La Corse fait partie des sept régions françaises ayant candidaté pour bénéficier d’un centre destiné à répondre aux cyberattaques. Nommée CSIRT, cette nouvelle structure devrait commencer à être opérationnelle cet été dans l'île.
C’est officiel. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a récemment validé la création de centres régionaux de réponse aux incidents et aux cyberattaques. Sept régions ont en effet candidaté pour participer à ce programme financé à travers le plan France Relance. Parmi elles, la Corse.
"Nous avons été la première région à déposer notre candidature, confirme Éric Ferrari, directeur de la transformation et de l’aménagement numérique à la Collectivité de Corse. D'ici la mi-2022, nous allons mettre en place un plateau technique et d’ingénierie pour que les victimes puissent s’y adresser en cas de malveillances informatiques."
/regions/2022/01/13/61df5dcced02e_eric-ferrari-5528205.jpg)
Afin de lutter contre ces différentes menaces numériques, "omniprésentes et capables de désorganiser durablement les structures, avec des répercussions économiques majeures", dixit l’ANSSI, des centres nommés CSIRT (Computer Security Incident Response Team) seront donc créés dans les sept régions ayant candidaté pour bénéficier de ce nouveau dispositif.
"Les CSIRT régionaux travailleront au service des entreprises, collectivités et associations locales pour les sensibiliser et les former aux bonnes pratiques cyber, réceptionner leurs signalements d’incident et les qualifier, et mettre en relation les victimes avec les structures adaptées pour les accompagner dans la résolution de l’incident, explique-t-on du côté de l'ANSSI. Ces centres doivent soutenir le tissu économique et social de chaque territoire face aux cybermenaces."
"Ouverture d'ici le milieu de l'année en Corse"
Le 30 avril dernier, l’Assemblée de Corse votait à l’unanimité une délibération autorisant la région à candidater à ce nouveau dispositif. Dans la foulée, une convention était signée le 28 juillet avec l’ANSSI.
Soutenu par cette même Agence Nationale dans le cadre du plan France Relance, l'investissement pour la mise en place d'un CSIRT s'élève à 1 million d’euros pour 3 ans.
Dès février prochain, les différents CSIRT seront pendant quatre mois en "session d'incubation". Ce qui se caractérisera par un accompagnement méthodologique sous la forme d’un programme de formation. "Une fois la session d'incubation terminée, le CSIRT Corsica devrait commencer à être opérationnel d’ici la mi-2022, indique Eric Ferrari. Dans un premier temps, trois personnes devraient être recrutées. D’ici début février, un chef de projet pour coordonner le centre va également être nommé." Les locaux du CSIRT devraient se situer à Ajaccio.
L’objectif est que toutes les régions volontaires puissent disposer dès 2022 d’un tel centre.
Ce dispositif de lutte contre les cyberattaques s’organisera en deux étapes : après l'ouverture du centre, un pôle technique se développera autour de celui-ci. "On trouvera différents services liés à l'accompagnement, à la formation, au diagnostic ou encore aux outils techniques, détaille Eric Ferrari. Tous ces éléments-là constitueront le pôle pour la Corse."
Pour l'ANSSI, "l’objectif est que toutes les régions volontaires puissent disposer dès 2022 d’un tel centre, dont les capacités opérationnelles seront pleinement atteintes à l’horizon 2024."
"Une réponse de proximité adaptée"
Pour Guillaume Poupard, directeur général de l'ANSSI, ces centres régionaux représentent "une formidable occasion de proposer, aux entités des territoires, une réponse de proximité adaptée. Concrètement, grâce au programme d’incubation, ces CSIRT seront en capacité de proposer très rapidement une aide personnalisée à la prise en charge des victimes, en les accompagnant depuis la déclaration de l’incident jusqu’à la fin de la remédiation, et en les orientant vers les bons prestataires et les bonnes actions à mener."
/regions/2022/01/13/61df7f21c27c3_poupard-5528213.jpg)
"Les victimes d'une cyberattaque pourront notamment appeler le CSIRT qui fonctionnera également comme un centre d’appels, précise Eric Ferrari. Les gens téléphonent et le centre leur apporte une aide. Cela constitue un premier niveau de réponse aux problèmes cyber."
Deux tiers des entreprises menacées l'an passé
En France et dans le monde, les cyberattaques sont en croissance exponentielle. Selon la plateforme cybermalveillance.gouv, elles sont en augmentation de 400% depuis le début de la crise sanitaire, en mars 2020. Cette forte recrudescence serait également due au télétravail.
À l’image du continent, l’île n'est pas épargnée par les tentatives de "hameçonnage" en ligne. "En Corse, situe Eric Ferrari, le numérique se développe et est de plus en plus présent. Par conséquent, il faut aussi lutter contre les "rançongiciels" (envoi à un usager d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement, ndlr). Les entités visées sont souvent démunies face à ce type d’attaques."
/regions/2022/01/13/61df7d8fcc40e_cyberattaque-5528209.jpg)
En 2021, deux entreprises françaises sur trois ont été confrontées à une tentative de fraude numérique. 33% des sociétés ayant été victimes d'une cyberattaque ont quant à elles subi un préjudice financier supérieur à 10.000 euros.
"Pour l’instant, conclut Éric Ferrari, on ne dispose pas de statistiques précises au niveau régional mais, grâce à la création des CSIRT, on devrait bientôt en avoir."
