Le Centre de cybersécurité de Bourgogne-Franche-Comté fête son premier anniversaire
Ce 21 juin, le Centre régional de cybersécurité de Bourgogne-Franche-Comté fêtait son premier anniversaire. De quoi faire le bilan de cette institution qui est une déclinaison locale de l’Anssi, l’Agence nationale de la sécurité des systèmes d’information.
Lancé en toute discrétion l’an dernier, le CSIRT (computer security incident response team) de Bourgogne-Franche-Comté (BFC), aussi connu sous l’appellation de centre régional de cybersécurité, a soufflé sa première bougie ce 21 juin.
En réalité, l’âge du CSIRT est un peu différent puisque celui-ci n’a réellement été lancé qu’en octobre 2022 après une constitution en février de la même année et une incubation de quelques mois au sein de l’Anssi. L’équipe n’a pas été constituée tout de suite et à l’origine, seul Sébastien Morey, son responsable, était présent. Le début du projet était vraiment constitué de lui et de son portable, comme il aime à le rappeler.
Le CSIRT de la région BFC fait partie des premiers à voir le jour l’an dernier suite à la volonté de lancer des sortes de déclinaisons locales de l’Anssi. Seule une poignée existe aujourd’hui mais à terme, toutes les régions devraient posséder leur équipe de proximité.
Un Anssi local
Concrètement, le rôle du CSIRT est de coordonner les différents acteurs et moyens en cas de cyberattaque. En cas d’une telle attaque informatique, il va organiser la réponse à l’incident mais il a également un rôle proactif en alertant, sensibilisant et en animant la filière. D’ailleurs, le CSIRT forme les gendarmes sur la question de la cybersécurité.
Le centre accompagne différentes entités, aussi bien publiques que privées. Ainsi, il peut assister des collectivités, des organismes publics, des déclinaisons locales d’association nationales mais aussi des PME ou des ETI. Si vous êtes un particulier, vous ne pouvez donc pas bénéficier d’un accompagnement du CSIRT et le rôle sera dévolu à cybermalveillance.gouv.fr via sa plateforme web.
Le tout se fait en lien avec des prestataires « cyber » de la région. Il y en a pour le moment 28 en Bourgogne-Franche-Comté dont 7 avec le label « Expert Cyber » et un « qualifié Anssi ».
Le CSIRT-BFC se voit d’ailleurs plutôt comme le centre 15, qui va réguler les moyens à disposition afin d’aider au mieux lors d’un appel et peut donc renvoyer vers des entreprises qui vont effectuer des prestations payantes, ou directement vers les unités cyber de la police ou de la gendarmerie. Le rôle de ce centre n’étant pas de remplacer ce qui existe déjà mais plutôt d’apporter les premiers secours.
81 sollicitations depuis octobre
Depuis son lancement effectif, le CSIRT BFC a traité 81 sollicitations au total dont 36 incidents, le reste étant des demandes diverses. Les débuts ont été assez calmes avec environ 5 sollicitations par mois puis à partir de février 2023, le rythme s’est accéléré avec au moins 10 sollicitations par mois, dont un pic à 25 en mai de cette année.
Les incidents ou les menaces sont assez semblables dans l’ensemble avec trois catégories principales, à savoir la fraude bancaire dont celle qui consiste à rediriger les virements vers un autre RIB, les faux sites marchands qui ressemblent comme deux gouttes d’eau au site original ainsi que les plus classiques phishing.
En revanche, si le CSIRT à vocation à aider aussi bien le public que le privé, les sollicitations viennent principalement du public pour le moment, très certainement mieux au courant de l’existence de ce centre de cybersécurité.
Sur les 81 appels reçus, un venait d’une TPE/micro-entreprise et quatre d’ETI (entreprise de taille intermédiaire), tandis que 35 provenaient de communes.
Et pour se préparer à une augmentation des attaques à l’avenir, notamment dans le contexte des Jeux Olympiques qui auront lieu l’an prochain, le centre de cybersécurité de Bourgogne-Franche-Comté participe cette semaine à un exercice avec son homologue de Normandie. Le contexte précis est celui d’une saturation des réseaux informatiques lors des JO.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.