Cybermalveillance.gouv.fr a annoncé, depuis le Forum InCyber ce mardi, l'intégration à sa plateforme 17Cyber de deux CSIRT territoriaux, pour renforcer la lutte contre la cybermalveillance en France.

Cybermalveillance.gouv.fr, dont le logo apparaît ici au FIC, continue d'améliorer sa plateforme 17Cyber. © Alexandre Boero / Clubic
Cybermalveillance.gouv.fr, dont le logo apparaît ici au FIC, continue d'améliorer sa plateforme 17Cyber. © Alexandre Boero / Clubic

Lancé il y a quelques mois maintenant, le 17Cyber est un vrai guichet d'assistance face à la cybermalveillance, qui comme son nom l'indique un peu, aide les victimes d'une cyberattaque. Et figurez-vous que la promesse s'étoffe un peu plus encore ! Depuis le Forum InCyber de Lille, où Clubic est présent cette année, Cybermalveillance.gouv.fr a signé, mardi 1er avril, une convention majeure qui intègre les centres régionaux de réponse aux incidents (CSIRT) au dispositif national.

Les CSIRT territoriaux sont très importants en ce qu'ils gèrent les demandes d'assistance de nombreuses associations, collectivités, PME et ETI, avant de les mettre en relation avec des prestataires de réponse à incident et des partenaires étatiques dits « de proximité ».

Des incidents cyber traités en 23 minutes chrono, la force de 17Cyber !

Avec 140 000 parcours d'assistance en à peine trois mois et demi d'existence, le guichet unique 17Cyber affiche une croissance spectaculaire. « Ces chiffres représentent déjà plus de 50% des 420 000 parcours enregistrés sur l'année précédente », se félicite Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, dans des propos rapportés par Clubic.

Plus impressionnant encore, le temps de traitement moyen par incident est tombé à seulement 23 minutes. De quoi rassurer les victimes qui cherchent des solutions rapides face à l'urgence d'une cyberattaque. Le dispositif fait d'ailleurs « fureur » auprès des particuliers (94%), avec les entreprises (5%) et les collectivités (1%) dans une moindre mesure.

« La surprise, c'est que nos conseils suffisent déjà pour la grande majorité des victimes » confie Jérôme Notin. Alors que son équipe anticipait 10% de demandes de mise en relation avec les forces de l'ordre, seuls 5% des utilisateurs finissent par solliciter l'intervention d'un policier ou d'un gendarme.

Jérôme Notin, directeur général de Cybermalveillance.gouv.fr © Alexandre Boero / Clubic
Jérôme Notin, directeur général de Cybermalveillance.gouv.fr © Alexandre Boero / Clubic

La cybercriminalité ne connaît pas la crise

L'annonce de l'intégration des CSIRT régionaux de Nouvelle-Aquitaine et d'Occitanie arrive en tout cas à point nommé. « Nous faisons face à une pression qui s'accroît malheureusement », alerte Vincent Strubel, directeur général de l'ANSSI, l'agence française cyber. Les chiffres lui donnent raison : l'ANSSI a enregistré une hausse de 15% des signalements en 2024.

Les victimes professionnelles pourront désormais compter sur un accompagnement téléphonique personnalisé, avec un expert du CSIRT de leur région. Ce contact direct s'ajoute aux conseils déjà proposés et à la mise en relation avec des prestataires spécialisés pour la remédiation technique.

Il faut aussi avoir conscience que la menace s'étend bien au-delà des particuliers et des entreprises. « 24% des atteintes à l'intégrité des élus se passent aujourd'hui par Internet », nous révèle Jérôme Notin en citant le CALAE, le Centre d'analyse et de lutte contre les atteintes aux élus. Un chiffre « absolument énorme » qui témoigne de l'ampleur du phénomène et de la nécessité d'y répondre efficacement.

Une vraie force de frappe territorialisée bienvenue

Quant au réseau des CSIRT, créé en 2021, il est rapidement devenu incontournable. « Je suis ébahi d'avoir 12 CSIRT opérationnels dans les régions hexagonales, plus ceux qui se montent dans l'ensemble des territoires d'outre-mer » s'enthousiasme Vincent Strubel devant notre micro.

Ces centres régionaux sont un maillon essentiel pour apporter une assistance de proximité. Leur intégration au 17Cyber répond d'ailleurs à un double défi. « Il s'agit de franchir le plafond de verre de la notoriété et de simplifier la vie des victimes » résume le patron de l'ANSSI.

« Face aux menaces, les acteurs de l'écosystème cyber tout entier doivent se mobiliser pour faire front commun », conclut Vincent Strubel. Une collaboration d'autant plus précieuse que, comme il le rappelle, être victime d'une cyberattaque reste « un moment de stress extrême où l'on se sent très seul, où l'on ne sait pas par quoi commencer. » Gageons que le 17Cyber puisse y parvenir un maximum.