Création de centres de réponse à un incident cyber dans sept régions
Par Lucile Bonnin
Compléter le service de réponse à incident des prestataires locaux : c’est le but de cette création de nouveaux centres. Ces derniers doivent « soutenir le tissu économique et social de chaque territoire face aux cybermenaces » .
Ainsi, dès février 2022, les centres régionaux de réponse à incident cyber (CSIRT) de Bourgogne Franche-Comté, du Centre-Val-de-Loire, de Corse, du Grand Est, de Normandie, de Nouvelle-Aquitaine et du Sud – Provence-Alpes-Côte-d’Azur, participeront à un programme d’incubation mis en place par l’Anssi qui est en charge du pilotage du volet cybersécurité dans le cadre du plan France Relance.
« Désormais omniprésentes, capables de désorganiser durablement les structures, avec des répercussions économiques majeures, les menaces cyber touchent tout type d’organisation, petite comme grande, privée comme publique, à l’échelle régionale » , peut-on lire dans un communiqué de l’Anssi publié hier.
L’Anssi identifie donc un besoin d’accompagnement au niveau régional face à la gravité de la situation. Comme nous le rappelions dans Maire info en octobre dernier, « en 2020, les signalements d’attaques par rançongiciels ont augmenté de 225% par rapport à 2019 tandis que « les tentatives de phishing ont augmenté de 400 % » entre mars 2020 et février 2021. » Une situation qui appelle, en effet, à prendre des mesures efficaces.
Un programme d’incubation pour des CSIRT « rapidement opérationnels »
Concrètement, chacune des sept régions accompagnées obtiendra un soutien financier via l’octroi d’une subvention à hauteur d’un million d’euros. Cette aide financière s’accompagne d’un suivi d’un programme de formation de 4 mois.
Cette période de formation servira notamment à la rédaction d’une charte d’utilisation et de fonctionnement du CSIRT et à la conception d’une feuille de route de mise en œuvre.
L’objectif : permettre aux CSIRT régionaux d’être « rapidement opérationnels pour répondre de manière pertinente et efficace aux besoins identifiés, tout en s’intégrant pleinement à l’écosystème territorial et national. »
Chaque région volontaire disposera d’un CSIRT dès 2022
Les ambitions de l’Anssi ne s’arrêtent pas là, puisque l’objectif à terme est d’organiser une deuxième session d’accompagnement de septembre à décembre 2022 « pour un nouveau groupe de régions ayant candidaté au programme d'incubation » . L'objectif est que « chaque région dispose dès 2022 d’un tel centre et qu’il soit pleinement opérationnel au profit de tous les acteurs régionaux (collectivités, PME, ETI) au plus tard fin 2024. » Les discussions entre chaque conseil régional et l’Anssi permettront de soutenir le projet conjointement retenu. Tous les présidents de conseils régionaux peuvent se manifester auprès de l’Anssi pour ce dispositif.
Comme évoqué par Guillaume Poupard, directeur général de l’Anssi, lors de son allocution d’ouverture de l’édition 2021 du Forum International de la Cybersécurité, à Lille, début octobre, ces CSIRT seront intégrés à l’Inter-CERT France - réseau des CERT français – pour créer un groupe de coopération et de partage dédié aux enjeux territoriaux. « C’est une formidable occasion de proposer, aux entités des territoires, une réponse de proximité adaptée » , rappelle le directeur dans le communiqué.
Suivez Maire info sur Twitter : @Maireinfo2
L'ANSSI propose 3 guides de bonnes pratiques face à la cybercriminalité (09/12/2021)
Sécurité globale : l'AMF rappelle au chef de l'État ses prises de position passées