BOURGOGNE-FRANCHE-COMTÉ : La Région se dote d’un centre d’urgence cyber pour faire face aux cyber-attaques contre les collectivités

La Bourgogne-Franche-Comté est l’une des 1ères Régions à se doter d’un centre d’urgence cyber (CSIRT) de haut niveau porté par l’Agence Régionale du Numérique et de l’intelligence artificielle (ARNia) 
Destinée à accompagner les collectivités et entreprises de taille intermédiaire, depuis la déclaration de l’incident jusqu’à la fin de la remédiation, cette force d’intervention sera opérationnelle dès le 1er semestre 2022 pour apporter une réponse de proximité, pertinente et efficace aux victimes 

close
volume_off

En 2020, le nombre d’attaques par rançongiciels traitées par l’ANSSI a pratiquement été multiplié par 4 par rapport à 2019. Fort de ce constat, l’Etat a confié à l’ANSSI un volet cybersécurité de France Relance* comprenant, entre autres, la création d’un réseau de CSIRT* régionaux. Ces centres d’urgence cyber sont destinés à centraliser les réponses aux incidents de sécurité rencontrés par les collectivités et les entreprises, avec des moyens renforcés de proximité et aussi de les sensibiliser aux enjeux de cyber vigilance. 
Très tôt la Bourgogne-Franche-Comté s’est portée candidate, faisant de la Région une des premières à mettre en œuvre, dès le 1er semestre 2022, son CSIRT. 

Ce 24 février 2022, Marie-Guite DUFAY, Présidente de la Région Bourgogne-Franche-Comté, le général de brigade aérienne Emmanuel NAËGELEN, Directeur Général adjoint de l’Agence Nationale de la Sécurité des Systèmes d'Information et Patrick MOLINOZ, Président de l’Agence Régionale du Numérique et de l’intelligence artificielle, ont signé la convention du CSIRT régional de Bourgogne-Franche-Comté, en présence de Fabien SUDRY, préfet de la région Bourgogne-Franche-Comté, préfet de la Côte-d’Or. 

« La Bourgogne-Franche-Comté a fait des enjeux numériques une de ses priorités. Cheffe de file du développement économique, la Bourgogne-Franche-Comté mesure la sensibilité des sujets de cybersécurité pour les entreprises du territoire, mais aussi pour les collectivités. La création d’un CSIRT s’inscrit pleinement dans les orientations stratégiques de notre politique publique sur les usages numériques (PPUN). C’est aussi un premier pas vers notre objectif de faire émerger un vrai service public du numérique avec la montée en puissance de la nouvelle Agence Régionale du Numérique et de l’intelligence artificielle (ARNia), créée en ce début 2022 », explique Marie-Guite Dufay, Présidente de la Région Bourgogne-Franche-Comté. 

« Loin d’être abstraites, les attaques cyber se sont invitées dans le quotidien des collectivités territoriales et des établissements publics, comme les hôpitaux, en Bourgogne-Franche-Comté mettant en difficulté nos services publics de proximité les plus essentiels. Au-delà de la sphère publique, tous les acteurs de la vie économique et sociale sont des cibles soit dans l’intention de désorganisation, soit pour des motifs cybercriminels à des fins lucratives. 

Grâce au plan de relance, l’Etat, au travers de l’ANSSI, contribue par son financement à la création d’un centre de recours en urgence, de sensibilisation et de formation aux enjeux de la cyber sécurité, un CSIRT, ce dont je me félicite.
Nous devons bâtir une conscience collective, une culture partagée par tous sur ce sujet pour prévenir les risques et coopérer avec les autorités spécialisées, policières et judiciaires », indique Fabien Sudry, préfet de la région Bourgogne- Franche-Comté, préfet de la Côte-d’Or.
(*) Au niveau national, une enveloppe de 136 millions d'euros a été attribuée au volet cybersécurité de France Relance pour renforcer la cybersécurité des administrations publiques et des territoires sur la période 2021-2022.
(**) CSIRT-Computer Security Incident Response Team 
Jeudi 24 février 2022 
   
Le CSIRT : un maillon fort de l’Agence Régionale du Numérique et de l’intelligence artificielle
La création de l’ARNia, premier service public du numérique de haut niveau, a été voulue par la Région Bourgogne- Franche-Comté dans le cadre de sa Politique publique des usages du numérique. Il s’agit d’une évolution du GIP Territoires Numériques Bourgogne-Franche-Comté, qui représente 1840 adhérents.
Le but de l’ARNia est de permettre aux communes, citoyens et entreprises la maîtrise politique des enjeux numériques en matière de démocratie et d’inclusion, également d’écologie et de e-commerce, de données ouvertes et de cybersécurité. 
« L’accroissement des échanges numériques durant la crise sanitaire s’est accompagné de la recrudescence des rançongiciels à l’encontre des collectivités et des entreprises, qui paralysent un temps leur fonctionnement et engendrent de lourdes pertes financières, souligne Patrick Molinoz, Président de l’ARNia. De la prise en charge d’urgence des victimes dépendent le maintien au quotidien des services publics, d’une part, et l’activité économique des entreprises, d’autre part. En accompagnant les acteurs dans la résolution rapide des incidents et en les sensibilisant aux enjeux de la cybersécurité, le centre d’urgence régional contribuera à limiter directement les impacts sociaux-économiques de ces cyberattaques qu’il nous faut combattre tous ensemble. » 

Financement durant 3 ans (2022 - 2024) et accompagnement à l’incubation dès l’inauguration 
Cet accord permettra le financement par l’ANSSI (sous la forme d’une subvention) à hauteur d’ 1 million d’euros du fonctionnement de ce service pendant 3 ans, de 2022 à 2024, avec une ouverture progressive à partir du 2nd semestre de cette année. A l’issue de ces trois années, le CSIRT a vocation à être pérennisé grâce au développement de son propre modèle économique. 
Une première période d’incubation d’une durée de 4 mois permettra au CSIRT de : - Rédiger la charte d’utilisation et de fonctionnement du centre,
- Concevoir une feuille de route de mise en œuvre. 
« A terme, précise l’ANSSI (voir communiqué du 11 janvier dernier), l’objectif est la mise en réseau des CSIRT régionaux au sein de l’InterCERT France – le réseau français des CSIRT - afin de créer en son sein un groupe de coopération et de partage dédié à leurs enjeux territoriaux. » 
Un centre d’appel pour une réponse immédiate aux urgences de cybersécurité 
La mission du CSIRT régional est de traiter les demandes d’assistance des acteurs de taille intermédiaire tels que les PME et ETI, les collectivités territoriales et les associations locales puis de les mettre en relation avec des partenaires de proximité pour la résolution de leur incident : prestataires locaux de réponse à incident qualifiés par l’ANSSI ou labellisés ExpertCyber par cybermalveillance.gouv.fr, CERT-FR - centre national de réponse à incidents au sein de l’ANSSI, services de police ou unités de gendarmerie, auprès desquels les dépôts de plainte seront encouragés... 
Le centre d’urgence cyber a pour mission d’accompagner les acteurs du territoire régional depuis la déclaration de l’incident en les orientant vers les bons prestataires et les bonnes actions à mener. Son activité sera d’une part corrective (centralisation des déclarations d’incidents cyber et mise en relation des victimes), d’autre part préventive (actions de veille, de sensibilisation et d’analyse de l’état de menace) :