Un centre d’urgence cyber en Bourgogne-Franche-Comté
Porté par France Relance, le nouveau centre d’urgence cyber est destiné à centraliser les réponses aux attaques informatiques en direction des petites et moyennes entreprises, des collectivités locales et des associations.
Les attaques informatiques, notamment par le biais d’hameçonnage et de rançongiciels, connaissent un fort accroissement, en lien avec des usages toujours plus massifs, et un contexte international très tendu. Comment répondre à cet enjeu, sur le plan territorial et pour les acteurs économiques intermédiaires ? À cet effet, la région Bourgogne-Franche-Comté vient de se doter d’un des premiers « centre d’urgence cyber » de France, saisissant une opportunité offerte par le plan France Relance.
Officiellement initié jeudi 24 février dernier, en présence de la présidente de région Marie-Guite Dufay, du préfet de région Fabien Sudry et du général de brigade aérienne Emmanuel Naëgelen, directeur général adjoint de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), le centre d’urgence cyber de Bourgogne-Franche-Comté entend centraliser les réponses aux attaques informatiques à destination des entreprises de taille moyenne, des collectivités locales et des associations.
« Une assistance immédiate »
« Le CSIRT (Computer Security Incident Response Team) portera une assistance immédiate aux victimes d’attaques informatiques. Quels doivent être les premiers gestes techniques à faire ? Doit-on couper le réseau ? Comment gérer la sauvegarde ? Le CSIRT offrira son expertise pour porter une réponse appropriée et limiter l’impact de l’attaque », détaille Emmanuel Naëgelen. « Dans un deuxième temps, le CSIRT mettra en relation les victimes avec des entreprises spécialisées qui pourront les aider concrètement à remettre en route leur système informatique, ce qui peut prendre du temps », poursuit-il.
1 million d’euros de budget pour trois ans
Au sein de la région, le CSIRT est rattaché à l’Agence régionale du numérique et de l’intelligence artificielle (Arnia), et devrait être opérationnel à la rentrée 2022. Un directeur a été recruté il y a 3 semaines, qui sera rejoint par deux autres spécialistes, portant l’effectif du CSIRT à 3 personnes. C’est sans doute peu, mais le centre est d’abord un vecteur d’information et un élément de centralisation des réponses, qui s’appuie sur le tissu économique local spécialisé, qu’il s’agit déjà de radiographier pour composer un annuaire d’entreprises ressources.
Le CSIRT régional est doté d’un budget de 1 million d’euros pour trois ans, provenant du volet cybersécurité du plan France Relance, doté d’un budget national de 136 millions d’euros. Si la région Bourgogne-Franche-Comté est l’une des premières à se doter d’un tel dispositif, celui-ci est amené à être déployé dans d’autres régions françaises, les différents centres devant se rassembler au sein d’un réseau français des CSIRT, l’InterCERT France.
« La région Bourgogne-Franche-Comté prend en compte les enjeux du numériques, y compris en matière de sécurité, c’est une excellente chose », a noté Fabien Sudry, préfet de région. « Les attaques informatiques concernent tout le monde. Moi-même je reçois régulièrement sur mon téléphone professionnel des messages malveillants », a-t-il confessé.
Pour Aletheia Press, Arnaud Morel