Intervention de Jérôme Notin

La souveraineté implique selon moi de disposer de produits inspirant à juste titre la confiance. La création de votre mission prouve en soi qu'il reste de véritables besoins à couvrir dans ce domaine. On trouve bien quelques acteurs français et européens de cybersécurité, mais il subsiste de nombreux « trous dans la raquette ». Ni les particuliers, ni les entreprises, ni les collectivités territoriales ne disposent pour l'heure d'une offre à cent pour cent souveraine. Un travail considérable reste à mener.

La France a la chance de disposer de compétences entrepreneuriales et d'expertise technique en cybersécurité, mais qui ne se rencontrent pas forcément. Je ne peux qu'engager à poursuivre vos travaux pour que, dans les années à venir, la France jouisse enfin d'une souveraineté nationale en ce domaine.

Notre groupement d'intérêt public s'est donné pour objectif de faire savoir à nos concitoyens (collectivités territoriales, entreprises ou particuliers) qu'en cas de problème de cybersécurité, notre plateforme « .gouv.fr » est en mesure de les aider.

Trois missions nous ont été confiées suite à la présentation de la stratégie nationale pour la sécurité du numérique en 2015 :

– L'assistance aux victimes passe essentiellement par la plateforme cybermalveillance.gouv.fr. Toute victime qui s'y connecte suit un parcours défini : elle renseigne son profil, puis répond à quatre ou cinq questions permettant d'établir un diagnostic, après quoi, soit nous lui fournissons des conseils, si elle est en mesure de les appliquer de manière autonome, soit nous la dirigeons vers internet-signalement.gouv.fr ou la plateforme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements (PHAROS), puisque nous avons vocation à constituer un fichier unique. Surtout, quand une assistance technique s'avère nécessaire, nous proposons une mise en relation avec des prestataires de proximité. Notre plateforme en référence aujourd'hui un millier, en mesure d'aider aussi bien des particuliers que des entreprises ou des collectivités territoriales, victimes de l'une des 45 formes de cybermalveillance répertoriées. Nous avons réussi à glisser dans le dossier de presse complétant les annonces du président de la République la création du label ExpertCyber, dont bénéficient aujourd'hui 55 prestataires aux compétences vérifiées.

– Dès la création de notre dispositif en 2017, nous avons produit beaucoup de contenus de sensibilisation, sous licence ouverte, dès que leur format le permettait. Une partie de nos publics, notamment les collectivités territoriales, nécessite encore de prendre conscience du risque cyber. Certains élus se croient à l'abri d'une attaque, du fait qu'ils ne détiennent pas de propriété intellectuelle ou de fichier clients, donc de données susceptibles a priori d'intéresser des pirates. Ils se trompent. Pendant le premier confinement, en avril et mai 2020, nous avons, grâce à France Télévisions, à TF1 et au groupe Canal+, diffusé de brefs messages de sensibilisation.

– Notre troisième mission est la mise en place d'un observatoire de la menace, afin d'analyser celle-ci aussi exhaustivement que possible, et va s'accélérer en 2021. Le ministère de la justice a d'ores et déjà mis à notre disposition un agent dans cette optique. Personne ne sait aujourd'hui qui visent les attaques, ni ce qu'elles coûtent à l'économie française, à l'État ou à l'Europe.