Dans une ère où la cybermenace se fait de plus en plus pressante, la plateforme nationale Cybermalveillance.gouv.fr, pilotée par le groupement d’intérêt public « Action contre la cybermalveillance » (Acyma) depuis 2017, franchit une nouvelle étape dans sa mission de prévention. A l’occasion du prestigieux Forum InCyber (FIC) de Lille, qui réunit les acteurs majeurs de la cybersécurité du 26 au 28 mars, un outil avant-gardiste de sensibilisation au numérique, SensCyber, est officiellement mis à la disposition du grand public ainsi que des très petites, petites et moyennes entreprises (TPE et PME).
Cet outil interactif, qui avait déjà fait ses preuves auprès des agents de la fonction publique grâce à des évaluations « globalement positives », se veut un véritable phare dans le brouillard des menaces virtuelles. Conçu pour éduquer et alerter face aux risques de cyberattaques, SensCyber s’inscrit dans une volonté affirmée de renforcer la résilience numérique à tous les niveaux de la société. Décryptage !
Cybermalveillance.gouv.fr innove avec SensCyber, un outil éducatif contre les risques cybernétiques
Dans une initiative pour le moins audacieuse pour contrer les cybermenaces, Cybermalveillance.gouv.fr, le bras gouvernemental dédié à l’assistance des victimes de cyberattaques, dévoile SensCyber le 26 mars 2024. Cette plateforme de sensibilisation et de test s’attaque à un fléau moderne : l’erreur humaine, responsable de 90 % des incidents de sécurité selon les dernières études d’IBM.
SensCyber se présente comme une solution préventive visant à éduquer le grand public sur les dangers du cyberespace. Dans le détail, la plateforme propose un apprentissage par l’action grâce à cinq catégories thématiques enrichies de conseils pratiques, de quizz et de jeux interactifs. Son objectif ? Fournir à chacun les clés pour comprendre et esquiver les cyberattaques ainsi que les ransomwares, en se concentrant sur les gestes simples susceptibles d’éviter les erreurs les plus courantes telles que les clics imprudents ou la gestion laxiste des mots de passe.
Laurent Verdier, Directeur du pôle Sensibilisation de Cybermalveillance.gouv.fr, souligne l’importance de cet outil : « Après avoir été proposé à 5 millions d’agents du service public, nous avons décidé d’étendre cette e-sensibilisation aux entreprises et au grand public, qui ont besoin plus que jamais d’outils simples pour adopter les bons réflexes face aux attaques ».
SensCyber : un arsenal multimédia pour lutter contre le cyber-risque
Initié en juin 2023 grâce au soutien du programme France Relance, SensCyber s’est rapidement imposé comme un pilier de la stratégie de sensibilisation à la cybersécurité, ciblant initialement les agents publics et venant en appui du travail des entreprises labellisées expert Cyber. Fruit de collaborations fructueuses avec des institutions telles que le Centre national de la fonction publique territoriale (CNFPT), la Direction générale de l’administration et de la fonction publique (DGAFP) via le programme Mentor, le ministère de la Transformation et de la Fonction Publiques, ainsi que l’Association nationale pour la formation permanente du personnel hospitalier (ANFH), cette plateforme a su s’inscrire comme un outil de référence dans l’écosystème de la sphère publique, où elle a été intégrée sur les intranets d’une trentaine d’organisations.
Conçue pour être à la fois instructive et engageante, SensCyber repose sur une approche interactive combinant vidéos, quiz et conseils pratiques. Les utilisateurs peuvent naviguer à travers trois modules d’une durée totale de 1h50, variant entre 25 et 45 minutes chacun, pour acquérir une compréhension solide des menaces cybernétiques actuelles. « Pour les particuliers, la principale menace reste l’hameçonnage, afin de faire du piratage de compte », souligne Jérôme Notin, directeur général de cybermalveillance.gouv.fr. « Pour les entreprises, de même que pour les collectivités, il s’agit du rançongiciel ». Ces menaces, bien que distinctes, partagent un besoin commun : celui d’une prise de conscience et d’une préparation adéquate !
Un parcours pédagogique en trois étapes pour une cybersécurité renforcée
Dans un monde numérique en constante évolution, la plateforme cybermalveillance.gouv.fr adopte une approche holistique pour élever le niveau de connaissance et de pratique en matière de cybersécurité parmi le grand public et les professionnels. « Nous nous intéressons à l’individu dans son entièreté, aussi bien dans sa sphère personnelle que professionnelle », déclare Laurent Verdier, à la tête du pôle sensibilisation.
Le programme SensCyber se déploie en trois modules distincts mais complémentaires, chacun ciblant une étape clé dans la compréhension et la gestion des risques cybernétiques. Le premier volet, « Comprendre », est conçu pour aider les utilisateurs à identifier les menaces les plus fréquentes, à comprendre les risques associés tant sur le plan personnel que professionnel, et à connaître les premiers réflexes pour « limiter la casse ».
Poursuivant cette démarche proactive, le module « Agir » incite à « valider et s’approprier les bonnes pratiques, dans les usages quotidiens, et dans des usages spécifiques », précise Verdier. Ce module aborde des pratiques essentielles telles que la réalisation de sauvegardes, la gestion sécurisée des mots de passe ou encore l’importance des mises à jour régulières. Le troisième et dernier module, « Transmettre », se concentre sur la diffusion des connaissances acquises. L’objectif est d’enseigner aux participants comment partager efficacement ces pratiques préventives dans leur entourage, que ce soit dans un cadre familial ou professionnel, afin de créer une chaîne de prévention et de sensibilisation.
Au terme de ce parcours éducatif, une attestation de suivi – bien qu’elle n’ait pas de valeur professionnelle – sera remise pour reconnaître l’engagement des participants. Grâce à un compte personnel sur cybermalveillance.gouv.fr, chaque utilisateur peut sauvegarder ses progrès et reprendre les modules à sa convenance, assurant ainsi une flexibilité totale dans l’apprentissage.