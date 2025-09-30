Alors que le Cybermois débute ce 1er octobre, Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr assure que la plateforme a déjà accompagné plus de particuliers et d'entreprises en 9 mois que l'année dernière.

Le Groupement d'Intérêt Public Cybermalveillance.gouv.fr organise la 13e édition du Cybermois du 1er au 31 octobre. Entretien avec Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr pour le lancement de ces 30 jours de prévention et de sensibilisation sur des menaces en ligne.

Linternaute.com - Pouvez-vous présenter Cybermalveillance.gouv.fr en quelques mots ?

Jérôme Notin, Directeur Général de Cybermalveillance.gouv.fr. - On a été créé par l'ANSSI (Agence nationale de la sécurité des systèmes d'information) en 2017, avec le ministère de l'Intérieur, en tant que dispositif national d'assistance, pour adresser les victimes que l'ANSSI n'adresse pas. L'ANSSI protège les opérateurs d'importance vitale, donc les grands ministères et les structures d'importance stratégiques comme des structures ou des entreprises qui transportent l'électricité ou qui en fabriquent par exemple (la liste est classifiée mais les secteurs d'activité sont connus). Nous nous occupons de tout le reste, c'est-à-dire de protéger les particuliers, les entreprises non régulées et les collectivités contre les menaces cyber.

Depuis la création de Cybermalveillance.gouv.fr en 2017, il y a eu une évolution avec d'autres réglementations ou textes de loi qui ont élargi un petit peu le périmètre d'intervention de l'ANSSI (avec les directives Nis et Nis 2 - NDLR). Mais pour résumer, tout ce qui est régulé est du domaine de l'ANSSI et nous nous chargeons de tout le reste.

En tant que citoyen lambda, je peux donc faire appel à Cybermalveillance.gouv.fr si j'ai été piégé en ligne ou si je soupçonne quelque chose ?

"Nous avons 1200 prestataires qui couvrent l'ensemble du territoire national."

Exactement. On a créé avec le ministère de l'Intérieur la plateforme 17Cyber en décembre dernier, qui a vocation à assister les victimes d'arnaques et de fraudes en ligne. Ce n'est pas un site de signalement aujourd'hui, mais bien d'assistance. Cela signifie que, quand on a un doute ou quand on pense qu'on est victime et qu'on ne sait pas quoi faire, on va sur la plateforme 17Cyber et là on va être guidé, faire un diagnostic, avoir un petit parcours de qualification de la menace, on va répondre à quelques questions, qui vont permettre d'identifier la problématique rencontrée. Qu'elle soit un particulier, une entreprise ou une collectivité non régulée, elle pourra ensuite bénéficier de conseils.

Quand on sait que la menace est technique, on a ensuite la possibilité de proposer une mise en relation avec un prestataire de proximité. Nous avons 1200 prestataires qui couvrent l'ensemble du territoire national. Nous avons aussi créé un label qui s'appelle "ExpertCyber", qui permet grâce à l'Afnor, les fédés et les syndicats des prestataires, d'évaluer les compétences techniques des sociétés candidates. Cela permet de s'assurer de leur capacité à faire de la remédiation technique, c'est-à-dire d'assister les victimes, mais aussi et surtout à bien sécuriser.

Des outils de prévention sont-ils aussi proposés par Cybermalveillance.gouv.fr ?

En plus des campagnes de sensibilisation comme le Cybermois pour l'ensemble de la population, on aussi des outils spécifiques comme un service de sécurisation qui permet à un chef d'entreprise ou à un patron d'une collectivité ayant un projet d'infrastructure ou de site Web par exemple, de faire appel à nous pour le sécuriser contre les menaces. Après quelques questions, il va pourvoir qualifier son projet, puis on va lui proposer une mise en relation avec un prestataire local labellisé qui va l'accompagner.

Mail, SMS, réseaux sociaux... On a l'impression que les Français sont de plus en plus plus confrontés aux arnaques au quotidien, mais un récent baromètre Ipsos indique que peu de victimes portent plainte. Pourquoi ?

"En tant que citoyen, on se doit de déposer plainte quand on a connaissance d'une infraction. C'est un devoir civique."

Les gens commettent une erreur en considérant que le dépôt de plainte n'est pas utile, parce qu'ils pensent que c'est compliqué ou que les gens sont à l'autre bout du monde et qu'on ne va pas les attraper. On a par exemple un parquet de Paris aujourd'hui qui est extrêmement sensibilisé sur le sujet, qui diligente des enquêtes auprès des services de police judiciaire compétents : la PJ, la Cyber de la préfecture de police de Paris, de la police nationale et de la gendarmerie nationale. Et on a des affaires et des résultats.

