Cyberattaques : la Bourgogne-Franche-Comté se dote d’un centre d’urgence cyber pour aider les entreprises et les collectivités

Amandine Ibled

Publié le 26 février 2022 à 08:00 - Mis à jour le 01 mars 2022 à 14:31

Ce contenu est réservé aux abonnés La Tribune

Signature de la convention du CSIRT régional de Bourgogne-Franche-Comté par le préfet de BFC, Fabien Sudry, la président de la régio, Marie-Guite dufay, le directeur adjoint de l'ANSSI, Emmanuel Naëgelen et Patrick Molinoz, président de l'ARNia

Photo d'illustration

Amandine IBLED

+ 225 % d’incidents signalés à l’ANSSI en 2020 par rapport à 2019. Une augmentation record des rançongiciels qui ne diminue pas… Afin d’aider les entreprises intermédiaires et les collectivités à faire face à cette menace, l’État a confié à l’ANSSI un volet cybersécurité de France Relance, comprenant notamment la création d’un réseau de centres d’urgence cyber (CSIRT) régionaux. La Bourgogne Franche-Comté est l’une des premières à s’investir dans ce projet.

En février 2021, la mairie de Chalon sur Saône était attaquée. Coût de cette cyberattaque : 550 000 euros pour restaurer son système informatique... D'autres communes de la Région ont également connu le même sort. Mais pourquoi s'en prendre à des petites communes de 100, 200, ou même 3.000 habitants ?

«Depuis deux ans, les attaques se multiplient quel que soit le secteur ou la taille de l'organisme. Les délinquants n'hésitent pas à menacer 1.000 petites collectivités pour 5.000 euros. Au total, la rançon devient importante !», constate Patrick Molinoz, président de l'Agence régionale du numérique et de l'intelligence artificielle (ARNia) qui vient d'être créée et qui hébergera le futur centre d'urgence cyber (CSIRT) de Bourgogne-Franche-Comté.

En matière de cybercriminalité, l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) s'adresse aux grands groupes qui ont les ressources en interne pour agir et le site cybermalvaillance.gouv.fr vise les petites structures. Jusque-là, il n'existait pas de structures entre les deux pour les entreprises de taille intermédiaire, de type PME et ETI, ainsi que les collectivités. D'où la volonté de l'État de créer des écosystèmes régionaux qui puissent apporter des réponses de proximité adaptées à ces acteurs économiques, privés et publics.

Prévenir et agir rapidement

Les CSIRT ont pour missions la prévention des cyberattaques - au travers de campagnes de sensibilisation et de formations - et l'assistance immédiate aux victimes.

«L'idée est de proposer rapidement une aide personnalisée à la prise en charge des victimes en les accompagnant depuis la déclaration de l'incident jusqu'à la fin de la remédiation, et en les orientant vers les bons prestataires et bonnes actions à mener», explique Emmanuel Naëgelen, directeur adjoint de l'ANSSI.

À lire également

Quels sont les premiers gestes de secours pour limiter l'impact de l'attaque ? Faut-il couper le réseau ? Quelles données sauvegarder ? Autant de questions auxquelles devront répondre les futurs experts de ces centres d'urgence cyber. Puis, les victimes seront naturellement invitées à porter plainte auprès des services de police. « Il ne faut pas oublier également que les CSIRT auront vocation à jouer le rôle de pivot régional pour structurer l'écosystème en cybersécurité », insiste Emmanuel Naëgelen. C'est tout l'intérêt de créer ce maillage territorial d'agences régionales car les régions connaissent bien leur tissu économique. « C'est une question de souveraineté. Nous avons besoin de renforcer notre capacité d'action pour lutter contre ces attaques. Ce CSIRT permettra de doter la Région d'une organisation pour être plus efficient et efficace vis-à-vis de notre tissu économique », souligne Fabien Sudry, préfet de la région Bourgogne-Franche-Comté.

Amandine Ibled

Cyberattaques : la Bourgogne-Franche-Comté se dote d’un centre d’urgence cyber pour aider les entreprises et les collectivités

Prévenir et agir rapidement

Sur le même sujet

Prévenir et agir rapidement

Sur le même sujet