Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

Cybermalveillance.gouv.fr fête ses 5 ans : retour sur les faits marquants du dispositif

Publié le 05 Déc 2022

845 Temps de lecture : 23 min

Cybermalveillance.gouv.fr a fêté ses 5 ans le 17 octobre 2022. L’occasion de revenir sur les grandes étapes clés et principales actions du dispositif depuis sa création.

1. Les étapes clés depuis 2017

Cybermalveillance.gouv.fr d’hier à aujourd’hui
Cybermalveillance.gouv.fr d’hier à aujourd’hui

Services et réalisations, guides et sensibilisation, collaborations, campagnes… Découvrez quelles ont été les étapes clés du dispositif lors de ces cinq premières années.

Publié le 02/12/2022PDF 615 KoTélécharger

2. Les principales actions menées par Cybermalveillance.gouv.fr depuis 2017

L'affichage du contenu tiers "youtube" a été bloqué conformément à vos préférences.

Vous voulez en savoir plus ?
Retrouvez les principales actions du dispositif en détail :

• Lancement de la plateforme Cybermalveillance.gouv.fr

cybermalveillance gouv fr

Inaugurée en octobre 2017, la plateforme Cybermalveillance.gouv.fr a été créée pour informer, assister les victimes d’actes de cybermalveillance et observer la menace. La plateforme met à disposition des contenus de prévention et de sensibilisation à la cybersécurité destinés à ses 3 publics : particuliers, entreprises et collectivités. Cybermalveillance.gouv.fr est également en mesure de proposer un diagnostic, des conseils et si besoin, une mise en relation avec les professionnels informatiques de proximité, susceptibles de les assister techniquement. Depuis 2021, la plateforme s’est également dotée d’un nouveau service de mise en relation avec des prestataires labellisés ExpertCyber afin d’accompagner les organisations dans la sécurisation de leurs systèmes d’information.

• Parution d’un kit de sensibilisation

Cybersécurité

Publié dès juin2018, cet outil condense les principales préconisations de Cybermalveillance.gouv.fr. Véritable « bible » de la plateforme, il est le fruit d’une collaboration entre les membres du GIP ACYMA et ses équipes et vise à sensibiliser tous les publics en leur partageant les bonnes pratiques en matière de cybersécurité, que ce soit dans leurs usages professionnels ou personnels. En cas de cyberattaque, le kit de sensibilisation permet également aux internautes de comprendre les faits dont ils ont été victimes afin de les assister au mieux et faciliter le dépôt de plainte. Un an après la sortie du 1er volet, le kit a été enrichi avec 5 nouveaux thèmes (réseaux sociaux, mots de passe, mises à jour…) et 4 nouveaux formats (quiz, bande dessinée, poster…), dans un graphisme totalement repensé et des contenus accessibles à tous. Il est publié sous licence ouverte Etalab 2.0 et les fichiers sources sont disponibles sur le site, afin que toute entité puisse le personnaliser.

• Cybermalveillance.gouv.fr : plus de 500 contenus en ligne !

kit communication Cybermalveillance.gouv.fr

Au-delà des parcours permettant d’établir des diagnostics de la menace aux victimes et de
les mettre en relation avec des prestataires référencés, Cybermalveillance.gouv.fr publie et enrichit régulièrement sa plateforme avec divers contenus thématiques de sensibilisation et remédiation aux dangers du numérique pour informer tous ses publics : fiches thématiques, guides ou encore vidéos pour comprendre les cybermenaces et savoir comment y réagir avec les bonnes pratiques à adopter pour assurer sa cybersécurité. De plus, des articles de fond sur les menaces d’actualité́ ou émergentes décrivent et illustrent les phénomènes en dispensant les conseils nécessaires pour les contenir. À consommer sans modération !