Le dépôt de plainte est vertueux pour deux choses. La première, c'est qu'il va permettre d'alimenter en éléments techniques les services d'enquête. C'est fondamental. Typiquement, il y a quelques années, la société Wintech a été identifiée et condamnée, la tête de réseau a pris 8 ans de prison et 500 000 euros d'amende. Ça n'a été possible que parce qu'il y a eu des dépôts de plaintes. Il faut le rappeler : ça ne coûte rien de porter plainte, sauf si vous allez au civil. En tant que citoyen, on se doit même de déposer plainte quand on a connaissance d'une infraction. C'est un devoir civique.

Le deuxième point, c'est justement qu'il faut informer la puissance publique de l'importance d'un phénomène. Si on ne dépose pas plainte, les pouvoirs publics n'ont pas de connaissances et donc ne mettront pas en œuvre des actions pour limiter l'infraction. Et c'est une bonne liaison par rapport au 17Cyber.

"Nous devrions faire 15 à 20% ou peut-être même 20-30% de parcours d'assistance en plus sur l'année 2025."

Depuis son lancement en décembre dernier, quel premier bilan tirez vous de ce nouveau service ?

Positif, vraiment. Il y a toujours des choses perfectibles, mais franchement positif. Avec l'Intérieur, on a rajouté la possibilité d'échanger 24 heures sur 24, 7 jours sur 7, avec un policier et un gendarme, par message instantané, ou par chat. Cela vient aider à la judiciarisation, au dépôt de plainte et guider les gens dans les procédures qu'ils doivent engager, leur dire comment s'y prendre pour déposer plainte.

On a réalisé plus de 400 000 parcours l'année dernière et on a déjà atteint ce nombre là aujourd'hui. Nous devrions faire 15 à 20% ou peut-être même 20-30% de parcours d'assistance en plus sur l'année 2025. Cela est lié à la menace croissante pour la population, mais aussi au fait que ce 17Cyber commence à être un peu connu. Plus de 93% des parcours sont réalisés par des particuliers. Et quand on questionne les internautes sur leur niveau de satisfaction, on a plus de 80% ou 87% de satisfaction.

Et puis, on continue de faire évoluer le service. On va enrichir le nombre de menaces pour lesquelles on propose une mise en relation avec un policier et un gendarme. Le site et l'application de la sécurité du ministère de l'Intérieur renvoient aussi vers nous. On a la possibilité assez originale de fournir à n'importe quel site Web un petit widget, une forme de module 17Cyber qui permet au visiteur de faire le parcours de qualification de la menace, puis de passer sur le 17Cyber pour des conseils s'il a été victime.

Avec cet écart entre les gens qui vivent une cybermalveillance et ceux qui déposent effectivement plainte, le 17Cyber permet aussi de savoir ce que les internautes viennent chercher quand ils sont victimes d'arnaque ou de fraude. On assume aujourd'hui de dire que c'est nous qui disposons de la meilleure vision de ce que vivent nos concitoyens, une vision sans doute plus fine que celle du ministère de l'Intérieur ou du ministère de la Justice.

"On assiste à un hameçonnage de plus en ciblé avec des éléments dans les SMS ou dans les mails très personnalisés."

Quelle est la principale menace pour les particuliers en 2025 ?

Sans surprise, l'hameçonnage reste la menace la plus développée aujourd'hui. Mais avec, depuis le début de l'année, une tendance qu'on redoutait : on assiste à un hameçonnage de plus en ciblé avec des éléments dans les SMS ou dans les mails très personnalisés. Ce qu'on vous envoie désormais, ce n'est plus le "bonjour, c'est le livreur, votre colis n'entre pas dans la boîte aux lettre". On en a encore et malheureusement ça marche toujours, mais maintenant on a des messages avec le nom des destinataires, et parfois même avec leur IBAN.

Nous avons eu une alerte il y il y quelque semaines pour un faux abonnement à Amazon Vidéo. Le mail était très bien fait : "Bonjour monsieur Jean Martin, c'est Amazon Web Service, nous avons bien pris en compte votre abonnement annuel pour un montant de [...]. Nous allons prélever cette somme sur votre compte", le tout avec l'IBAN de la victime. L'abonnement n'existait pas, il suffisait de cliquer en vue d'annuler le paiement pour enclencher l'arnaque.

