Accompagnées par l’Agence nationale de la sécurité des systèmes d’information, les premières régions françaises mettent en place leur centre de réponse aux incidents cyber qui fournira assistance et conseil aux collectivités comme aux entreprises en cas de cyberattaques. Un nouveau service public pour protéger l’activité économique et sociale des territoires.
L’état de la menace cyber s’accentue selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en charge du pilotage du volet cybersécurité de France Relance, qui parle d’une multiplication par quatre du nombre d’attaques sur les deux dernières années, faisant parmi les collectivités et les établissements publics de nombreuses victimes, soit dans l’intention de désorganisation, soit pour des motifs cybercriminels à des fins lucratives. « La menace des rançongiciels continue de croître exponentiellement et les exemples récents confirment que les conséquences peuvent être très graves », avertissait l’an dernier Mathieu Feuillet, sous-directeur Opérations de l’ANSSI. Cette technique d’attaque courante de la cybercriminalité, consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement. « Il faut com- prendre pourquoi nous en sommes arrivés là, analyse François Guyon, délégué du président, Numérique et territoire innovant et connecté de Niort Agglo. Du fait de la dématérialisation des services publics, de la digitalisation de tous nos services aux citoyens et aussi du développement de la ville intelligente sur l’ensemble des territoires de nos communes, nous générons une quantité très importante de données personnelles qui bien sûr intéressent les cybercriminels. » Pour apporter une réponse au plus près des territoires concernés, l’ANSSI annonçait en janvier 2022 la création de centres régionaux de réponse aux incidents cyber (CSIRT : Computer Security Incident Response Team) qui permettront à chacune des régions de proposer un service de réponse à un incident de proximité, complémentaire de celui proposé par les prestataires locaux, pour toutes les entités du territoire touchées par la menace cyber.
LES PREMIERS CENTRES SE METTENT EN PLACE
Normandie Cyber sera le premier CSIRT à ouvrir ses portes en France dès le mois d’avril 2022. Un écosystème normand favorisant la cybersécurité et qui selon Hervé Morin, président de la région Normandie « constituera un atout majeur pour le développement, la compétitivité et l’attractivité économique du territoire ». Car en Normandie comme ailleurs, la menace plane. Sur un panel de 2 000 entreprises interrogées par l’Observatoire des transformations numériques, piloté par la région, 23,4 % ont déjà été confrontées à un piratage ou à un risque de cyberattaque. Articulé avec les autres actions de la région, Normandie Cyber contribuera à structurer un écosystème normand de la cybersécurité dans le cadre d’une approche intégrale avec la mise en place d’aides économiques, d’une charte partenariale de la cybersécurité en Normandie, l’intégration d’une clause cybersécurité dans les marchés publics de la région, la mise en place d’actions de sensibilisation, la création d’une « Maison des hackeurs éthiques », des conventions d’objectifs avec les secteurs stratégiques normands ainsi que le développement des formations à la cybersécurité. La région Bourgogne-Franche-Comté a contractualisé avec l’État le 24 février 2022 pour la création d’un centre sur son territoire. C’est à l’Agence régionale du numérique et de l’intelligence artificielle (ARNia), créée début 2022 pour permettre aux communes, citoyens et entreprises la maîtrise politique des enjeux numériques, qu’elle a confié la mission de piloter la mise en place du centre de réponse régional. « Lorsqu’elle a répondu à l’appel à projets de l’ANSSI sur le CSIRT, la région a décidé de loger le centre au sein de cette agence régionale du numérique dont il va constituer une des premières pierres, explique Patrick Molinoz, le président de l’ARNia. En accompagnant les acteurs dans la résolution rapide des incidents et en les sensibilisant aux enjeux de la cybersécurité, le centre d’urgence régional contribuera à limiter les impacts sociaux-économiques de ces cyberattaques qu’il nous faut combattre tous ensemble. »
UN ACCOMPAGNEMENT DE TROIS ANS
Les CSIRT régionaux apportent une réponse concrète et immédiate aux victimes de cyberattaques de taille intermédiaire. Concrètement, grâce au programme d’incubation, ils pourront proposer très rapidement une aide personnalisée à la prise en charge des victimes, en les accompagnant depuis la déclaration de l’incident jusqu’à la fin de la remédiation en les orientant vers les bons prestataires et en leur indiquant les bonnes actions à mener. « Les quatre premiers mois seront destinés à la préfiguration du système opérationnel, explique Patrick Molinoz. Ils rempliront deux missions principales dont la première consistera à accompagner les victimes d’une cyberattaque, non pas pour reconstruire les systèmes mais pour guider les victimes dans la dé- marche à suivre. Ils rempliront aussi une mission de sensibilisation, de formation et d’accompagnement pour garantir une montée en compétences et en vigilance des acteurs en matière de cybersécurité. Par exemple éviter les mots de passe trop faibles ou l’absence de sauvegarde sur le cloud. Il y a un énorme travail à faire ». Les accords signés entre l’État et les régions permettront le financement par l’ANSSI, sous la forme d’une subvention d’un million d’euros, du fonctionnement de ce service de 2022 à 2024. À l’issue de ces trois années, les CSIRT ont vocation à être pérennisés grâce au développement de leur propre modèle économique.Pour l’heure, sept premières régions bénéficieront du programme entre février et juin 2022. Il s’agit de Bourgogne-Franche-Comté, du Centre Val de Loire, de Corse, du Grand Est, de Normandie, de Nouvelle Aquitaine et du Sud - Provence-Alpes-Côte d’Azur. Une deuxième session sera organisée de septembre à décembre 2022. À terme, l’ensemble des centres régionaux seront reliés en réseau.
Blandine Klaas
Inscrivez-vous dès maintenant sur le groupe Facebook Paroles de Maires pour obtenir des informations quotidiennes sur l'actualité de vos missions.
