Plusieurs centres régionaux vont être créés et répartis un peu partout en France. Leur but : fournir assistance et conseil directement en région auprès des entreprises et des collectivités, en cas d'attaque informatique.
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a annoncé ce mardi avoir signé une convention pour la création de centres régionaux de réponse aux incidents cyber, baptisés CSIRT, pour Computer Security Incident Response Team. Ils seront actifs dès le mois prochain et seront installés en Bourgogne Franche-Comté, en Provence-Alpes-Côte d'Azur, en Corse, dans le Grand Est, dans le Centre-Val de Loire, en Normandie et en Nouvelle Aquitaine.
Une réponse et un soutien directs aux associations, entreprises et collectivités face aux attaques
Les CSIRT de ces sept grandes régions participeront au programme d'incubation mis en place par l'ANSSI. Celui-ci permettra un développement accéléré de ces centres régionaux, dont la mission sera de soutenir le tissu économique et social de chaque territoire face aux cybermenaces et en réaction aux cyberattaques.
C'est donc, en premier lieu, pour protéger l'activité économique et sociale des territoires face aux cyberattaques que les CSIRT seront utiles. Les menaces cyber touchent toutes les organisations, privées comme publiques, petites ou grandes. L'explosion des ransomwares n'y est évidemment pas étrangère. D'où l'intérêt d'un soutien au niveau régional.
Dans le détail, les CSIRT permettront aux régions de proposer à toutes les entités du territoire sous la menace cyber (entreprises, associations, collectivités) un service de réponse à incident de proximité, en plus de celui proposé par les prestataires locaux. Les centres régionaux fourniront une réponse plus rapide, qui viendra directement limiter les impacts sociaux-économiques des attaques informatiques. À la suite d'un incident, les CSIRT mettront en relation les victimes avec les structures adaptées (services de police ; prestataire qualifié ANSSI ; cybermalveillance.gouv.fr et autres). En amont, tout un travail de sensibilisation et de formation aux bonnes pratiques cyber sera opéré.
Le but : ouvrir rapidement des CSIRT dans toutes les régions
De son côté, l'ANSSI apportera à ces CSIRT un soutien financier, par l'octroi d'une subvention d'un million d'euros, allouée à chacune des régions volontaires. Un programme de formation de 4 mois est aussi prévu. « Grâce au programme d’incubation, ces CSIRT régionaux seront en capacité de proposer très rapidement une aide personnalisée à la prise en charge des victimes, en les accompagnant depuis la déclaration de l’incident jusqu’à la fin de la remédiation, et en les orientant vers les bons prestataires et les bonnes actions à mener », a réagi Guillaume Poupard, directeur général de l'ANSSI. L'agence veut aider les CSIRT à être rapidement opérationnels.
Les régions métropolitaines candidates intègreront donc les sessions d'incubation créées par l'ANSSI en 2022. Les sept premières, citées plus haut dans cet article, bénéficieront du programme entre février et juin prochains. L'idée est que toutes les régions volontaires puissent disposer d'un centre d'ici la fin de l'année, pour atteindre leurs pleines capacités opérationnelles d'ici 2024.
Source : ANSSI