• Label ExpertCyber et Référentiel de compétences

Expert cybersécurité

Cybermalveillance.gouv.fr a lancé début 2021 le label ExpertCyber en collaboration avec Cinov Numérique, la fédération EBEN, Numeum, France Assureurs et le groupe AFNOR pour apporter clarté et transparence sur la qualité de l’offre de services proposée, en termes d’assistance mais aussi de prévention. L’objectif de ce label est de reconnaître l’expertise en sécurité numérique d’un prestataire informatique dans 3 domaines: la sécurisation, la maintenance et l’assistance et de constituer ainsi un gage de sérieux mais aussi de confiance pour l’entreprise cliente. 20 mois après son lancement, Cybermalveillance.gouv.fr compte plus de 200 prestataires labellisés en cybersécurité répartis sur l’ensemble du territoire national. Grâce au label, la plateforme a pu mettre à disposition un nouveau service de mise en relation avec des prestataires labellisés pour accompagner les professionnels souhaitant sécuriser leurs systèmes d’information.
En complément de ce label ExpertCyber, afin de répondre à la demande en ressources qualifiées et de spécialistes en cybersécurité, Cybermalveillance.gouv.fr, avec un groupe de travail composé du groupe AFNOR, du Campus régional de Cybersecurité et de Confiance numérique Nouvelle-Aquitaine (C3NA) et du Centre de formation de l’ANSSI (CFSSI) a décidé de créer un Référentiel de compétences intégrant tous les aspects essentiels du métier de prestataire cyber de premier niveau (sécurisation, maintien en conditions opérationnelles et sécurité et de la remédiation). L’objectif est d’accompagner la montée en compétences des prestataires informatiques sur le sujet de la cybersécurité.

• Publication d’un guide cybersécurité dédié aux PME et TPE avec Bpifrance

Consultant cybersécurité

Afin d’accompagner les entreprises face au risque de cyberattaques, Cybermalveillance.gouv.fr et Bpifrance, filiale du groupe Caisse des Dépôts, ont publié en mai 2021 un guide cybersécurité dédié aux TPE, PME et ETI. Pratique et pédagogique, ce support propose des recommandations concrètes d’experts, des témoignages d’entrepreneurs et des récits de victimes. On y trouve également une présentation détaillée des principales attaques et de leurs caractéristiques, ainsi qu’un plan d’action à mettre en place en cas d’atteinte, décrivant les étapes importantes pour reprendre l’activité.

• Lancement du dispositif Alerte Cyber

pirate informatique

Afin de protéger les entreprises de campagnes de cyberattaques massives, un dispositif d’alertes de cybersécurité a été élaboré par Cybermalveillance.gouv.fr, le MEDEF et l’ANSSI, avec la CPME, l’U2P, le réseau des CCICMA et l’AMF. Lancé officiellement en juillet 2021, Alerte Cyber détaille la nature de la menace et les risques encourus par l’entreprise, permettant à toute entreprise française d’être informée à temps pour prendre les mesures lui permettant de se protéger ou de gérer une crise. En un an, 8 alertes Cyber ont permis de prévenir les organisations françaises. Fort de son succès, le dispositif Alerte Cyber va prochainement être élargi à d’autres cibles.

I.M.M.U.N.I.T.É. Cyber, un questionnaire pour sensibiliser les élus à la cybersécurité

audit cybersécurité I.M.M.U.N.I.T.É.Cyber

En partenariat étroit avec l’AMF et Cybermalveillance.gouv.fr, la Gendarmerie nationale a développé une offre de diagnostic cyber simplifié au profit des collectivités. Reposant sur 9 questions simples, son objectif est de sensibiliser les élus aux enjeux de la cybersécurité en les aidant à mieux appréhender les risques qu’ils encourent. Le projet leur permet ainsi d’auto-évaluer leur capacité à se prémunir et à réagir à une cyberattaque, en leur proposant si nécessaire un accompagnement. L’évaluation a été adressée par l’AMF à ses 34 000 adhérents en septembre 2021.

• Publication d’une édition spéciale des Incollables®

Édition spéciale Les Incollables

Pour aider les parents à sensibiliser leurs enfants aux dangers d’Internet, l’Association e-Enfance/3018 et Cybermalveillance.gouv.fr ont imaginé en octobre 2021 une édition spéciale des Incollables® Deviens un super-héros du Net. Destiné aux élèves de primaire et à leurs parents, le célèbre éventail regroupe 84 questions avec différents niveaux de difficulté pour tester ses connaissances sur les usages numériques, la sécurité en ligne, les dangers potentiels et les bons réflexes à adopter. Le jeu éducatif aborde ainsi différents thèmes pour développer des usages citoyens permettant aux jeunes d’évoluer dans une société connectée et responsable.

