Depuis le 3 octobre, le centre régional d’alerte et de réaction aux attaques informatiques de Bourgogne-Franche-Comté apporte son aide aux collectivités, entreprises et associations confrontées à une cyberattaque. Ce service gratuit proposé par l’Agence régionale du numérique et de l’intelligence artificielle (ARNia) est seulement le deuxième du genre en France à entrer en fonction.


0970 609 909 : c’est le numéro de téléphone (appel non surtaxé) du centre d’appel ouvert lundi 3 octobre par l’Agence régionale du numérique et de l’intelligence artificielle (ARNia), un groupement d’intérêt public (GIP). Au bout du fil, l'interlocuteur entre en contact avec un analyste du centre régional d’alerte et de réaction aux attaques informatiques de Bourgogne-Franche-Comté, dont la création a été actée le 24 février dernier (Article à lire ici) par la signature d’une convention entre la Région et l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Ce CSIRT (comme Computer Security Incident Response Team) est le deuxième de France à entrer en fonction (*), après celui de Normandie mis en service en mai. Il a pour vocation première de porter gratuitement assistance aux PME et ETI (de 10 à 5.000 salariés), aux collectivités et aux associations d’envergure nationale lorsqu’elles sont confrontées à une attaque informatique, notamment de type hameçonnage ou rançongiciel. Objectif : limiter l’impact de l’attaque afin de réduire les pertes d’activités et le préjudice financier.

 

bpbfc

 

Quand il est saisi d’un incident, le centre évalue la gravité de la situation. Le cas échéant, il priorise l’intervention et oriente les victimes vers des entreprises spécialisées en cybersécurité ; celles-ci ont été identifiées, au préalable, sur la base d’un référentiel élaboré pendant la période d’incubation du centre. La nouvelle entité guide également les structures dans leurs démarches juridiques en les aidant à déposer une plainte auprès de la police ou de la gendarmerie.

 

Une première intervention dès la création 

cybersecurite
Sébastien Morey dirige le nouveau centre CSIRT de Bourgogne-Franche-Comté. © Edwige Prompt


« Début octobre, nous sommes déjà intervenus pour une entreprise dont le site web avait été copié et dont les clients avaient été escroqués, illustre Sébastien Morey, directeur du CSIRT de Bourgogne-Franche-Comté. Nous avons réussi à bloquer l’accès au site frauduleux hébergé en Islande. »

Basés à Dijon, les quatre analystes qui forment l’équipe de ce « SAMU de la cyber », selon l’expression de Sébastien Morey, sont diplômés en informatique ou en cybersécurité. Ils ont bénéficié d’une formation de cinq mois à l’ANSSI (Agence nationale de la sécurité des systèmes d’information), sous l’égide de laquelle le centre régional s’est constitué.

« Il faut bien sûr posséder des compétences techniques, mais cela ne suffit pas. Le facteur humain est le plus important, car nous sommes avant tout à l’écoute des victimes, souligne le directeur. Nous devons être en mesure d’analyser rapidement la situation, de réconforter des interlocuteurs parfois paniqués et de comprendre leur écosystème. »

 

ui-investissement-062021

 

Par ailleurs, à partir du 1er janvier 2023, l’ARNia proposera une offre payante de services complémentaires destinés aux 1.850 collectivités adhérentes du GIP, pour leur permettre de monter en compétence sur les enjeux de sécurité informatique : sauvegarde des données, protection des postes de travail et serveurs, coffre-fort de mots de passe et campagne de sensibilisation des utilisateurs aux courriels d’hameçonnage.

(*) Un CSIRT sera déployé dans chacune des 13 régions métropolitaines d’ici à l’été 2023. Celui du Grand Est, dont la convention de création a été signée le 4 juillet, devrait être opérationnel en fin d’année. Il sera localisé à Nancy. 

Commentez !

Combien font "8 plus 10" ?