La région se dote d’un centre d’urgence cyber de très haut niveau

Jeudi 24 février, Marie-Guite Dufay, présidente de la région Bourgogne-Franche-Comté, le général de brigade aérienne Emmanuel Naëgelen, directeur général adjoint de l’Agence nationale de la sécurité des systèmes d’information (Anssi) et Patrick Molinoz, président de l’Agence régionale du numérique et de l’intelligence artificielle (Arnia), ont signé une convention portant sur les fonts baptismaux le Csirt (Computer security incident response team) régional de Bourgogne Franche-Comté, en présence de Fabien Sudry, préfet de la région, préfet de la Côte-d’Or. Cette agence aura pour mission d’informer et d’accompagner les collectivités et les entreprises qui subissent au quotidien des cyber-attaques. Ce centre aura également pour objectif de fédérer l’ensemble des acteurs territoriaux de la cybersécurité.

« Désormais omniprésentes, capables de désorganiser durablement les structures, avec des répercussions économiques et sociales majeures, les menaces cyber touchent tout type d’organisation, petite comme grande, privée comme publique, à l’échelle nationale comme régionale. Avec notamment l’explosion des rançongiciels. En 2020, le nombre d’attaques de ce type traitées par l’Anssi a pratiquement été multiplié par quatre par rapport à 2019. Fort de ce constat, l’État a confié à l’Anssi un volet cybersécurité de France Relance de 106 millions d’euros comprenant, entre autres, la création d’un réseau de Csirt régionaux, afin d’apporter une réponse technique, concrète et immédiate aux victimes de cyberattaques de taille intermédiaire », explique Emmanuel Naëgelen.

Très tôt la Bourgogne Franche-Comté s’est ainsi portée candidate, faisant de la région une des premières à mettre en œuvre, dès le 1er semestre de cette année, son Csirt. « La création d’un Csirt s’inscrit pleinement dans les orientations stratégiques de notre Politique publique sur les usages numériques (PPUN). C’est aussi un premier pas vers notre objectif de faire émerger un vrai service public du numérique avec la montée en puissance de la nouvelle Agence régionale du numérique et de l’intelligence artificielle (Arnia), créée en ce début d’année  », ajoute Marie-Guite Dufay.

Apporter les gestes de premiers secours

L’Arnia prend racine dans l’ex GIP Territoires Numériques Bourgogne Franche-Comté, qui représente 1.840 adhérents et en étend les fonctions, pour donner naissance à un véritable écosystème régional du numérique du plus haut niveau possible. « Le but de l’Arnia est de permettre aux communes, citoyens et entreprises la maîtrise politique des enjeux numériques en matière de démocratie et d’inclusion, également d’écologie et de e-commerce, de données ouvertes et de cybersécurité, souligne Patrick Molinoz. En accueillant en son sein, le Csirt BFC, elle en devient également le bras armé. De la prise en charge d’urgence des victimes dépendent le maintien au quotidien des services publics, d’une part, et l’activité économique des entreprises, d’autre part. En accompagnant les acteurs dans la résolution rapide des incidents et en les sensibilisant aux enjeux de la cybersécurité, le centre d’urgence régional contribuera à limiter directement les impacts sociaux-économiques de ces cyberattaques qu’il nous faut combattre tous ensemble ».

« Loin d’être abstraites, les attaques cyber se sont invitées en Bourgogne Franche-Comté dans le quotidien des établissements publics, comme les hôpitaux, mais aussi dans celui des collectivités territoriales (celle de Chalon-sur-Saône en février en est un exemple prégnant : 550.000 euros ont été nécessaire pour rétablir les systèmes touchés), mettant en difficulté nos services publics de proximité les plus essentiels. Au-delà de la sphère publique, tous les acteurs de la vie économique et sociale sont des cibles soit dans l’intention de désorganisation, soit pour des motifs cybercriminels à des fins lucratives », alerte le préfet de région, qui se félicite de la création du Csirt.

Prévention des risques et coopération

«  Nous devons bâtir une conscience collective, une culture partagée par tous sur ce sujet pour prévenir les risques et coopérer avec les autorités spécialisées, policières et judiciaires ». Le Csrit permet notamment cette coopération facilitée avec les différentes parties prenantes de la question cyber. Le Csirt régional traite ainsi les demandes d’assistance des acteurs de taille intermédiaire (PME et ETI), les collectivités territoriales et les associations locales puis les met en relation avec des partenaires de proximité pour la résolution de leur incident  : prestataires locaux de réponse à incident qualifiés par l’Anssi ou labellisés ExpertCyber par le site cybermalveillance.gouv.fr, services de police ou unités de gendarmerie, auprès desquels les dépôts de plainte seront encouragés…

Côté financement, le Csirt bénéficie d’une subvention de l’Anssi, inscrite dans le plan de relance, à hauteur d’un million d’euros, permettant le fonctionnement de ce service pendant trois ans. « Un service qui vient d’accueillir son directeur, Sébastien Morey qui vient du monde bancaire, et qui doit encore bénéficier de recrutements supplémentaires et d’une période d’incubation de quatre mois par l’Anssi, avant d’être pleinement opérationnel en septembre », annonce Patrick Molinoz.