Franck Gicquel, directeur des partenariats de Cybermalveillance.gouv.fr, revient sur l’annonce du déploiement du dispositif à Monaco, faite lors des Assises de la Cybersécurité 2025.
00:00Monaco a décidé de travailler pour une organisation qui s'enblie.
00:30On les accompagne déjà, ils ont suscité évidemment, il y a déjà un petit moment, très essentiellement, puisque les modèles d'un partenariat privé, une démarche qui permet d'abresser les tout-petits structures, les partenaires liés, les activités n'existaient pas, ils avaient l'AMSM, l'équivalent de l'ANSI Monégasque, mais pas encore leur cybermalveillance Monégasque.
00:55Vous avez piloté plusieurs pays du travail, vous en avez piloté un qui a donné notamment naissance à une enquête sur la maturité cyber des TPE, PME, qu'est-ce que vous en retenez ?
01:15Alors c'est effectivement le groupe de Zimavail qui nous a permis de solliciter à la fois la CPME, le MEDEF, l'UDP, au cours des sujets de la cyber-sécurité, c'est de mesurer pour la deuxième année, deuxième édition du bar en mer, leur perception de la cyber-sécurité.
01:33Ce qu'on voit au premier lieu, c'est que globalement la perception et le risque progressent, plutôt dans l'enfance.
01:42Ils sont également plus nombreux à se penser, la perception, protégée, 58% cette année contre 39% l'année passée.
01:53On voit une évolution, mais qui n'est pas très substantielle, mais même du nom de cette carte, de cette cyber-sécurité, dont on place au sein de ces entreprises.
02:04Et on voit que, au côté budget, il y a une progression sur l'informatique en général.
02:10En 2025, j'ai eu 13% l'année passée, mais c'est le budget qui reste quand même très fretable sur le niveau des cyber-sécurités.
02:22Vous avez élargi votre panel d'entreprises interrogées pour cette deuxième édition du bar en mer.
02:28On est toujours sur un focus TPE-PME.
02:30Toujours sur un focus TPE-PME.
02:32Pourquoi c'est ciblé particulièrement ?
02:35Parce que ce sont des populations qui, on avait l'intuition, sont quand même bien moins éveillées, ou bien moins éveillées.
02:45On risque de le civer, et en tout cas, c'est ça.
02:48Est-ce que c'est l'éveil ou c'est l'intuition ?
02:50Bien moins de l'intuition.
02:51On t'y est surtout, non ?
02:52C'est les deux.
02:53C'est-à-dire qu'on a dans le bar en mer cette perception qui progresse, mais dans les faits, on voit que le cap, il n'est tout pour pas passer.
03:02Le cap de la sécurisation, ok, je comprends qu'il y a un civer.
03:04Là-dedans, j'ai quand même du mal à lui mettre.
03:07En tout cas, ce n'est pas dans la liste de mes priorités.
03:13Auparavant, il y a eu une étude aussi qui est sortie, vous avez mené avec une sauce, sur la sensibilisation aux menaces des Français de manière générale.
03:23Tout le monde a bien conscience aujourd'hui que le risque cyber est au niveau ?
03:27Pas au niveau, en tout cas, qu'on aimerait.
03:32Mais ce qui est sûr, c'est qu'il y a une perception, peut-être qu'il y a un sujet, ça existe.
03:39On n'en peut parler des menaces, grâce à vous, les médias.
03:43Malheureusement, grâce aux incidents qui se font venir de nombreux et qui font la lune des journaux.
03:49En revanche, méconnaissance des impacts.
03:52Et on a des publics qui, très clairement, passent à ce sujet dont ils entendent parler.
03:58Ils n'aiment pas la mesure du sujet et sont extrêmement excusés.
04:03Mais est-ce que le sujet, je pense, c'est pas de savoir comment prendre ce sujet, comment aborder cette menace ?
04:10Parce que finalement, quand ça fait trop peur, quoi faire ? On reste désemparé.
04:14Et c'est que ce sujet, il est en train de vivre aussi, au niveau des DEPF, par quel coup, on prend le sujet de la cyber, il existe tellement vaste.
04:23C'est un vrai point, mais je pense qu'on ne va pas parler de deux en même temps, c'est quand même assez compliqué.
04:28Après, si on revient sur le sujet, les entrevalises, avec les enfants qu'on a menés, parallèles de l'étude, on voit qu'on a un petit peu, ce qu'on a fait chez nous, c'est vialement le syndrome du pars-se-mètre.
04:42Vous savez, je ne paye pas, je le passe sous le radar, et puis à un moment, je me ferais peut-être aligner, c'est pas grave, ça ne sera pas sûr que tu descends, je n'ai pas payé.
04:51Parce que là, l'addition, on va être certes qu'il y a le Valais, qu'on a servi sur la CBE.
04:55Oui, c'est costaud.
04:56On le voit dans notre enquête, on est, je prends mes petites notes, en mesure de bêtises, mais voilà, encore six entreprises sur dix qui estiment qu'elles seraient incapables d'évaluer les impacts réels d'une cyberattaque.
05:06Si je ne comprends pas que ça peut mettre à terre mon autre crise, si je ne comprends pas que, en gros, la durée du monde, c'est combien de jours je suis capable de continuer à vivre en trésorerie sans exercer l'atelier.
05:20Parce que c'est ça, rentre-sabon et rançon, si c'est ça.
05:23T'es arrêté, pourquoi je le mettrais en haut de la liste de mes frères ?
