Intervention de Jérôme Notin

Encore mal connues, les missions du GIP ACYMA méritent que je m'y attarde.

L'idée en remonte à 2015. Dans la stratégie nationale pour la sécurité du numérique, l'ANSSI avait exprimé son voeu d'un outil d'assistance à celles des victimes d'actes de cybermalveillance qu'elle ne prenait pas elle-même en charge : les collectivités locales, les entreprises hors OIV et OSE, ainsi que les particuliers. Un groupe de travail interministériel, que co-présidaient MM. Jean-Yves Latournerie et Guillaume Poupard, avait ensuite remis son rapport. Il comprenait onze propositions. Les trois missions actuelles du GIP ACYMA les reprennent.

La première de ces missions consiste en un dispositif d'assistance des victimes d'actes de cybermalveillance. Elle se traduit par la plateforme www.cybermalveillance.gouv.fr. La version en vigueur date de 2020. Elle permet de qualifier les incidents de sécurité. Ceux-ci étaient au nombre de 22 en 2017, au moment du lancement de la plateforme ; nous en comptons 45 à ce jour. La plateforme nous offre la possibilité de percevoir avant les services d'enquête certains phénomènes à l'oeuvre et l'étendue de leurs répercussions.

L'accompagnement des victimes prend d'abord la forme d'un bref questionnaire dynamique. Il fonde l'établissement d'un diagnostic, puis la délivrance de conseils.

Lorsque l'État a déjà mis en place un dispositif de réponse au cas précis de cybermalveillance qui se présente, la plateforme y redirige la victime. De ce point de vue, elle propose une forme de guichet unique.

Conformément aux souhaits du groupe de travail interministériel qui a présidé à la constitution du GIP, nous sommes également en mesure de renvoyer les victimes vers des prestataires de proximité qui l'assisteront. Notre plateforme en référence actuellement 1 000. Ils couvrent l'ensemble du territoire national et des types de menaces identifiés.

La deuxième mission du GIP ACYMA a trait à la sensibilisation. Elle est d'emblée apparue comme fondamentale. Nous nous efforçons de nous montrer entreprenants en la matière. Nous rendrons incessamment public le rapport d'activité que je vous ai transmis. Nous organisons une conférence de presse, afin que les médias prennent conscience de l'état de la menace et mobilisent l'opinion. Nos publications sont nombreuses.

En 2020, lors du premier confinement, nous avons eu l'occasion de diffuser gratuitement nos messages sur les chaînes des groupes France Télévisions, TF1 et Canal+. J'ai expliqué l'an passé, au cours d'une précédente audition devant le Sénat, combien ces moyens d'expression nous sont précieux dans l'exercice de notre mission de sensibilisation du public.

Le GIP regroupe une cinquantaine de membres. Sa forme juridique lui confère la possibilité d'un relais efficace de ses alertes dans leurs réseaux d'adhérents respectifs, notamment ceux de l'ANSSI, du ministère de la Justice et du mouvement des entreprises de France (MEDEF). Avec ce dernier, nous réfléchissons au moyen de diffuser nos alertes et messages par l'intermédiaire de la confédération des petites et moyennes entreprises (CPME), peut-être à raison d'une à deux fois par an, avec la production d'un contenu spécifique. Nous toucherions alors 80 % des PME françaises.

Dans sa lutte contre l'espionnage envers les PME, le ministère des Armées nous a rejoints en fin d'année 2020. La direction du renseignement et de la sécurité de la défense (DRSD) le représente au sein du GIP. Elle-même s'est engagée dans un important travail de sensibilisation à l'égard des acteurs de l'industrie des technologies de la défense.

Enfin, la troisième mission du GIP concerne la mise en place d'un observatoire de la menace. De fait, il reste encore difficile d'obtenir des données chiffrées précises de l'étendue de cette menace. Pour l'heure, les nôtres émanent des consultations que nous enregistrons en ligne. Elles étaient au nombre de 200 000 en 2020. En 2021, nous en dénombrons déjà 650 000 pour l'ensemble des articles que nous avons publiés.

Si, depuis la création du GIP, la priorité a porté sur ses deux premières missions, l'assistance après incident et la sensibilisation, nous n'en avons pas moins attentivement observé l'évolution de la menace.

L'un de nos premiers articles, publié le 16 mars 2020 et que nos membres ont largement relayé, traitait de la situation à l'étranger. L'Italie, en particulier, connaissait avant d'autres les effets de la crise sanitaire dans le domaine numérique. Dès cette date, nous mettions en garde contre des risques accrus d'hameçonnage ou de faux supports informatiques dans une situation de confinement. Nous nous fondions sur l'exemple de l'incendie de la cathédrale Notre-Dame de Paris, survenu un an plus tôt. De faux sites en ligne de collecte de dons étaient alors presque aussitôt apparus.

Nous intégrerons notre observatoire de la menace au Campus Cyber. Celui-ci semble une excellente initiative. Il réunira sur un même site acteurs publics et privés de toute taille, industriels, institutionnels et monde de la recherche. Avec l'observatoire, nous entendons obtenir des mesures plus exhaustives, précises et neutres que celles que les éditeurs de sécurité proposent aujourd'hui.