Cyberattaques : avec le Breizh Cyber et mon-compte.bzh, la Bretagne veut sécuriser entreprises et particuliers

Pour lutter contre les menaces numériques, la Région Bretagne vient de lancer le Breizh Cyber, un centre de réponse aux cyberattaques destiné aux entreprises, associations et collectivités locales. Il complète un autre dispositif initié l'an passé pour les particuliers accédant aux services publics numériques. Baptisé mon-compte.bzh, il vient de s’enrichir d’une fonctionnalité mise au point par la startup Anozr Way, société pionnière de l'« ingénierie sociale ».

Pascale Paoli Lebailly

27 Nov 2023, 16:10

En Bretagne, région positionnée sur une stratégie nationale en matière de cybersécurité, 36% des entreprises, collectivités, associations, sur 269 organisations régionales sondées, ont déjà subi un incident par rançongiciel. (Crédits : Reuters)

Au moment où se referme à Rennes, la 8e édition de l'European Cyber Week, événement phare de l'écosystème de la cybersécurité qui s'est tenu du 21 au 23 novembre, les collectivités bretonnes et territoires numériques jouent la carte de la coopération et de la confiance. Dans une région positionnée sur une stratégie nationale en matière de cybersécurité, mais où 36% des entreprises, collectivités, associations, sur 269 organisations régionales sondées, ont déjà subi un incident par rançongiciel, le Conseil régional contre-attaque.

Après les cyberattaques dont ont été victimes le CHU de Rennes, ainsi que les villes de Betton et de Morlaix, la Région veut en effet aider ces organisations, les PME et ETI, à mieux répondre aux menaces. Pour ce faire, elle a lancé la semaine dernière un centre régional de réponse aux incidents de sécurité informatique. Désormais opérationnel et dirigé par Guillaume Chéreau, le Breizh Cyber est créé avec le soutien de l'Etat et de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) dans le cadre du plan France Relance.

SAMU numérique et traque de Medusa

Avant de fournir à terme des services proactifs payants, cette aide d'urgence est gratuite.

« Breizh Cyber, c'est un SAMU numérique », a résumé Loïg Chesnais-Girard, président de la Région Bretagne, lors de la présentation du projet et de ses missions. Il peut intervenir sur la stratégie à adopter face à une cyberattaque, sur la gestion de crise au sens large et orienter vers des prestataires spécialisés. »

L'agglomération rennaise et plus largement le territoire breton, notamment à Brest (Finistère) et à Lannion (Côtes-d'Armor), disposent de nombreuses entreprises de pointe en matière de cybersécurité, qui seront susceptibles de servir d'opérateurs locaux de confiance.

La nouvelle entité peut également mener des recherches en source ouverte sur les acteurs malveillants, comme le collectif de cybercriminels Medusa, responsable de l'attaque de Betton, et suivre leurs publications.

L'ANSSI réservée aux opérateurs d'importance vitale

Déjà en phase de préfiguration, les experts du Breizh Cyber avaient ainsi prêté main-forte à la ville de Betton après la fuite de 2% des données personnelles des habitants sur le Darknet, (pièces d'identité, adresses, courriers administratifs...) consécutive au refus de la commune de payer une rançon de 100.000 dollars.

« Le centre dispose d'outils permettant d'analyser des fichiers suspects, de rattacher le mode opératoire de l'attaque à un groupe connu et d'examiner si le système d'information de l'entité victime présente des failles », énumère son directeur.

Sur le plan pratique, les structures attaquées peuvent déclarer un incident et joindre les experts de Breizh Cyber sur le site web du centre (breizhcyber.bzh) ou par téléphone. Les « opérateurs d'importance vitale », comme les hôpitaux et les sociétés de télécommunications ou d'énergie, doivent en revanche faire appel à l'ANSSI, seule habilitée à leur prêter assistance.

Pour le grand public, mon-compte.bzh

Lors de l'European Cyber Week la semaine passée, la Région n'a pas oublié les citoyens et la cyber protection personnelle pour autant.

« Entreprises, collectivités, associations, particuliers : chacun doit se sentir concerné par la sécurité informatique », a d'ailleurs insisté Jérôme Tré Hardy, conseiller régional en charge de la cybersécurité et du numérique, citant l'exemple de mon-compte.bzh

Lancé il y a un an, ce service gratuit est fourni à tous les usagers bretons. Objectif, faciliter l'accès aux services publics numériques de Bretagne et aux différents contenus (restauration ou hébergement dans les lycées, recherche de stage...), sans pour autant multiplier les identifiants ou mots de passe.

Cofinancé par l'Union européenne dans le cadre du fonds Feder React EU, il affiche désormais 67.000 comptes créés. En octobre, il s'est enrichi, en partenariat avec la startup rennaise Anozrway, d'une fonctionnalité. Cette dernière permet aux internautes de vérifier si leur adresse électronique a été compromise et figure sur des listes du Darknet.

Lauréate du Grand Défi Cyber 1 & 2 de France 2030, cette entreprise spécialisée dans l'évaluation des risques a constaté que 80% des cyber-menaces contre les institutions et entreprises ciblent leurs dirigeants et leurs collaborateurs par « ingénierie sociale », c'est-à-dire « par la ruse et l'arnaque, facilitées par la récupération des données personnelles ».

Demande croissante de services aux consommateurs

« Anozr Way est pionnière de cette approche centrée sur la protection cyber des personnes. Habituellement réservée aux grandes organisations, notre technologie de pointe est pour la première fois mise à disposition du grand public via le service Ma santé numérique BZH », fait valoir Adèle Hayel, directrice du marketing d'Anozr Way.

« Toute personne disposant ou créant un compte se voit proposer cette vérification, entièrement gratuite. Si l'adresse est compromise, une page s'affiche, récapitulant le contexte de détection des fuites de données », ajoute-t-elle.

En un clic, un citoyen peut ainsi visualiser les informations personnelles (courriel, mot de passe, date de naissance...) mentionnées dans les bases de données circulant entre les cybercriminels. Informé, l'usager peut prendre les mesures nécessaires et changer, par exemple, ses mots de passe.

« Les réseaux sociaux et les plateformes de e-commerces ne sont pas les seuls registres touchés par les incidents de sécurité engendrant les fuites de données, voire des usurpations d'identité. Ce phénomène prend énormément d'ampleur. Une fois largement diffusées, ces données intègrent des listes sur lesquels les cybercriminels n'ont plus qu'à se pencher », avertit Adèle Hayel.

Si l'activité d'Anozr Way, en pleine levée de fonds pour se déployer à international, est tournée à 90% vers les entreprises (grands groupes, PME et ETI), l'entreprise de 40 collaborateurs reçoit de plus en plus de demandes, d'assureurs par exemple, en lien avec la protection des citoyens ou des consommateurs.

Sujets les + lus

Sujets les + commentés

Sénégal : le nouveau président veut renégocier les contrats miniers et pétroliers, accusés de léser le pays

Annulations de vols en pagaille malgré la levée de grève de dernière minute du syndicat majoritaire des contrôleurs aériens

Gros coup pour Airbus, la low cost indienne Indigo va acheter 100 Airbus A350 pour passer au long-courrier

Faute de concurrence, la dette française attire plus que jamais les investisseurs

Airbus cherche la parade au rachat de son équipementier Spirit Aerosystems par Boeing

Commentaire 0

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.