05:27Et ensuite, et ça, c'est un effort commun qu'on a fait après, effectivement, il faut réussir un petit peu à démistrer les citoyens, ce n'est pas que technique, on le voit sur le nombre de victimes qui a 400 et 8 crimes l'année passée.
05:43La majorité des faits n'étaient pas d'effets éminemment techniques, c'était des choses où les victimes ne seraient pas trouvées là si elles avaient maîtrisé les fondamentaux des génois.
05:53Et ensuite, quand je dis que c'est un effort commun, et là, notre écosystème cyber est présente notamment aussi aux acides de la sécurité,
06:02tant qu'on continuera à parler aux dirigeants des PE et PME, du firewall, X, Y de la solution, un tel ou un tel, pour leur sécurité,
06:13on continuera à les perdre aujourd'hui au maillon qui est largement sous-estimé dans la chaîne de sécurisation, c'est les prestataires qui les accompagnent.
06:21Il n'y a pas de temps de confiance, c'est-à-dire que c'est informatique, etc.
06:24Sont-ils aujourd'hui qu'ils sont en métant cyber ? Pas forcément.
06:27Il y a des mesures qui étaient...
06:28On l'avait très bien besoin de faire ce qu'a fait l'ANSI avec Elisa, ça s'appelle l'appel Expert Cyber,
06:33on met d'apporter un peu de visibilité à la qualité d'autre de service, et il faut qu'on mette un petit peu plus de subir sur là-dessus,
06:38parce qu'il y a des solutions qui existent, il y a des prestataires en capacité de les accompagner, et ça, c'est pour demain.
06:42Et il faut peut-être qu'ils travaillent sur les métiers, parce que moi, ce que j'entends aussi ici,
06:46quand dans les années, je vois des personnes chercher des solutions qu'ils ont besoin,
06:51ce qu'ils nous disent, c'est que les gens ici ne connaissent pas les outils, ne s'y intéressent pas à proposer des solutions comme ça,
06:57mais qu'ils ne vont pas s'adapter à la réalité de l'entreprise.
07:01Comment est-ce que vous, cyberperveillance.gouv.com, vous pouvez les accompagner vraiment ?
07:06Il y a eu des plans, il y a eu des rapports nombreux sur la cybersécurité et les PME,
07:12on a l'impression qu'on n'arrive pas à passer à des tests supérieurs,
07:15vous dites d'ailleurs dans votre étude encore un cap à franchir.
07:17Comment est-ce que vous allez voir les idées à ce cap ?
07:20Je pense qu'il faut on apporte tous ensemble, on va plus de visibilité à faire, la problématique,
07:26donner de l'aura aux enjeux, mais ça progresse,
07:28expliquer qu'il y a des solutions et des solutions très très simples.
07:33Maintenant, répondre sur le volet de est-ce que toutes les solutions qui sortent aujourd'hui sont adaptées à ce marché-là,
07:40ce n'est pas à moi de le faire.
07:43Mais oui, ce serait de faire d'un nouveau boic, de dire que toutes les solutions prétendument adaptées aux TPE-PME
07:49ne sont pas nécessairement, et effectivement, il faut que ça reste au marché.
07:54Maintenant, il faut aussi qu'on ait conscience, mais ça va faire que, quand on a compris qu'il y avait un vrai risque,
07:58que la cyber, c'est aussi des contraintes dans les usages,
08:03mais après, finalement, juste laver les mains aussi, ça prend du temps.
08:06Mais quand on a compris à quoi ça servait, il n'y a plus de sujet.
08:09Donc, c'est toute une mécanique qu'il faut lancer,
08:13et qui est effectivement plus large que le simple sujet des solutions,
08:17et ça, c'est effectivement une erreur de juste rester sur ce prisme-là, technique-là.
08:21Et c'est sur la partie hygiène cyber que vous travaillez, en particulier.
08:26Notamment, oui.
08:27C'est l'éducation, en fait, les voies de pratique et la vigilance.
08:30Effectivement, et avec une tendance qui nous fait extrêmement plaisir chez les cyber-malveillances.
08:35Alors, sans arrogance aucune, mais il y a 8 ans, quand on a créé le dispositif,
08:39on était déjà des anciens de la cyber, entre nous,
08:43et ayant vu beaucoup de choses dans le monde de la sensibilisation,
08:46à l'époque, on faisait beaucoup de sensi exclusivement sur la sécurité de l'entreprise,
08:52dans le cadre de l'entreprise, pour les collaborateurs.
08:55Nous, dès le début, on a essayé de décloisonner ça,
08:57en disant, voilà, on va faire des copies de 13 à l'entrée en surprise,
08:59mais on pense que même au sein de l'entreprise,
09:01parler des usages personnels et de la sécurité du foyer,
09:04voilà, comment éviter de perdre les 15 à 20 ans de votre famille,
09:07ça résonne tout de suite pour un grand nombre de collaborateurs,
09:11beaucoup plus que comment éviter de compromettre l'entrée.
09:15C'est factuel.
09:16Et aujourd'hui, on le voit, dans les productions de l'EIP qui sont les plus diffusées,
09:21on a des contenus pour les familles, sur les enfants,
09:23qui sont diffusés dans des grands groupes,
09:25aujourd'hui présents sur les assises,
09:27dans lesquels il y a une sollicier.
09:28Et ça, c'est extrêmement vertueux.
09:30Donc, Franck, j'espère qu'on se met à l'année prochaine,
09:32avec encore de meilleurs résultats sur le Parcoubet.
Écris le tout premier commentaire