Continuer sans accepter

Bonjour et bienvenue sur le site d’AEF info
Vos préférences en matière de cookies

En plus des cookies strictement nécessaires au fonctionnement du site, le groupe AEF info et ses partenaires utilisent des cookies ou des technologies similaires nécessitant votre consentement.

Avant de continuer votre navigation sur ce site, nous vous proposons de choisir les fonctionnalités dont vous souhaitez bénéficier ou non :

  • Mesurer et améliorer la performance du site
  • Adapter la publicité du site à vos centres d'intérêt
  • Partager sur les réseaux sociaux
En savoir plus sur notre politique de protection des données personnelles

Vous pourrez retirer votre consentement à tout moment dans votre espace « Gérer mes cookies ».
Revenir en haut de la page
Home| Sécurité globale| Sécurité privée| Dépêche n°680085

Cyberattaques : où en est le déploiement des centres régionaux de réponse aux incidents ?

Un an et demi après le lancement de la stratégie nationale sur la cybersécurité, les centres régionaux d’aide aux victimes de cyberattaques se mettent progressivement en place sur le territoire. À l’issue d’une première session d’incubation de sept projets de février à juin 2022, l’Anssi vient de lancer une seconde session de quatre mois, visant une mise en route opérationnelle des centres "courant 2023". Structure associative, rattachement à un campus cyber régional ou externalisation, les régions ont opté pour différents modes d’organisation et de gouvernance en phase d’amorçage.

   Merci de découvrir AEF info !

Cette dépêche est en accès libre.

Retrouvez tous nos contenus sur la même thématique.

Tester AEF info pendant 1 mois
Test gratuit et sans engagement
  • Thématiques
  • Coordonnées
  • Création du compte

Thématiques

Vous demandez à tester la ou les thématiques suivantes*

sur5 thématiques maximum

1 choix minimum obligatoire
  • Sécurité globale
  • 👁 voir plus
    ✖ voir moins

Fréquence de réception des emails*

Un choix minimum et plusieurs sélections possibles. Vous pourrez modifier ce paramétrage une fois votre compte créé

Un choix minimum obligatoire

* Champs obligatoires

Coordonnées

Renseignez vos coordonnées*

Veuillez remplir tous les champs
Votre numéro de téléphone n'est pas valide

* Champs obligatoires

Création de compte

Tous les champs sont obligatoires
Votre adresse e-mail n'est pas valide
Seulement les adresses e-mails professionnelles sont acceptées

Cette adresse vous servira de login pour vous connecter à votre compte AEF info

Votre mot de passe doit contenir 8 caractères minimum dont au moins 1 chiffre
Ces mots de passe ne correspondent pas. Veuillez réessayer

Votre mot de passe doit contenir 8 caractères minimum dont 1 chiffre

En validant votre inscription, vous confirmez avoir lu et vous acceptez nos Conditions d’utilisation, la Licence utilisateur et notre Politique de confidentialité

* Champs obligatoires

Valider

Merci !

Nous vous remercions pour cette demande de test.

Votre demande a été enregistrée avec l’adresse mail :

Nous allons rapidement revenir vers vous pour vous prévenir de l’activation de votre nouvel accès.

L’équipe AEF info


Une erreur est survenue !

Une erreur est survenue lors de l'envoi du formulaire. Toutes nos excuses. Si le problème persiste, vous pouvez nous contacter par téléphone ou par email :
 service.clients@aefinfo.fr  01 83 97 46 50 Se connecter

Traiter les demandes des entreprises, des collectivités et des associations et les mettre en relation avec des prestataires ou les pouvoirs publics compétents : c’est l’objectif des centres de réponse aux incidents cyber, en anglais Csirt (Computer Security Incident Response Team), dont l’État cherche à favoriser l’implantation sur le territoire. Dans le cadre du plan de relance et de la "stratégie d’accélération" cyber dévoilée par le chef de l’État en février 2021 (lire sur AEF info), l’Anssi a été chargée d’accompagner les treize régions métropolitaines dans la création de tels centres, à travers notamment un financement triennal d’un million d’euros chacune et un programme de formation.

Après signature de conventions, l’agence a organisé une première session d’incubation de février à juin 2022 avec sept équipes régionales (lire sur AEF info) et vient de lancer la seconde session "qui va se poursuivre jusqu’en décembre, avec environ 40 ateliers, en présentiel et à distance". Seule la région Auvergne-Rhône-Alpes ne suit pas ce programme, confirme l’Anssi à AEF info, précisant que des "discussions sont toujours en cours". Contactés, les services de Laurent Wauquiez (LR) n’ont pas répondu à AEF info.

Intégration au campus cyber en nouvelle aquitaine

Les régions ont opté pour différents modes d’organisation et de gouvernance en phase d’amorçage. En région Sud-Paca, la gouvernance du centre, implanté à Toulon, sera "sous forme associative, majoritairement publique, par les collectivités territoriales de la région". Votés en juin, les statuts de l’association "Urgences cyber-Csirt région Sud" doivent être prochainement déposés en préfecture. Les activités du C2RC (Centre ressources régional cyber), préfigurateur de l’association au sein de l’institut Fondation méditerranéenne d’études stratégiques, seront alors intégrées au Csirt.

