Interview de Jérôme Notin, DG du GIP ACYMA cybermalveillance.gouv.fr

23 mars 2020 – Miss Konfidentielle vous invite à lire l’interview de Jérôme Notin, Directeur Général du GIP ACYMA cybermalveillance.gouv.fr Un entretien sérieux au regard des cyberattaques que nous subissons massivement actuellement au sein de nos entreprises et collectivités. Que nous subissons aussi massivement en tant que particuliers. Un entretien plus détendu lorsque nous changeons de sujets afin de découvrir l’homme, son parcours, ses attachements.

Bonjour Jérôme,

Pour commencer, quelle est la mission de la plateforme cybermalveillance.gouv.fr ?

Pour les lecteurs qui ne nous connaissent pas ou peu, il est important de comprendre que la plateforme cybermalveillance.gouv.fr a été incubée par l’ANSSI avec un co-pilotage dans sa phase de conception par le ministère de l’Intérieur. Elle s’adresse gratuitement aux particuliers, aux entreprises et aux collectivités territoriales (hors OIV).

La plateforme a 3 objectifs :

• La mise en relation des victimes via une plateforme numérique avec des prestataires de proximité susceptibles de restaurer leurs systèmes,
• La mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique,
• La création d’un observatoire du risque numérique permettant de l’anticiper.

Depuis l’annonce du coronavirus COVID-19, les cyberattaques à l’étranger et en France se développent massivement.

Effectivement. Nous étions en veille active depuis quelques semaine et avons publié un article dès le lundi 16 mars 2020, afin de rappeler les grands principes d’hygiène numérique. 

A cette date nous n’avions encore pas vu de malveillance liées au virus en France, même si certains pays anglo-saxons étaient déjà concernés. Mais dès mardi soir, en consultant les statistiques du site, nous avons vu une explosion de demandes d’assistance liées à l’hameçonnage. 

Signal Spam, qui est le partenaire vers lequel nous renvoyons les victimes après leur avoir communiqué les conseils ad hoc, nous a de suite confirmé que les messages avaient pour objet le Corona virus. Et on ne compte plus aujourd’hui les faux sites de vente de masques et autres gels hydroalcooliques… Les malveillants savent s’adapter très vite à l’actualité.

• Quelles sont les informations dont vous disposez que vous pouvez nous transmettre afin de nous aider à prendre conscience de la réalité ? 

Nous voyons depuis quelques années des PME qui doivent fermer à cause d’une attaque informatique. Celles par exemple qui sont victimes de rançongiciels (ces virus qui chiffrent les données et qui soit-disant promettent de les déchiffrer en échange d’argent) et qui n’avaient pas de sauvegarde, voient leur activité très fortement impactée : il n’y a plus beaucoup d’entreprises capables aujourd’hui de fonctionner sans informatique. Elles ne peuvent donc souvent plus produire, facturer, commander, contacter leurs clients… L’activité va cesser, parfois définitivement.

Pour les particuliers, nombre de victimes viennent trouver de l’assistance chez nous car par exemple elles se sont fait pirater la messagerie. Tout cela parce que bien souvent on a cliqué sur un lien et saisi ses données personnelles, ou utilisé le même mot de passe partout.

• Quels sont vos conseils urgents pour les entreprises, collectivités et particuliers ?

L’ouverture des réseaux a pu se faire dans la précipitation pour les entreprises qui n’avaient pas encore mis en place le télétravail. Et les cybercriminels vont très certainement en profiter. Il faut donc que les collaborateurs, en particulier s’ils utilisent leur machine personnelle pour se connecter au système d’information de leur entreprise, fassent leurs mises à jour et installent des antivirus. Les échanges avec l’entreprise doivent se faire via l’utilisation de réseaux privés virtuels (VPN) qui garantissent le chiffrement et donc la confidentialité des données échangées entre l’ordinateur et l’entreprise.

Il est important également de suivre les bonnes pratiques que nous avons détaillées dans notre kit de sensibilisation disponible sur notre site ici.

Et il est encore plus important pour les entreprises de réaliser des sauvegardes de leurs données et de les tester !

Comment avez-vous vu arriver internet ?

J’ai commencé à me connecter à Internet en 1996. Dès que j’ai pu, j’ai acheté un modem 33,6 kbit/s. Pour l’anecdote, on payait une fortune un abonnement pour avoir le droit d’avoir accès à un numéro surtaxé. C’était hors de prix et de plus mal vu des médias qui véhiculaient une mauvaise image de cet outil. Je me faisais donc discret ! Ce qui était vrai à l’époque est encore vrai aujourd’hui. L’informatique, et en particulier la sécurité et ses aspects techniques, est vraiment ma passion principale. 

J’ai cette chance de pouvoir travailler dans ce domaine depuis les années 2000. Dans mon parcours, j’ai notamment travaillé dans le domaine des logiciels libres (ouverts et gratuits pour le bien commun) et de la sécurité. J’ai quitté la région de Tours vers l’âge de 30 ans pour rejoindre Paris.

