Le 17Cyber devient la marque du GIP Cybermalveillance

Publié le par Olivier Devillers , pour Localtis
Numérique, Sécurité

Le groupement d'intérêt public (GIP) Cybermalveillance fait de la notoriété son principal objectif pour les années à venir. Il va s'appuyer sur le 17Cyber qui devient le "guichet naturel" de toutes les victimes cyber. Le GIP mise aussi sur les collectivités pour relayer ses actions de sensibilisation. Côté sinistralité des collectivités, le bilan 2024 du GIP fait état d'une baisse des rançongiciels, mais d'une hausse du cyberharcèlement.

illustration statistiques de cybermalveillance

© cybermalveillance.gouv.fr et Adobe stock

Le lancement du dispositif "17Cyber" en décembre 2024 (voir notre article du 18 décembre 2024) avait suscité des interrogations du côté des élus, notamment sur son articulation avec les (nombreux) dispositifs d'aide aux victimes cyber dont Cybermalveillance, l'Anssi (pour les entités régulées) et, surtout, les CSIRT territoriaux (centres de réponse aux incidents cyber) dotés parfois un centre d'appel. Au cours d'une conférence de presse présentant le bilan et la stratégie du GIP à 5 ans, jeudi 27 mars 2025, Clara Chappaz, ministre du Numérique, Vincent Strubel président du GIP Action contre la cybermalveillance (Acyma) et directeur général l'Anssi, se sont évertués à vanter la "complémentarité" des dispositifs. "Il n'y aura pas trop de bras pour aider à sensibiliser et mettre en œuvre NIS 2", a assuré Clara Chappaz.

Le 17Cyber comme point d'entrée

Pour tenter de clarifier le paysage cyber, et à la demande de la Cour des comptes (voir notre article du 8 janvier 2025), le plan du GIP prévoit cependant de faire du 17Cyber sa "marque" à destination du grand public. Vincent Strubel évoque un "guichet naturel mais pas unique", qui s'impose pour les victimes, et notamment celles ne connaissant pas les arcanes des institutions cyber. "Le 17Cyber, c'est une plateforme d'aide à la judiciarisation", ajoute Jérôme Notin, directeur général du GIP qui rappelle que le 17Cyber est piloté par les gendarmes et la police, le GIP étant positionné sur la sensibilisation et l'aiguillage des victimes dans la remédiation des dommages. Quelle sera son articulation avec les CSIRT régionaux ? Le DG de l'Anssi a réservé ses annonces pour le Forum international de la cybersécurité qui se tiendra la semaine prochaine, du 1er au 3 avril 2025, à Lille. 

Les collectivités, partenaires de la sensibilisation

Au-delà des CSIRT, le GIP mise aussi sur les collectivités pour l'aider à gagner en notoriété et appuyer ses actions de sensibilisation, qui sont le deuxième axe de sa stratégie à 5 ans. Des relais d'autant plus indispensables que le GIP a "peu de moyens", ce que Jerôme Notin n'a pas manqué de souligner en introduction de son intervention, en citant le fameux rapport que la Cour des comptes lui a été consacré. 

Concrètement, le GIP se propose d'outiller les acteurs locaux en guides, vidéos, kits et de participer à des événements. Parmi les actions marquantes pour 2024, le GIP a évoqué la "Mallette Cyber", conçue avec l'appui de l'ANCT. Il s'agit d'un kit destiné aux accompagnants numériques territoriaux pour les aider à sensibiliser les populations vulnérables. Ces mallettes peuvent être "imprimées" dans des Fab Labs territoriaux. 

Le GIP a aussi mentionné l'outil "Cactus", dédié aux risques d'hameçonnage en milieu scolaire (voir notre article du 27 mars 2025) . Conçu en partenariat avec l'Éducation nationale, le ministère de l'Intérieur et la Cnil, il a déjà été utilisé par 210.000 collégiens et lycéens et, depuis la semaine dernière, est disponible à l'échelle nationale.

Rançongiciels en baisse

Côté cybermenaces, le panorama 2024 de Cybermalveillance montre des constantes et quelques nouvelles tendances. Les statistiques du GIP se basent les demandes d'assistance des collectivités au GIP, soit 1% des 420.000 sollicitations traitées par la plateforme en 2024. "La bonne nouvelle, c'est la diminution des rançongiciels", se félicite Vincent Strubel qui voit une grande convergence entre les statistiques de la plateforme et le bilan réalisé par l'agence qu'il dirige (voir notre article du 27 février 2025). Autre point rassurant : l'irruption de l'IA "qui n'a pas introduit de changement de paradigme" dans la menace, au moins pour le moment.

Élus cyberharcelés

Pour les collectivités, le top des menaces reste inchangé par rapport à l'an dernier : hameçonnage, rançongiciel, piratage de comptes, violation de données et virus. De nouveaux phénomènes sont cependant apparus. "Les signalements de cyberharcèlement ont augmenté de 533% pour les collectivités", s'alarme Jérôme Notin, ajoutant que cette tendance est confirmée par le centre d'aide aux élus du ministère de l'Intérieur, qui indique que "24% des menaces adressées aux élus transitent par le numérique". Par ailleurs, les collectivités ne sont pas épargnées par les vols de données, phénomène qui a conduit la Cnil à lancer des investigations (voir notre article du 24 mars 2025). Enfin, les faux virements sont passés de la dixième à la huitième position des menaces ciblant les collectivités avec des arnaques de plus en plus sophistiquées, concernant notamment le vol d'identifiants Chorus.

 

Pour aller plus loin

Voir aussi

    Abonnez-vous à Localtis !

    Recevez le détail de notre édition quotidienne ou notre synthèse hebdomadaire sur l’actualité des politiques publiques. Merci de confirmer votre abonnement dans le mail que vous recevrez suite à votre inscription.

    Découvrir Localtis

    Back to Top of the Page