Conscient des efforts encore à mener pour informer les utilisateurs et notamment les plus jeunes, Cybermalveillance a présenté son plan pour le cybermois qui se déroule du 1er au 31 octobre. A cette occasion, de nombreux campus cyber régionaux, ministères et entreprises du secteur public et privé seront mobilisés
Le GIP Acyma, plus connu sous le nom Cybermalveillance.gouv.fr monte en puissance. Un amendement dans le texte de loi sur la résilience en débat au Parlement vient de faire de la structure dirigée par Jérôme Notin le pilote d’un programme ambitieux de prévention nationale en matière de cybersécurité. En attendant le vote définitif de la loi et ses attributions supplémentaires, Cybermalveillance s’est mis en ordre de bataille pour le cybermois qui se déroule du 1er au 31 octobre. Pour rappel l’initiative a pour but de sensibiliser les populations aux cybermenaces et aider à l’adoption les bons réflexes pour s’en protéger. Cet événement, apparu aux Etats-Unis en 2004, est décliné depuis 2012 en Europe à l’initiative de l’agence de l’Union européenne pour la cybersécurité (Enisa). « L’Enisa considère aujourd’hui qu’au niveau européen l’ensemble des agences ou des autorités en chargent de piloter cette opération sur leur territoire a pris en compte le sujet de la sensibilisation. Il y a un certain retrait de l’intérêt de l’Enisa dans l’organisation qui nous laisse un peu plus de liberté et une capacité de travailler en autonomie par rapport à des choix nationaux », a fait savoir Jérôme Notin, directeur général du GIP Acyma, lors d’un point presse.
Cette 13e édition française du mois de la cybersécurité fédère 1 300 structures variées (régions, préfectures, écoles, hôpitaux, entreprises du secteur public et privé, associations…). Objectif : expliquer et sensibiliser des populations variées (jeunes, personnes âgées, actifs…) aux risques IT et partager des bonnes pratiques pour s’en protéger. « Il faut que le cybermois nous échappe et que le maximum de structures reprenne cette volonté de parler de cybersécurité », explique Jérôme Notin. Parmi les partenaires de cette opération on trouve le Campus Cyber et plusieurs de ses déclinaisons territoriales en Bretagne, Hauts-de-France, Normandie, Nouvelle-Aquitaine, et Région Sud. Des actions spécifiques seront aussi menées par de nombreux ministères (Education nationale, Enseignement supérieur et de la Recherche, Justice, Haut Commissariat de l’Enfance, Armées, Culture, Agriculture, et IA et numérique).
Franck Gicquel, directeur des partenariats de Cybermalveillance, annonce le lancement d’un livret de sensibilisation à la cybersécurité destiné aux 9-12 ans avec Bayard et l’Afnic. (crédit : DF)
Les actions menées sur tout le territoire sont variées : ateliers, conférences, démonstrations en direct de phishing et de hack, diffusion de contenus vidéo… ) tout comme les publics visés (primaire, collège, lycée, mais également des collaborateurs en entreprises comme dans le secteur de Paris la défense). Pour le public des 9-12 ans, un livret de sensibilisation cybersécurité avec Bayard et soutenu par l’Afnic « Le numérique pas de panique » sera diffusé à 70 000 abonnés du magazine Astrapi et disponible gratuitement en ligne à compter du 25 septembre.
Le cybermois 2025 sera ponctué d’événements locaux de plus grande ampleur dans le cadre du cybertour de France qui commencera ce 1er octobre à Rennes, puis Périgueux (6 octobre), Lille (15 octobre), Rouen (17 octobre), et Paris (27 octobre). « Il y a une mobilisation dans les territoires et l’on s’en réjouit mais nous pensons que l’on peut en faire plus et appeler à une vraie mobilisation de l’ensemble des acteurs qui soient nationaux ou régionaux sur ces enjeux de cybersécurité qui touchent absolument tout le monde », poursuit Jérome Notin. « Il faut que l’on découvre des actions pour avoir dans les territoires un événement auquel tout le monde s’associe d’une manière ou d’une autre ».
Les jeunes davantage piégés
En amont du lancement du cybermois, les résultats issus de la 2e édition du baromètre sur la perception des Français en matière de cybersécurité réalisée par Ipsos Digital pour le compte de Cybermalveillance.gouv.fr ont également été publiés. Dans cette étude, il ressort que 58 % des Français estiment être suffisamment informés sur les risques liés à l’utilisation d’Internet et la connaissance des menaces s’améliore par rapport à 2024. 75 % des Français déclarent ainsi avoir une meilleure connaissance des virus (+3 points), 67 % du hameçonnage (+4 points) et dans une moindre mesure du ransomware (29 %, en hausse d’1 point) et du smishing impliquant du phishing via des SMS (15 %, +7 points). Les bons réflexes commencent aussi à s’installer, 55 % affirmant utiliser des mots de passe complexes et uniques.
Sur l’année écoulée, l’étude indique que 60 % des Français ont été confrontés à du phishing sur l’année écoulée, 30 % à une violation de leurs données personnelles, 15 % à un faux conseiller bancaire et 6 % à du cyberharcèlement. A noter que les jeunes sont plus ciblés que leurs aînés : alors que seulement 7 % des 55-75 ans ont été victimes d’un piratage de compte, cette proportion grimpe à 20 % parmi les 18-34 ans. L’infection par un virus d’un appareil frappe 19 % des jeunes (versus 6 %) et près d’un tiers de ces derniers (29 % versus 8 %) ont reçu un appel d’un faux conseiller bancaire. Tombant plus souvent dans le piège que leurs aînés, les jeunes sont loin d’être réactifs après un piratage : 17 % n’ont pas alerté leur banque ou fournisseur (versus 34 %), 18 % n’ont rien fait suite à une infection virale (contre 6 % des 55-75 ans). Il contient des explications, un quiz, des conseils…).
Seuls 36 % ont aussi engagé une action auprès de leur banque après l’utilisation frauduleuse de leur carte contre 74 % des plus âgés. « Il y a peut être encore dans leur esprit le fait que cela ne serve à rien et c’est dommage. Nous essayons de lutter contre cela avec le 17Cyber pour qu’il y ait une meilleure visibilité de cette cybercriminalité en France […] Nous tentons à notre petit niveau de faire avancer les choses mais c’est fondamental de remonter [l’incident] aux banques qui sont très fortes pour distiller dans l’esprit des gens le fait qu’elles ne rembourseront jamais mais il faut bien insister », fait savoir Jérôme Notin. Sur ce point en cas de problème faire appel à une association de consommateurs peut contribuer à débloquer la situation.