Sept centres régionaux de réponse à incident cyber sur la rampe de lancement

L’Anssi a annoncé le 11 janvier 2022 accompagner sept régions dans la mise en place d’un centre régional de réponse à incident cyber, interlocuteur de proximité des entreprises et collectivités sur les questions de cybersécurité. Fin 2022, chaque région devrait avoir son CSIRT pour devenir pleinement opérationnelles en 2024.

Déclinaisons régionales du Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-F), les CSIRT, acronyme de Computer Security Incident Response Team, font partie de la stratégie nationale de lutte contre les risques cyber lancée voici un an (voir notre article du 18 février 2021). Pilotés par les conseils régionaux (volontaires) au titre de leurs compétences en matière de d’aménagement et de développement économique, ces structures seront chargées d’apporter assistance et conseil cyber aux entreprises et administrations locales "de taille intermédiaires". Leur création est destinée à soulager l’Anssi, qui se concentre sur le pilotage de la stratégie cyber et l’accompagnement des opérateurs de services essentiels, et à créer un réseau d’interlocuteurs de proximité sur la cybersécurité.

Programme d’incubation de 4 mois

Sept régions viennent de contractualiser avec l’Anssi pour la mise en œuvre d’un CSIRT : Bourgogne-Franche-Comté, Centre-Val de Loire, Corse, Grand Est, Normandie, Nouvelle Aquitaine et la région Sud. Ces régions participeront dès février 2022 au programme d’incubation de l’agence. Les CISRT auront vocation à sensibiliser et à former les acteurs locaux aux bonnes pratiques cyber. La Corse aidera ainsi à la réalisation d’audits de sécurité et apportera son expertise sur le volet sécurité informatique du RGPD. En Aquitaine, le CSIRT sera décliné dans trois centres de ressource à Limoges, Mont-de-Marsan et Niort et va accompagner dès cette année la sécurisation d’une cinquantaine d’entreprises. La région Normandie prévoit pour sa part la création d’une "Maison des hackeurs éthiques". En Bretagne, le CSIRT s’inscrira dans une stratégie de développement d’une filière d’excellence sur la cybersécurité.

Statistiques et aiguillage

Les CISRT aideront ensuite à faire remonter les incidents cyber sur lesquels on manque encore aujourd’hui de statistiques. Leurs experts aideront les victimes à qualifier les incidents afin de les mettre en relation avec les structures les plus adaptées pour les accompagner dans leur résolution. Celles-ci ne manquent pas et le communiqué de l’Anssi s’est efforcé de n’oublier personne : les prestataires labellisés ExpertCyber par le GIP Cybermalveillance (qui a aussi une mission de sensibilisation), les experts "qualifiés" par l’Anssi et les cybergendarmes du ComCyberGend auprès desquelles les victimes seront encouragées à porter plainte.

Un CSIRT dans chaque région fin 2022

Concrètement, l’Anssi va subventionner les régions à hauteur d’un million d’euros, en fonctionnement comme en investissement sur trois ans. Les personnels mobilisés pour exercer ces missions seront formés pendant quatre mois, avec deux sessions organisées sur 2022. L’objectif est que chaque région dispose de son CSIRT d’ici la fin de l’année avec des "capacités opérationnelles pleinement atteintes à l’horizon 2024". À terme, l’Anssi animera un réseau des CSIRT régionaux dans le cadre de l’InterCERT France. Il reste à savoir si ces CSIRT – qui s’ajoutent dans la liste des nombreux interlocuteurs des élus locaux - apporteront une réponse pleinement satisfaisante aux petites communes dont les problématiques (sensibilité des données, manque de compétence) sont très spécifiques.