La Bourgogne-Franche-Comté se dote d’un centre d’urgence cyber (CSIRT)

février 2022 par Marc Jacob

En 2020, le nombre d’attaques par rançongiciels traitées par l’ANSSI a pratiquement été multiplié par 4 par rapport à 2019. Fort de ce constat, l’Etat a confié à l’ANSSI un volet cybersécurité de France Relance* comprenant, entre autres, la création d’un réseau de CSIRT* régionaux. Ces centres d’urgence cyber sont destinés à centraliser les réponses aux incidents de sécurité rencontrés par les collectivités et les entreprises, avec des moyens renforcés de proximité et aussi de les sensibiliser aux enjeux de cyber vigilance. Très tôt la Bourgogne-Franche-Comté s’est portée candidate, faisant de la Région une des premières à mettre en oeuvre, dès le 1er semestre 2022, son CSIRT.

Ce 24 février 2022, à Dijon, Marie-Guite DUFAY, Présidente de la Région Bourgogne-Franche-Comté, le général de brigade aérienne Emmanuel NAËGELEN, Directeur Général adjoint de l’Agence Nationale de la Sécurité des Systèmes d’Information et Patrick MOLINOZ, Président de l’Agence Régionale du Numérique et de l’intelligence artificielle, ont signé la convention du CSIRT régional de Bourgogne-Franche-Comté, en présence de Fabien SUDRY, préfet de la région Bourgogne-Franche-Comté, préfet de la Côte-d’Or.

« La Bourgogne-Franche-Comté a fait des enjeux numériques une de ses priorités. Cheffe de file du développement économique, la Bourgogne-Franche-Comté mesure la sensibilité des sujets de cybersécurité pour les entreprises du territoire, mais aussi pour les collectivités. La création d’un CSIRT s’inscrit pleinement dans les orientations stratégiques de notre politique publique sur les usages numériques (PPUN). C’est aussi un premier pas vers notre objectif de faire émerger un vrai service public du numérique avec la montée en puissance de la nouvelle Agence Régionale du Numérique et de l’intelligence artificielle (ARNia), créée en ce début 2022 », explique Marie-Guite Dufay, Présidente de la Région Bourgogne-Franche-Comté.

« Loin d’être abstraites, les attaques cyber se sont invitées dans le quotidien des collectivités territoriales et des établissements publics, comme les hôpitaux, en Bourgogne-Franche-Comté mettant en difficulté nos services publics de proximité les plus essentiels. Au-delà de la sphère publique, tous les acteurs de la vie économique et sociale sont des cibles soit dans l’intention de désorganisation, soit pour des motifs cybercriminels à des fins lucratives. Grâce au plan de relance, l’Etat, au travers de l’ANSSI, contribue par son financement à la création d’un centre de recours en urgence, de sensibilisation et de formation aux enjeux de la cyber sécurité, un CSIRT, ce dont je me félicite. Nous devons bâtir une conscience collective, une culture partagée par tous sur ce sujet pour prévenir les risques et coopérer avec les autorités spécialisées, policières et judiciaires », indique Fabien Sudry, préfet de la région Bourgogne-Franche-Comté, préfet de la Côte-d’Or.

Au niveau national, une enveloppe de 136 millions d’euros a été attribuée au volet cybersécurité de France Relance pour renforcer la cybersécurité des administrations publiques et des territoires sur la période 2021-2022.

Le CSIRT : un maillon fort de l’Agence Régionale du Numérique et de l’intelligence artificielle

