La Bourgogne Franche-Comté, le Centre Val de Loire, la Corse, le Grand Est, la Normandie, la Nouvelle Aquitaine et la Provence Alpes Côte d’Azur accueilleront bientôt les premiers « centres régionaux de réponse aux incidents cyber (CSIRT). » Dès février 2022, ces sept régions feront partie du programme d’incubation de l’agence nationale de la sécurité des systèmes d’information (ANSSI) qui vise à protéger l’activité économique et sociale des territoires, face aux cyberattaques.
Un programme de formation de 4 mois qui sera accompagné d’une subvention d’un million d’euros versée par l’ANSSI. Cette structure, rattachée au secrétaire général de la défense et de la sécurité nationale, est en charge du pilotage du volet cybersécurité de France Relance. « L’incubation permettra aux CSIRT d’être rapidement opérationnels pour répondre de manière pertinente et efficace aux besoins identifiés », estime l’ANSSI, dans un communiqué.
« L’ensemble du territoire est touché avec l’explosion des rançongiciels »
En 2020, 160 collectivités ont été victimes de cyberattaques. Un record qui s’explique notamment par l’explosion du télétravail, le déploiement des outils connectés mais également par un sous-investissement dans la cybersécurité. Les menaces cyber touchent tout type d’organisation - petite comme grande, privée comme publique – et sont « désormais omniprésentes, notamment avec l’explosion des rançongiciels. Elles sont capables de désorganiser durablement les structures, avec des répercussions économiques majeures. Il est donc primordial de soutenir les victimes au niveau régional », estime l’ANSSI.
Dans un premier temps, les CSIRT sensibiliseront les entreprises, collectivités et associations locales et les formeront aux bonnes pratiques cyber. Elles réceptionneront également les signalements d’incidents puis mettront les victimes en relation avec les structures adaptées, à savoir les prestataires locaux qualifiés par l’ANSSI ou labellisé ExpertCyber par le gouvernement. « Concrètement, ces CSIRT régionaux seront en capacité de proposer très rapidement une aide personnalisée, en les accompagnant depuis la déclaration de l’incident jusqu’à la fin de la remédiation », estime Guillaume Poupard, directeur général de l’ANSSI.
Les sept premières régions à créer un centre régional seront accompagnées entre février et juin 2022, puis une deuxième session aura lieu de septembre à décembre. « L’objectif est que toutes les régions volontaires puissent disposer dès 2022 d’un tel centre, dont les capacités opérationnelles seront pleinement atteintes à l’horizon 2024. » A terme, l’objectif est la mise en réseau des centres régionaux afin de créer un groupe de coopération dédié aux enjeux territoriaux.
(Lire également notre dossier sur le cybersécurité dans SCM N°40)