C’est là que j’ai commencé à rencontrer des personnes extraordinaires comme Guillaume Poupard qui suivait un de mes projets professionnels. C’est à son contact que j’ai été informé du projet de mise en place par l’ANSSI d’un futur dispositif d’assistance aux victimes d’actes de cybermalveillance. Cela tombait très bien dans le cadre de ma vie professionnelle. J’ai aussitôt dit « ce projet m’intéresse fortement » ! 

C’est ainsi que j’ai rejoint l’ANSSI, que je connaissais déjà quand elle s’appelait la DCSSI. En 2019, nous avons fêté les 10 ans de l’ANSSI . C’est une pépite de l’administration française. Vous avez des gens d’une compétence, d’une expertise et d’une gentillesse hors norme. C’est une organisation très particulière au sein de l’Etat français. C’est la première fois que je travaillais au service de l’État, lorsque j’ai eu la chance de rejoindre l’agence en mai 2016. Puis nous avons créé le GIP avec le soutien très fort de Guillaume Poupard et l’aide précieuse de Franck Gicquel que je connaissais depuis longtemps et que vous avez interviewé. J’ai été nommé directeur général du GIP à sa création en mars 2017. Je suis fier de ce que nous avons créé sans égo démesuré bien sûr. Même si nous avons encore beaucoup de travail car nous avons conscience que tout le monde ne nous connait pas encore !

Et si nous voulons aider les gens, il faut qu’ils sachent qu’un tel dispositif existe.

Que peut-on dire aujourd’hui du dispositif de cybermalveillance.gouv.fr ?

On considère que l’on est en fonctionnement nominal c’est-à-dire que l’on est sorti de la phase d’incubation. Nous avons trouvé notre organisation et allons continuer à grandir en renforçant notre équipe avec de nouveaux agents. Et je l’espère davantage de moyens. 

Comme premier bilan, nous avons aidé 28 000 victimes en 2018, 90 000 en 2019. La progression est importante. Nous avons refondu notre plateforme cybermalveillance.gouv.fr, mise en ligne le 4 février 2020, afin d’être encore plus opérationnel et ce tout en prenant des risques en changeant totalement l’approche de mise en relation entre les victimes et les prestataires.
Jusqu’à présent « on se contentait » d’afficher une liste de prestataires pour les victimes qui souhaitaient de l’assistance. Aujourd’hui ce n’est plus du tout le cas. La victime crée un compte sur la plateforme (temporaire qu’elle peut par la suite activer) pour demander de l’assistance. C’est la plateforme qui contacte les prestataires et transmet le plus rapidement possible à la victime les trois prestataires disponibles à l’instant T dans sa zone géographique. Pour que cela fonctionne, il fallait que les prestataires « jouent le jeu ». Ce qui est formidable c’est qu’ils sont bien là, réactifs pour aider les victimes. Nos avons actuellement 88% des victimes qui ont ainsi à disponibilité un prestataire en moins d’une heure. Nous offrons donc aux victimes une information très pertinente.

Nous travaillons également à la création d’un label avec l’AFNOR afin de valoriser l’expertise des prestataires sur tout le territoire. Ce projet sera concrétisé courant 2020. 

Un petit mot sur vous avant de nous quitter ?

Oui bien sûr ! Je suis né en Tunisie et mes parents ont fait le choix assez rapidement de revenir en France. J’ai grandi en Touraine, au centre de la France, que j’apprécie énormément et où j’essaie de retourner le plus possible afin de voir ma famille et des amis. La gastronomie y est excellente… Les couleurs des paysages au lever et au coucher du soleil sont particulièrement belles, les activités culturelles comme la découverte des châteaux sont variées. C’est un des berceaux de la France, j’y suis très attaché.

Mes activités professionnelles sont très prenantes et j’avoue ne pas passer assez de temps avec ma famille. Nous avons tout de même de beaux moments de partage comme la préparation de bons petits plats le week-end avec mes enfants. J’aimerais voyager plus souvent, même si j’ai eu la chance de découvrir déjà pas mal de lieux comme le Vanuatu, la Nouvelle-Calédonie, le Mexique, le Cap Vert, le Japon, le Costa Rica, pas mal d’états des États-Unis et l’Afrique du Nord afin d’admirer souvent des paysages comme le désert, qui est celui que je préfère. Mes parents m’ont donné le goût du voyage et de l’ouverture aux autres, et je les en remercie encore.

J’ai envie de terminer en faisant passer un message. En tant que père de famille, je constate que les réseaux sociaux ne nous veulent pas toujours du bien. Cela fait dix ans qu’on le dit mais cela reste encore nécessaire aujourd’hui. 

Un grand remerciement pour notre rencontre antérieure à la mise en place du « confinement ». Le contenu de l’interview a en partie évolué et ce en quelques jours au vue de l’actualité et vous avez été immédiatement présent. Merci aussi d’avoir « joué le jeu » des interviews de Miss Konfidentielle, à savoir s’épancher un peu ! Et le plus important, merci de participer à notre sécurité.