Cybermalveillance.gouv.fr au défi de ses ambitions

Fondé en 2017 avec 14 membres, le GIP Acyma en compte 65 en 2024, issus du public, du privé lucratif et de l’associatif, avec, notamment, l’arrivée de l’Assemblée Nationale (Acyma est le premier GIP auquel elle adhère), de AvantDeCliquer, de l’Ordre des Experts Comptables et de France Télévisions. Ce groupement d’intérêt public est surtout connu au travers de son site : Cybermalveillance.gouv.fr. Comme l’a rappelé le président du GIP, Vincent Strubel, par ailleurs directeur général de l’ANSSI : « depuis 2017, notre but reste le même, à savoir aider les victimes de la cybermalveillance quotidienne ». Il s’est exprimé, en compagnie de Jérôme Notin, Directeur Général du GIP Acyma, lors de la présentation du rapport d’activité 2024 à Bercy. Clara Chappaz, Ministre Déléguée chargée de l’IA et du Numérique, a d’ailleurs conclu la présentation.

Si la cybercriminalité est un tout, la vision de l’ANSSI est orientée vers les grandes organisations et la criminalité la plus grave. La vision du GIP Acyma est, elle, complémentaire, orientée sur la prévention et l’assistance en matière de cybermenaces, d’arnaques en ligne, fraudes, etc. touchant la population générale et les petites structures (94 % des 420 000 demandes d’assistance concernent des particuliers, 5 % des TPE/associations et 1 % les collectivités). Les trois missions du GIP demeurent : assister les victimes, prévenir/sensibiliser et enfin observer pour rendre compte. « Cybermalveillance.gouv.fr a besoin d’être connu de tous pour être réellement efficace » a plaidé Jérôme Notin. Si la fréquentation du site, en 2022-2023, stagnait autour de 3,8 millions de visiteurs, celle-ci a explosé en 2024 avec 5,4 millions de visiteurs.

Des tendances variant peu

La menace évolue peu mais certaines tendances se dessinent malgré tout. Ainsi, les ransomwares sont son recul mais les vols de données explosent, en volumes de données concernées comme en nombre. L’irruption de l’IA se confirme de plus en plus. Enfin, le monde cybercriminel poursuit sa structuration jusqu’au « crime as a service » qui est une réalité incontestable (des criminels techniques fournissent les outils aux criminels opérationnels). Les menaces sont, dans l’ordre de fréquence décroissante, le hameçonnage (« Père de toutes les arnaques » selon Jérôme Notin), le piratage de compte, les arnaques au faux support technique et les violations de données. Le cyberharcèlement est en bas de liste mais est désormais présent sur tous les publics, particuliers, entreprises, collectivités et associations.

Depuis l’origine, le GIP réalise de nombreuses opérations de prévention, y compris au travers de kits mis à disposition de tiers. La grande nouveauté de 2024 a été la mise en place du 17Cyber qui vise à améliorer l’articulation des acteurs, y compris les forces de l’ordre (police et gendarmerie) et les CSIRT territoriaux. La Cour des Comptes a, chose rare, déploré un manque de moyens au GIP. Mais elle avait aussi demandé que le GIP se dote d’un plan stratégique à cinq ans. C’est désormais le cas. Si le 17Cyber va continuer à être amélioré, le GIP souhaite développer une marque similaire pour la prévention. Et il s’agira également d’explorer la mise en œuvre d’un parcours de signalement fédérant l’ensemble des dispositifs existants. Pour Jérôme Notin, « en allant sur le terrain, je constate trop souvent que, pour les victimes, les cyber-désastres n’arrivent qu’aux autres jusqu’à ce que cela arrive pour de bon… »