Cyberattaques : la Bourgogne-Franche-Comté se dote d’un centre d’urgence cyber pour aider les entreprises et les collectivités

+ 225 % d’incidents signalés à l’ANSSI en 2020 par rapport à 2019. Une augmentation record des rançongiciels qui ne diminue pas… Afin d’aider les entreprises intermédiaires et les collectivités à faire face à cette menace, l’État a confié à l’ANSSI un volet cybersécurité de France Relance, comprenant notamment la création d’un réseau de centres d’urgence cyber (CSIRT) régionaux. La Bourgogne Franche-Comté est l’une des premières à s’investir dans ce projet.

3 mn

(Crédits : Amandine IBLED)

En février 2021, la mairie de Chalon sur Saône était attaquée. Coût de cette cyberattaque : 550 000 euros pour restaurer son système informatique... D'autres communes de la Région ont également connu le même sort. Mais pourquoi s'en prendre à des petites communes de 100, 200, ou même 3.000 habitants ?

« Depuis deux ans, les attaques se multiplient quel que soit le secteur ou la taille de l'organisme. Les délinquants n'hésitent pas à menacer 1.000 petites collectivités pour 5.000 euros. Au total, la rançon devient importante ! », constate Patrick Molinoz, président de l'Agence régionale du numérique et de l'intelligence artificielle (ARNia) qui vient d'être créée et qui hébergera le futur centre d'urgence cyber (CSIRT) de Bourgogne-Franche-Comté.

En matière de cybercriminalité, l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) s'adresse aux grands groupes qui ont les ressources en interne pour agir et le site cybermalvaillance.gouv.fr vise les petites structures. Jusque-là, il n'existait pas de structures entre les deux pour les entreprises de taille intermédiaire, de type PME et ETI, ainsi que les collectivités. D'où la volonté de l'État de créer des écosystèmes régionaux qui puissent apporter des réponses de proximité adaptées à ces acteurs économiques, privés et publics.

Prévenir et agir rapidement

Les CSIRT ont pour missions la prévention des cyberattaques - au travers de campagnes de sensibilisation et de formations - et l'assistance immédiate aux victimes.

« L'idée est de proposer rapidement une aide personnalisée à la prise en charge des victimes en les accompagnant depuis la déclaration de l'incident jusqu'à la fin de la remédiation, et en les orientant vers les bons prestataires et bonnes actions à mener », explique Emmanuel Naëgelen, directeur adjoint de l'ANSSI.

Quels sont les premiers gestes de secours pour limiter l'impact de l'attaque ? Faut-il couper le réseau ? Quelles données sauvegarder ? Autant de questions auxquelles devront répondre les futurs experts de ces centres d'urgence cyber. Puis, les victimes seront naturellement invitées à porter plainte auprès des services de police. « Il ne faut pas oublier également que les CSIRT auront vocation à jouer le rôle de pivot régional pour structurer l'écosystème en cybersécurité », insiste Emmanuel Naëgelen. C'est tout l'intérêt de créer ce maillage territorial d'agences régionales car les régions connaissent bien leur tissu économique. « C'est une question de souveraineté. Nous avons besoin de renforcer notre capacité d'action pour lutter contre ces attaques. Ce CSIRT permettra de doter la Région d'une organisation pour être plus efficient et efficace vis-à-vis de notre tissu économique », souligne Fabien Sudry, préfet de la région Bourgogne-Franche-Comté.

Un million d'euros par Région

La mise en place de ces CSIRT demande des moyens financiers. C'est à travers le plan France Relance que le gouvernement a décidé d'accorder des subventions aux régions volontaires, à hauteur d'un million d'euros chacune, sur trois ans, pour créer les centres d'urgence cyber. Chaque région décide ensuite de sa mise en œuvre structurelle. La Bourgogne-Franche-Comté a choisi d'héberger les trois personnes qui seront recrutées pour remplir ces missions, via l'Agence Régionale du Numérique et de l'Intelligence Artificielle (ARNia). « C'est une impulsion donnée aux projets, après il faudra les faire vivre », précise Emmanuel Naëgelen. La cyber sécurité est un domaine qui nécessite également des compétences. C'est pourquoi l'ANSSI accompagne ces centres régionaux par un programme d'incubation.

« À terme, les CSIRT régionaux seront invités à rejoindre l'association InterCERT France - le réseau français des CSIRT - afin de créer en son sein un groupe de coopération et de partage des bonnes pratiques dédié à leurs enjeux territoriaux », poursuit-il. La période d'incubation durant quatre mois, le centre devrait être opérationnel officiellement à la rentrée, en septembre 2022.

3 mn

Sujets les + lus

|

Sujets les + commentés

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.