour permettre aux entreprises petites et moyennes de pouvoir venir tester leurs connaissances, aussi bien des cadres du chef d'entreprise ou de ses collaborateurs,
05:59 sur les cybermalveillance et surtout, surtout, acquérir des bons réflexes pour mieux s'en prémunir.
06:05 - Et ça vaut aussi pour les particuliers, puisque un sondage, une étude opinionnée pour Cybermalveillance.gouv.fr,
06:12 révèle que 9 Français sur 10 ont déjà été victimes ou en tout cas ciblés par une menace cyber, en un mot.
06:19 - Tout à fait. En me référant au rapport d'activité que j'ai cité tout à l'heure, il faut être conscient qu'aujourd'hui, les attaques sont de plus en plus variées.
06:29 Faux conseiller bancaire, fausses contraventions, le SMS qui vous indique que votre enfant a perdu son téléphone et qui vous demande de le rappeler sur une messagerie en direct.
06:41 Et donc, c'est dans cette optique que notre programme de sensibilisation en ligne, SensCyber, se propose à la fois pour les particuliers et pour les chefs d'entreprise,
06:51 d'expliquer simplement les menaces, d'accompagner ces publics tout en étant pédagogiques.
06:58 En fait, cette e-sensibilisation est composée de trois modules.
07:01 Un module comprendre, un module agir et un module transmettre.
07:05 Tout d'abord, permettre à l'apprenant de comprendre de quoi sont constitués les principaux mécanismes d'une attaque cyber, ainsi que les risques.
07:13 Un deuxième module qui va lui permettre d'adopter les bonnes pratiques au quotidien, mais aussi dans ses usages spécifiques, comme le téléphone portable ou les réseaux sociaux.
07:21 Et enfin, un troisième module qui va lui permettre de devenir à son tour un relais de ces informations et de ces bonnes pratiques.
07:27 Merci, merci Laurent Verdier, directeur du pôle SensCyber de Cybermalveillance.gouv.fr.
07:32 Merci d'avoir été en ligne ce matin sur Europe 1.