Se connecter
Face à la multiplication des attaques informatiques, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) met en place des CSIRT (Computer Security Incident Response Team) dans les régions. Celui de Bourgogne-Franche-Comté. Il est également prévu que le Grand Est se dote de la même structure prochainement.
Les attaques informatiques se multiplient à un rythme effrayant depuis plusieurs années et touchent notablement les entreprises et structures moyennes, dépendantes de l’outil informatique mais qui souvent ne disposent pas d’un service dédié. Les dommages des attaques les plus courantes - hameçonnage et rançongiciel - peuvent être considérables et mettre en péril la survie des entreprises touchées. C’est pour leur venir en aide que la Région Bourgogne-Franche-Comté se dote d’un « centre d’urgence cyber », autrement nommé CSIRT (Computer Security Incident Response Team), dont la création a été officialisée le 24 février dernier.
« Le CSIRT portera une assistance immédiate aux victimes d’attaques informatiques, pour les guider dans leurs premiers gestes. Quels doivent être les premières actions techniques à réaliser ? Doit-on couper le réseau ? Comment gérer la sauvegarde ? Il offrira son expertise pour porter une réponse appropriée et limiter l’impact de l’attaque », détaille Emmanuel Naëgelen, directeur général adjoint de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
Au-delà de cette information d’urgence, le centre compte s’appuyer sur les entreprises régionales spécialisées dans la sécurité informatique, qu’il entend recenser dans un premier temps, pour remettre les systèmes numériques touchés en état de fonctionnement. « Dans un deuxième temps, le CSIRT mettra en relation les victimes avec des entreprises spécialisées qui pourront les aider concrètement à remettre en route leur système informatique, ce qui peut prendre du temps », poursuit-il.
Le CSIRT de Bourgogne-Franche-Comté a déjà recruté son directeur, Sébastien Morey, il y a quelques semaines, auquel vont s’adjoindre, sous 4 mois, deux techniciens. Financé au titre du volet sécurité informatique du plan France Relance doté nationalement d’un budget de 136 millions d’€, le centre dispose d’un budget limité d'un million d’€ pour trois ans. Ensuite, son financement reste à préciser.
« À ce stade, nous ignorons comment nous allons pérenniser cette structure au-delà de trois ans. Le plan France Relance stipule que le CSIRT doit se financer en partie par son propre modèle économique, mais il est trop tôt pour se demander comment il va gagner de l’argent », analyse Patrick Molinoz, président de l’Agence Régionale du Numérique et de l’intelligence artificielle (ARNia) auquel le CSIRT est formellement rattaché. Le centre devrait être pleinement opérationnel en septembre 2022.
Sébastien Morey, directeur du CSIRT Bourgogne-Franche-Comté
« Nous n'allons pas remettre nous-mêmes les outils informatiques en état de marche, mais donner le mode d’emploi aux entreprises »
Recruté début février pour diriger le CSIRT de Bourgogne Franche-Comté, Sébastien Morey a dirigé le service informatique d’un hôpital et a également travaillé à la sécurité de systèmes bancaires.
• À qui doit servir le CSIRT de Bourgogne-Franche-Comté ?
Nous ciblons les PME, les ETI, les collectivités territoriales hors métropole et les associations. Cela représente de nombreux acteurs de taille moyenne auprès desquels nous allons d’abord parler de prévention. Il s'agira de cartographier les besoins de ces structures et de les amener à se poser des questions sur leur capacité de réponse en cas d’attaque informatique.
• Par-delà cette fonction d’information, allez-vous pouvoir les aider opérationnellement en cas d’attaque, et comment ?
La mission du CSIRT en la matière consiste à donner les premières informations, à guider les premiers gestes en cas d’attaque. Nous centralisons également les diverses menaces recensées, au niveau régional, et au niveau national. Nous allons, ainsi, faire partie du réseau français des CSIRT, l’InterCERT France. Mais nous n’allons pas remettre nous-mêmes les outils informatiques en état de marche, ce n’est pas notre mission et nous n’en avons pas les capacités.
• Qui, dès lors, pourra rétablir les systèmes informatiques attaqués ?
Nous allons nous appuyer sur les entreprises régionales spécialisées, que nous allons recenser avec précision durant la phase d’incubation du CSIRT de Bourgogne, qui durera jusqu’à la rentrée 2022. Quand nous serons saisis d’une attaque, nous allons qualifier celle-ci, et la prioriser ou pas, selon sa gravité. En fonction de cette qualification, nous pourrons recommander des acteurs spécialisés susceptibles d’intervenir rapidement.
Nous assurerons le suivi de l’incident, et guiderons également l’entreprise dans les démarches juridiques qu’elle doit effectuer, notamment un dépôt de plainte auprès de la police ou de la gendarmerie, et l’éventuel signalement de l’incident auprès de la CNIL.
Pour plus d'informations : Sébastien Morey
Responsable du CSIRT Bourgogne-Franche-Comté
ARNia, Agence Régionale du Numérique et de l’intelligence artificielle
3 bis rue du Suzon 21000 DIJON
Tel : 06.76.65.79.38
