Cybersécurité : le Cigref veut sensibiliser… le grand public

Le Club informatique des grandes entreprises françaises produit une campagne visant à sensibiliser le grand public à la cybersécurité. A la clef, 4 spots didactiques donnant aux internautes quelques bonnes pratiques pour éviter d’être piratés. Une première en France.

4 spots de pub décrivant les techniques les plus courantes de piratage afin de sensibiliser le grand public à la cybersécurité… et inciter les internautes à adopter de bonnes pratiques comme le choix de mots de passe difficiles à deviner pour un pirate ou la vérification de l’emploi du cryptage avant toute transaction financière. Si cette campagne est la bienvenue – même si elle fait l’impasse sur le sujet montant du moment, les ransomware -, l’identité de ses initiateurs ne manque pas de surprendre. C’est en effet le Cigref, le Club informatique des grandes entreprises françaises, qui est à l’origine de cette campagne baptisée Hack Academy, campagne qui reprend les codes de la télé réalité pour tenter d’éduquer le public aux cybermenaces. L’association d’entreprises est appuyée dans sa démarche par l’Anssi (Agence nationale de la sécurité des systèmes d’information), elle aussi plus habituée à dialoguer avec les grandes entreprises ou ministères qu’à s’adresser à la ménagère de moins de 50 ans.

« Il y a de nombreux acteurs que l’Anssi a du mal à toucher, les PME – premières victimes de la cyberdélinquance – et bien sûr le grand public. Cette campagne humoristique permettra de faire passer des messages et donc d’améliorer le niveau de sécurité globale », assure Guillaume Poupard, le directeur général de l’Anssi, présent lors du lancement de Hack Academy. « Notre volonté est d’aider à changer le comportement des gens », assure Jean-Paul Mazoyer, le président du cercle cybersécurité du Cigref et la cheville ouvrière de cette initiative.

« Progresser par cercles concentriques »

« Les cybermenaces touchent toutes les catégories de population, assure Jean-Yves Latournerie, le préfet délégué aux cybermenaces. Je suis souvent pessimiste quand je vois l’ampleur de cette délinquance et la différence de rythme entre sa progression et celle de la réponse policière et judiciaire qui y est apportée ». Selon le préfet, voir l’état se concentrer d’abord sur la sécurité des organisations clefs pour la nation – via notamment les textes s’imposant aux OIV (Opérateurs d’importance vitale) – n’est que légitime. « Notre premier enjeu consiste à protéger les entités où les risques sont les plus élevés. Mais compte tenu de l’évolution de la situation, il faut maintenant atteindre tout le monde afin de promouvoir une posture d’attention sur Internet. » Guillaume Poupard confirme : « nous progressons par cercles concentriques, en commençant par le secteur de la défense et les OIV. Mais on va de plus en plus vers une communication pour le grand public. »

Reste que, même parrainée par l’Anssi, Hack Academy demeure une campagne d’initiative privée. En ligne le 1^er octobre, la campagne, financée par les entreprises partenaires (parmi lesquelles des banques comme Crédit Agricole, BPCE, LCL, les Caisses d’Epargne ou Société Générale, des assureurs comme Axa ou Maif et des acteurs du numérique comme Atos, Capgemini, Orange, Solucom ou encore Sopra), sera lancée en même temps que s’ouvrira le mois européen de la cybersécurité. Mi-octobre, le Premier ministre, Manuel Valls, doit aussi dévoiler la stratégie de cybersécurité du gouvernement, un programme en 5 points dont 1 concernera la formation des individus.

Lire aussi : Cloud : comment protéger l’Europe de lois à portée extraterritoriale