La création de l’ARNia, premier service public du numérique de haut niveau, a été voulue par la Région Bourgogne-Franche-Comté dans le cadre de la PPUN. Le GIP Territoires Numériques Bourgogne-Franche-Comté a annoncé sa création suite au vote (AGE du 30 novembre 2021) par les 1840 adhérents de la modification des statuts du GIP. Le but de l’ARNia est de permettre aux communes, citoyens et entreprises la maîtrise politique des enjeux numériques en matière de démocratie et d’inclusion, également d’écologie et de e-commerce, de données ouvertes et de cybersécurité. « L’accroissement des échanges numériques durant la crise sanitaire s’est accompagné de la recrudescence des rançongiciels à l’encontre des collectivités et des entreprises, qui paralysent un temps leur fonctionnement et engendrent de lourdes pertes financières, souligne Patrick Molinoz, Président de l’ARNia. De la prise en charge d’urgence des victimes dépendent le maintien au quotidien des services publics, d’une part, et l’activité économique des entreprises, d’autre part. En accompagnant les acteurs dans la résolution rapide des incidents et en les sensibilisant aux enjeux de la cybersécurité, le centre d’urgence régional contribuera à limiter directement les impacts sociaux-économiques de ces cyberattaques qu’il nous faut combattre tous ensemble. »

Financement durant 3 ans (2022  2024) et accompagnement à l’incubation dès l’inauguration

Cet accord permettra le financement par l’ANSSI (sous la forme d’une subvention) à hauteur d’ 1 million d’euros du fonctionnement de ce service pendant 3 ans, de 2022 à 2024, avec une ouverture progressive à partir du 2nd semestre de cette année. A l’issue de ces trois années, le CSIRT a vocation à être pérennisé grâce au développement de son propre modèle économique. Une première période d’incubation d’une durée de 4 mois permettra au CSIRT de :

Rédiger la charte d’utilisation et de fonctionnement du centre,

Concevoir une feuille de route de mise en oeuvre.

« A terme, précise l’ANSSI (voir communiqué du 11 janvier dernier), l’objectif est la mise en réseau des CSIRT régionaux au sein de l’InterCERT France – le réseau français des CSIRT - afin de créer en son sein un groupe de coopération et de partage dédié à leurs enjeux territoriaux. »

Un centre d’appel pour une réponse immédiate aux urgences de cybersécurité La mission du CSIRT régional est de traiter les demandes d’assistance des acteurs de taille intermédiaire tels que les PME et ETI, les collectivités territoriales et les associations locales puis de les mettre en relation avec des partenaires de proximité pour la résolution de leur incident : prestataires locaux de réponse à incident qualifiés par l’ANSSI ou labellisés ExpertCyber par cybermalveillance.gouv.fr, CERT-FR - centre national de réponse à incidents au sein de l’ANSSI, services de police ou unités de gendarmerie, auprès desquels les dépôts de plainte seront encouragés…

Le centre d’urgence cyber a pour mission d’accompagner les acteurs du territoire régional depuis la déclaration de l’incident en les orientant vers les bons prestataires et les bonnes actions à mener. Son activité sera d’une part corrective (centralisation des déclarations d’incidents cyber et mise en relation des victimes), d’autre part préventive (actions de veille, de sensibilisation et d’analyse de l’état de menace) :

• La centralisation des demandes d’assistance suite aux incidents de sécurité sur les réseaux et les systèmes d’informations  délimiter et comprendre l’incident, transmettre les premiers bons réflexes, préparer le dossier d’incident.

• L’accompagnement des victimes  mettre en relation les victimes avec les prestataires d’analyse et de restauration du SI, d’une part, et avec les services de police et de gendarmerie en charge du traitement judiciaire, d’autre part.

• L’établissement et la maintenance d’une base de données des vulnérabilités  analyse de l’état de menace.

• La prévention  diffusion d’informations sur les précautions à prendre pour réduire la survenue d’incidents.

• La sensibilisation et la formation, le partage des connaissances.

• L’accompagnement de la filière numérique locale dans la montée en compétences et le développement de l’offre de proximité (sécurisation des systèmes vulnérables, retour à la normale après l’incident, etc).

« Désormais omniprésentes, capables de désorganiser durablement les structures, avec des répercussions économiques et sociales majeures, les menaces cyber touchent tout type d’organisation, petite comme grande, privée comme publique, à l’échelle régionale. Avec notamment l’explosion des rançongiciels, il est primordial de soutenir les victimes au niveau régional, et ce CSIRT a pour vocation d’apporter une réponse technique, concrète et immédiate aux victimes de cyberattaques de taille intermédiaire en Bourgogne-Franche-Comté. » commente Emmanuel Naëgelen, Directeur Général adjoint de l’ANSSI.