Cybersécurité : la Bourgogne-Franche-Comté mise sur l'agence CSIRT pour accompagner les collectivités et les PME

Amandine Ibled

Publié le 28 juin 2023 à 05:24

Ce contenu est réservé aux abonnés La Tribune

les élus réunis pour fêter le premier anniversaire du Centre régional de cybersécurité (CSIRT-BFC)

La Bourgogne-Franche-Comté est la deuxième région à se doter de ce type d'agence.

AMANDINE IBLED

En 2022, les représentants de la région Bourgogne-Franche-Comté, de l’État, de l’ANSSI et de l’ARNia, ont signé la convention du CSIRT (Computer Security Incident Response Team) régional de Bourgogne-Franche-Comté. Bilan après presque un an d’ouverture de cette agence spécialisée en cybersécurité.

En 2020, le nombre d'attaques par rançongiciels traitées par l'ANSSI (Agence nationale de la sécurité des systèmes d'information) a pratiquement été multiplié par quatre (+255%) par rapport à 2019. Fort de ce constat, l'Etat a confié à l'ANSSI un volet cybersécurité de France Relance pour renforcer la cybersécurité des administrations publiques et des territoires sur la période 2021-2022. Doté d'une enveloppe de 136 millions d'euros, ce volet comprend la création d'un réseau de CSIRT (Computer Security Incident Response Team) au niveau de chaque région.

La Bourgogne-Franche-Comté est la deuxième région à se doter de ce type d'agence. Officiellement ouvert en octobre dernier, ce centre cyber affirme son utilité : « les mois passent et les sollicitations sont de plus en plus nombreuses. Nous avions deux sollicitations par mois à l'ouverture, aujourd'hui nous recevons environ 25 sollicitations par mois », constate Sébastien Morey, qui a fait son entrée à l'ARNia en février 2022 en tant que Responsable du pôle cybersécurité. Deux analystes l'ont rejoint en septembre 2022 afin de contribuer de manière opérationnelle à la réalisation des activités du centre (CSIRT). Une troisième analyste a renforcé l'équipe en février 2023.

Trois types de cyber-attaques

À lire également

Sébastien Morey a relevé trois typologies principales d'incidents le plus fréquemment rencontrés ces derniers mois auprès des collectivités et des TPE/PME. La première est le phishing (hameçonnage) des personnes qui reçoivent des mails et cliquent malencontreusement sur un lien frauduleux. Le second a des impacts plus visibles. Il s'agit de la fraude bancaire. Le fraudeur arrive à rentrer dans la messagerie de la commune ou de l'entreprise, souvent à cause d'un mot de passe faible, puis il envoie des factures et demande à l'entité de payer sur ce nouveau RIB. « Les mails de phishing aujourd'hui sont mieux écrits grâce à ChatGPT qui crée des contenus de qualité, dans un français parfait » souligne Sébastien Morey. La troisième typologie réside sur les sites marchands. Les hackers copient le site en appliquant des prix 10% inférieurs, avec une URL qui ressemble fortement au nom de l'enseigne. Les clients achètent sur le faux site, le fraudeur encaisse l'argent. Des attaques qui peuvent entrainer de lourdes conséquences dans la réalité : « Nous avons eu un cas en début d'année où le chef d'entreprise se sentait physiquement en danger. Ce dernier était harcelé jour et nuit par des clients qui n'avaient pas reçu leur livraison. Il s'agissait de commandes de bois de plusieurs milliers d'euros. Mais l'entreprise ne pouvait pas le rembourser », raconte Sébastien Morey.

Amandine Ibled

Cybersécurité : la Bourgogne-Franche-Comté mise sur l'agence CSIRT pour accompagner les collectivités et les PME

Trois types de cyber-attaques

Sur le même sujet

Trois types de cyber-attaques

Sur le même sujet