Comment les escrocs ont accès à l'IBAN de la victime dans ce genre de cas ?

Tout simplement parce qu'il y un opérateur téléphonique qui a vu ses donnés piratées en masse l'année dernière. Les escrocs ont l'IBAN, mais pas le numéro de CB. Mais il suffit de cliquer pour soi-disant annuler l'abonnement, d'entrer le numéro de CB pour soi-disant se faire rembourser, et on est appelé par un faux conseiller bancaire. Ce hameçonnage extrêmement ciblé, on en avait quand même relativement peu encore ces dernières années, mais il est aujourd'hui permis par les fuites de données massives qu'il y eu l'année dernière et qu'il y a eu encore cette année.

Est-ce qu'avec l'émergence de l'IA quelque chose a changé dans les techniques d'arnaques ?

"On sait bien qu'un jour la bascule sera faite et que l'utilisation de l'IA permettra de commettre ce genre d'actes d'une manière massive."

On n'a pas de possibilité d'attribuer une quelconque évolution de la cybermalveillance à l'utilisation de l'intelligence artificielle aujourd'hui. On est convaincu que c'est un outil qui est utilisé par les escrocs et les cybercriminels parce que ce sont des gens qui utilisent tout ce qui est à leur disposition pour commettre leurs méfaits. Mais il n'y a pas de démonstration aujourd'hui que c'est utilisé.

Quand les médias parlent d'hyper-trucage (deepfake), ça reste relativement marginal et il n'y a pas d'utilisation massive. A Cybermalveillance.gouv.fr, on surveille quand la fraude devient sérielle, c'est-à-dire quand il y a beaucoup de cas et ce n'est pas encore flagrant. Mais évidemment - ça fait deux ans qu'on le dit d'ailleurs dans nos rapports d'activité -, on sait bien qu'un jour la bascule sera faite et que l'utilisation de l'IA permettra de commettre ce genre d'actes de manière massive .

Pour les citoyens, quel est le meilleur moyen de se prémunir contre la cybermalveillance ?

"Cela fait des années qu'on le dit, mais les gens cliquent encore sur les liens."

Je peux vous donner trois choses fondamentales. D'abord, c'est qu'on ne clique jamais sur les liens reçus par mail, SMS ou autre. Cela fait des années qu'on le dit, mais les gens cliquent encore sur les liens. Si je reçois un message des impôts, je vais sur le site des impôts directement parce que j'ai mon compte et si les impôts me doivent de l'argent je le saurai dans mon espace privé. Donc c'est vraiment fondamental de ne jamais cliquer sur les liens. Si la banque m'envoie quelque chose, je vais sur l'application ou sur le site de la banque pour voir si effectivement elle a essayé de m'écrire.

Le deuxième point, c'est les mises à jour. C'est quelque chose de vraiment important. Il faut faire ces mises à jour quand elles sont proposées (sur un smartphone, une appli, un ordinateur - NDLR), que ce soit parce que la mise à jour peut apporter des nouvelles fonctionnalités, mais souvent parce qu'elle corrige des vulnérabilités. C'est quelque chose qui est important parce que les vulnérabilités sont exploitées par les cybercriminels et elles peuvent leur permettre d'entrer dans nos smartphone et nos ordinateurs.

Et puis le troisième point, tout aussi classique, ce sont les mots de passe. Et je vais ajouter un truc un peu plus original : il faut avoir un mot de passe unique et robuste sur toutes les plateformes, mais si ce n'est pas possible, il en faut au moins un sur sa messagerie. Parce que la messagerie, c'est le cœur de notre vie numérique. Et si on accède à votre messagerie, on peut réinitialiser les mots de passe de l'ensemble des sites sur lesquels vous êtes authentifié. Il suffit de se faire envoyer le fameux mail "mot de passe oublié".

Quand je reçois un faux SMS ou un email d'hameçonnage, est-ce que ça veut dire que j'ai fait une erreur dans les derniers mois ?

Non, c'était vrai il y a quelques temps, mais le plus souvent désormais c'est parce que vos coordonnées ont été récupérées lors d'une fuite de données. Par contre, si vous recevez un appel d'un faux conseiller bancaire, c'est que vous avez très probablement cliqué sur un lien ou que vous avez saisi votre numéro de carte. C'est encore une marche franchie dans l'emprise des escrocs.