Une réponse locale aux entreprises et collectivités victimes de cyberattaques

La région BFC est la deuxième en France à s’être dotée d’un centre régional de cybersécurité. Baptisé CSIRT (pour computer security incident response team), il est le fruit d’une convention entre l’État, la région BFC, l’Agence régionale du numérique et de l’intelligence artificielle (ARNia) et l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Les CSIRT régionaux répondent aux nouveaux enjeux de cybersécurité qui se sont montrés particulièrement aigus lors de la pandémie de la Covid, alors qu’une majeure partie de l’économie du pays reposait sur les ressources informatiques des entreprises : leur création a d’ailleurs été actée au titre du plan France Relance.

Victime ? Composez le 0970 609 909

Le budget de fonctionnement du CSIRT BFC (un million d’euros pour la période 2022-2024) et ses effectifs (quatre agents, bientôt six) peut paraître dérisoire au regard des enjeux et des moyens déployés par les hackers, mais son expertise est telle que le CSIRT BFC participe à un exercice national avec l’Anssi : un serious game (simulation en temps réel) d’une cyberattaque dans le contexte des JO 2024. « Cela révèle le haut niveau d’excellence du CSIRT BFC » souligne le préfet de région Franck Robine.

« L’objectif du CSIRT est d’être l’interlocuteur des petites entreprises (PME/ETI) et organismes publics dont les collectivités locales victimes de cyberattaques pour leur offrir une assistance et les mettre en relation avec des partenaires de proximité aptes à les aider à y faire face. Le CSIRT peut également agir de manière préventive. En un an, il a permis d’identifier 36 incidents réels mais le nombre de sollicitations ne cesse de grimper, passant de cinq par mois à un par jour », assure Sébastien Morey, directeur du CSIRT BFC.

Un numéro d’urgence unique et gratuit, le 0970 609 909 a été mis en place pour centraliser les demandes, « les signalements d’attaques sont pris en charge par des analystes en cybersécurité pour déployer les moyens et limiter les impacts de l’attaque ». « C’est un élément de compétitivité et d’attractivité du territoire, assure Franck Robine, qu’il faut faire connaître des entreprises ». Ce service est gratuit.

Sébastien Rummelhardt, sous-directeur-adjoint de la sous-direction des opérations de l’Anssi a rappelé que, contrairement aux idées reçues, il n’y a pas un seul type de victimes de cyberattaques : de grands opérateurs nationaux comme des petites entreprises peuvent être concernés par le phénomène.

Des victimes de tous les types

L’Anssi a ainsi recensé que dans 40% des cas, les victimes sont des TPE/PME et ETI ; des collectivités locales pour 23% - la Côte-d’Or se souvient de la cyberattaque dont avait été victimes en 2019 la municipalité et la communauté de communes de Nuits-Saint-Georges - 10% concerne des établissements de santé avec à chaque fois, des demandes de rançon des hackers pour délivrer le système. Le conseil donné unanimement par tous les acteurs présents aux victimes de cyberattaque, parallèlement à la mise en œuvre de dispositifs de protection et de réparation des systèmes informatiques affectés, est de systématiquement déposer une plainte.

Des offres spécifiques

Compte tenu de cet éventail de victimes potentielles, le pôle cyber de l’ARNia propose depuis le 1er janvier 2023 une offre de cinq outils complémentaires à ses 1 860 adhérents pour parer aux problématiques les plus fréquentes : réponse aux courriels douteux, campagne d’hameçonnage (phishing), offre de coffre-fort numérique sécurisé pour les mots de passe, sauvegarde des données et protection des postes de travail et du serveur. Ce bouquet de services est lui facturé ; par exemple, le coffre-fort numérique revient à neuf euros par an et par utilisateur.