• Enquête à destination des collectivités de moins de 3 500 habitants

Les collectivités constituent une cible particulièrement exposée aux cybermenaces. Pour mieux comprendre leurs usages numériques, identifier leurs besoins et ainsi leur apporter des réponses utiles et concrètes, Cybermalveillance.gouv.fr a mené une étude auprès des collectivités de moins de 3500 habitants, qui représentent 91% des communes en France. Publiés en mai 2022, les résultats de l’étude indiquent que ces publics sont peu informés et qu’ils sous-estiment l’importance du risque cyber.
Par ailleurs, l’étude met en lumière de véritables freins à la sécurité numérique. Fort de ce constat, et afin d’accompagner les collectivités dans leur appréhension de la cybersécurité, Cybermalveillance.gouv.fr a réalisé une campagne de sensibilisation sous forme de vidéos inspirées des fables de Jean de La Fontaine pour lever ces barrières, un guide juridique en collaboration avec la CNIL et une Méthode clé en main à destination des agents des collectivités coéditée avec l’AMF.

• Module Assistance Cyber en Ligne

Assistance

Afin de rendre accessible au plus grand nombre son service de diagnostic et d’assistance aux victimes, Cybermalveillance.gouv.fr a lancé en juin 2022 Assistance Cyber en Ligne. Grâce à un module dynamique intégrable dans n’importe quelle page d’un site Internet, tout utilisateur victime d’une cybermalveillance peut accéder à un diagnostic en ligne directement depuis le site ayant intégré le service. Il peut alors, s’il le souhaite, accéder à des conseils personnalisés sur Cybermalveillance. gouv.fr et se mettre en relation avec un professionnel en cybersécurité référencé sur la plateforme. À ce jour, plus de 100 modules ont été adoptés par des marques françaises.

• Publication d’un guide sur les obligations et les responsabilités des collectivités locales en matière de cybersécurité

cybersécurité

Suite à la parution des résultats de l’enquête à destination des collectivités de moins de 3500 habitants, Cybermalveillance.gouv.fr a rédigé, en collaboration
avec la CNIL, un guide relatif à leurs obligations et à leurs responsabilités en matière de cybersécurité. Publié en juillet 2022, ce guide a pour objectif d’informer les élus locaux et les agents territoriaux quant aux obligations liées à la protection des données personnelles, la mise en œuvre des téléservices locaux et l’hébergement des données de santé. Il rappelle également les différents types de responsabilités juridiques auxquels sont exposés les collectivités locales et leurs établissements publics en cas de cyberattaques et/ou de dommages liés à la responsabilité administrative, la responsabilité civile et la responsabilité pénale.

• Lancement du Cyber Guide Famille et du Cyber Quiz Famille

90 % des sollicitations en ligne sur sa plateforme proviennent du grand public. C’est pourquoi Cybermalveillance.gouv.fr et ses membres ont décidé de lancer un guide pédagogique spécialement dédié aux parents et aux enfants pour les sensibiliser aux risques numériques et aux bonnes pratiques, et les accompagner dans leurs gestes quotidiens. Pour compléter ce guide pédagogique paru en septembre 2022, Cybermalveillance.gouv.fr et ses membres ont également lancé en octobre2022 le Cyber Quiz Famille : un jeu-concours destiné à faciliter le dialogue autour de la cybersécurité au sein du foyer.

Méthode clé en main et outils de sensibilisation des agents des collectivités

Méthode clé en main cybersécurité

L’étude menée par Cybermalveillance.gouv.fr auprès des collectivités de moins de 3500 habitants met en exergue leur faible préparation vis-à-vis de l’enjeu cyber. Fort de ces constats, Cybermalveillance.gouv.fr a souhaité, en partenariat avec l’AMF et des présidents d’intercommunalité, proposer à chaque collectivité une méthode clé en main, pour sensibiliser l’ensemble des agents, composée à la fois d’une approche théorique et pragmatique avec une proposition de plan d’action concrète et facilement réalisable, ainsi qu’un ensemble d’outils et de contenus pédagogiques dédiés. L’objectif de cette prévention? Responsabiliser, préparer et former les agents pour être plus fort face au risque cyber.

AIDE RECOMMANDEE

QUESTIONS REPONSES - Contextualisées

QUESTIONS GENERALES