d’incubation pour accompagner un développement accéléré de ces structures : 7 régions en bénéficient déjà.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) - en charge du pilotage du volet cybersécurité de France Relance - annonce la signature avec sept régions d’une convention pour la création de centres régionaux de réponse aux incidents cyber (CSIRT : Computer Security Incident Response Team).
Ces centres doivent soutenir le tissu économique et social de chaque territoire face aux cybermenaces. Dès février 2022, les CSIRT de Bourgogne Franche-Comté, du Centre Val de Loire, de Corse, du Grand Est, de Normandie, de Nouvelle Aquitaine et du Sud - Provence Alpes Côte d’Azur participeront au programme d’incubation mis en place par l’ANSSI.
Protéger l’activité économique et sociale des territoires face aux cyberattaques
Désormais omniprésentes, capables de désorganiser durablement les structures, avec des répercussions économiques majeures, les menaces cyber touchent tout type d’organisation, petite comme grande, privée comme publique, à l’échelle régionale. Alors que l’ensemble du territoire est touché par des cyberattaques, notamment avec l’explosion des rançongiciels, il est primordial de soutenir les victimes au niveau régional.
Structures adaptées à cet enjeu, les CSIRT permettront aux régions de proposer un service de réponse à incident de proximité, complémentaire de celui proposé par les prestataires locaux, pour toutes les entités duterritoire touchées par la menace cyber. En outre, en accompagnant leur résolution rapide, ces structures limiteront directement les impacts sociaux-économiques des cyberattaques.
Les CSIRT régionaux travailleront au service des entreprises, collectivités et associations locales pour les sensibiliser et les former aux bonnes pratiques cyber, réceptionner leurs signalements d’incident et les qualifier, mettre en relation les victimes avec les structures adaptées pour les accompagner dans la résolution de l’incident : prestataire local de réponse à incident, qualifié par l’ANSSI ou labellisé ExpertCyber par cybermalveillance.gouv.fr, CERT-FR - centre national de réponse à incidents au sein de l’ANSSI, services de police ou unités de gendarmerie, auprès desquels les dépôts de plainte seront encouragés.
L’accompagnement de l’ANSSI en deux étapes
S’appuyant sur la compétence de développement économique et social dévolue aux régions, l’ANSSI apporte un soutien financier via l’octroi d’une subvention à hauteur d’un million d’euros à chaque région volontaire et un accompagnement méthodologique sous la forme d’un programme de formation de 4 mois. Cette incubation permettra aux CSIRT régionaux d’être rapidement opérationnels pour répondre de manière pertinente et efficace aux besoins identifiés, tout en s’intégrant pleinement à l’écosystème territorial et national.
A terme, l’objectif est la mise en réseau des CSIRT régionaux au sein de l’InterCERT France – le réseau français des CSIRT – afin de créer en son sein un groupe de coopération et de partage dédié à leurs enjeux territoriaux.
Chaque région volontaire disposera d’un CSIRT dès 2022
Toutes les régions métropolitaines ayant candidaté à ce programme intègreront les sessions d’incubation créées par l’ANSSI en 2022. Sept premières régions bénéficieront du programme entre février et juin 2022 et une deuxième session est organisée de septembre à décembre 2022. L’objectif est que toutes les régions
volontaires puissent disposer dès 2022 d’un tel centre, dont les capacités opérationnelles seront pleinement atteintes à l’horizon 2024.
La création de ces CSIRT est une opportunité forte pour l’ensemble des acteurs régionaux :
- Pour le conseil régional, qui verra se structurer l’écosystème privé de la réponse à incident cyber autour de ce projet essentiel pour dynamiser le secteur porteur de la cybersécurité
- Pour les entreprises et collectivités, qui bénéficieront d’un accompagnement en cas d’incident cyber limitant ainsi les pertes financières majeures que peuvent représenter une cyberattaque
- Pour les services de l’Etat en région qui auront désormais accès à une synthèse de la menace cyber consolidée à l’échelle de leur territoire
« Les CSIRT régionaux apportent une réponse concrète et immédiate aux victimes de cyberattaques de taille intermédiaire partout sur le territoire national. Concrètement, grâce au programme d’incubation, ces CSIRT régionaux seront en capacité de proposer très rapidement une aide personnalisée à la prise en charge des victimes, en les accompagnant depuis la déclaration de l’incident jusqu’à la fin de la remédiation, et en les orientant vers les bons prestataires et les bonnes actions à mener. C’est une formidable occasion de proposer, aux entités des territoires, une réponse de proximité adaptée. » déclare Guillaume Poupard, directeur général de l’ANSSI.
À propos de l'ANSSI
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été créée par le décret n°2009-834 du 7 juillet 2009 sous la forme d’un service à compétence nationale. L’agence assure la mission d’autorité nationale en matière de défense et sécurité des systèmes d’information. Elle est rattachée au secrétaire général de la défense et de la sécurité nationale, sous l’autorité du Premier ministre.
Source : ANSSI
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
SecNumCloud : l'ANSSI adapte son référentiel au Cloud de confiance, qu'est-ce qui change ? Le nouveau référentiel s'arme contre les lois extracommunautaires
L'ANSSI note une augmentation de 255 % du nombre d'attaques par rançongiciels en 2020, et estime que ces attaques ne peuvent plus être reléguées au rang de simples attaques à visée lucrative
L'ANSSI publie une enquête sur les métiers de la cybersécurité, et lance un observatoire des métiers