En Nouvelle-Aquitaine, comme en Hauts-de-France, le centre sera intégré au campus cyber régional, déclinaison locale de celui de La Défense (lire sur AEF info). Un choix motivé par des questions de coûts et de mutualisation des informations, indique à AEF info Guy Flament, directeur du campus régional de cybersécurité et de confiance numérique Nouvelle-Aquitaine. Basé à Pessac, en périphérie de Bordeaux, ce campus de bientôt cinq salariés proposera dès ce mois d’octobre un service de détection de vulnérabilités, et ouvrira un service de réponse à incident au premier trimestre 2023.

Et les territoires d’outre-mer ?

 

"Ce dispositif a vocation à être pleinement adopté dans les outre-mer", indiquait le ministère de la Transition numérique et des Communications électroniques, dans une réponse écrite à l’ancien député Pierre-Yves Bournazel (Agir, Paris), en mai dernier. "Des discussions sont en cours pour adapter les structures aux spécificités géographiques ou économiques de ces territoires." Une orientation confirmée par le directeur général de l’Anssi, Guillaume Poupard, lors du FIC, en juin, qui se disait préoccupé par la vulnérabilité de l’outre-mer : "Quand il y a un problème, en général les effets sont décuplés du fait de l’éloignement" (lire sur AEF info).

Externalisation en Île-de-France

Pour sa part, la région Occitanie a lancé en juin, avec l’agence Ad’Occ et l’association Ekitia, un "centre d’expertise régional dédié à la cybersécurité" appelé "Cyber’Occ", qui a vocation à ouvrir un service de réponse à incident régional en janvier 2023. En Normandie, le centre constitue aussi un "département spécifique" de l’agence régionale de développement, "ce qui permet une mise en relation étroite et proactive avec les entreprises, clusters, pôles de compétitivité et territoires", explique la région à AEF info. Il dispose à titre consultatif d’un conseil d’orientation stratégique, composé de représentants de la région et de l’Anssi et peut-être bientôt de "représentants de l’écosystème cyber normand".

L’Île-de-France a quant à elle choisi "de confier à des prestataires externes la réalisation de cette mission", en conservant "une gouvernance régionale". Le cahier des charges est en cours de définition pour un lancement d’un appel d’offres envisagé pour "fin novembre". Cette "cybercaserne" dotée d’une "petite équipe" pourrait ouvrir "à l’été 2023", précisent à AEF info les services de Valérie Pécresse (LR), qui ajoutent que "la localisation sera validée après les résultats de l’appel d’offres". Il avait jusqu’alors été indiqué que le centre pourrait ouvrir à proximité de Saint-Quentin-en-Yvelines (lire sur AEF info).

base de connaissances sur les menaces

Si l’Anssi vise une mise en route opérationnelle des Csirt courant 2023, elle précise que leur ouverture sera "progressive". Chaque centre devra en effet proposer un service de réponse à incident "de premier niveau" via une plateforme téléphonique, une mise en relation des victimes avec des prestataires qualifiés, ainsi qu’un accompagnement au dépôt de plainte, rappelle la région Grand Est, dont le projet est porté pour le moment par l’agence régionale d’innovation Grand Enov+. Son équipe sera localisée à Nancy, près de "formations dédiées à la cybersécurité" et d’acteurs académiques spécialisés. 

Implanté au sein de l’Agence de développement Normandie à Colombelles, près de Caen, le centre normand est quant à lui opérationnel "depuis le 13 mai 2022" grâce à une équipe de trois personnes, assure la région. Elle précise que le Csirt a également vocation à développer et maintenir une "base de connaissances" sur les menaces, les incidents, ainsi que les bénéficiaires. Le centre doit également permettre l’organisation d’ateliers de sensibilisation et fournir "des conseils et des orientations concernant les pratiques de sécurité les mieux adaptées à l’activité des parties prenantes".

De son côté, la région Île-de-France indique que son Csirt pourra proposer "une sélection de services pour les collectivités en lien avec la centrale d’achat régionale ou d’autres centrales d’achat franciliennes". "Nous travaillons aussi à une market place régionale identifiant les acteurs référencés pour les entreprises privées."

Quel modèle économique ?

Un des principaux enjeux pour chacun des Csirt sera de trouver un subventionnement ou un modèle économique pérenne, le financement d’un million d’euros proposé par l’Anssi dans le cadre du plan de relance étant limité à trois ans. "Il est envisagé que la région prenne en partie le relais financier mais nous souhaitons que l’État contribue à financer ces Csirt après évaluation des coûts et de l’activité à la fin des trois ans", souligne pour sa part l’Île-de-France, sur une ligne similaire à la région Sud. "Il s’agit de fait d’une forme de transfert de compétences mais avec un transfert de moyens limités dans le temps."

En Nouvelle-Aquitaine, où la région finance le centre à "près de 80 %", il est question de proposer aux entreprises et aux collectivités de souscrire à un abonnement pour recevoir un bulletin sur les vulnérabilités, indique Guy Flament. Le directeur du campus cyber régional précise que ce service "n’a pas vocation à remplacer des entreprises prestataires mais à être un premier test et se veut un outil de sensibilisation". Il est par ailleurs prévu un modèle d’adhésion au campus pour les entreprises, selon leur taille, et une obligation de dédier 1 % de leur temps à des travaux communs.

à lire aussi
Fermer
Bonjour

Vous souhaitez contacter

Marie Desrumaux, journaliste