Sept régions vont avoir leur centre de réponse à incident cyber

L’Agence nationale de la sécurité des systèmes d’information (Anssi) vient d’annoncer la signature d’une convention avec sept régions pour la création de centres régionaux de réponse aux incidents cyber (CSIRT, Computer Security Incident Response Team). Les régions concernées sont la Bourgogne Franche-Comté, le Centre-Val de Loire, la Corse, le Grand Est, la Normandie, la Nouvelle Aquitaine et Sud – Provence-Alpes-Côte d’Azur.

Dans un communiqué de presse, l’Anssi indique que ces centres « doivent soutenir le tissu économique et social de chaque territoire face aux cybermenaces ». Avec eux, les régions devront pouvoir « proposer un service de réponse à incident de proximité, complémentaire de celui proposé par les prestataires locaux, pour toutes les entités du territoire touchées par la menace cyber ». Cette « proximité » doit notamment permettre d’accompagner les victimes de cyberattaques pour une « résolution rapide » afin de limiter « directement les impacts socio-économiques » des attaques informatiques.

Les CSIRT régionaux devront avoir un périmètre d’intervention large, au-delà de celui de l’Anssi, quoique centré sur les organisations « de taille intermédiaire » : le communiqué de l’Agence précise ainsi qu’ils « travailleront au service des entreprises, collectivités et associations locales pour les sensibiliser et les former aux bonnes pratiques cyber, réceptionner leurs signalements d’incident et les qualifier ». Mais ils auront également une mission de mise en relation « avec les structures adaptées pour les accompagner dans la résolution de l’incident : prestataire local de réponse à incident, qualifié par l’ANSSI ou labellisé ExpertCyber par cybermalveillance.gouv.fr, CERT-FR, services de police ou unités de gendarmerie, auprès desquels les dépôts de plainte seront encouragés ».

Guillaume Poupard avait évoqué la mise en place de dispositif à l’occasion de son allocution d’ouverture de l’édition 2021 du Forum International de la Cybersécurité, à Lille, début octobre. Conformément à ce qu’il indiquait alors, ces CSIRT seront lancés avec l’appui de l’Anssi et intégrés à l’Inter-CERT.

Les sept régions mentionnées ici « bénéficieront du programme [d’incubation de l’Anssi] entre février et juin 2022 ». Mais l’Hexagone compte treize régions en métropole et cinq en outre-mer. Une seconde session « est organisée de septembre à décembre 2022. L’objectif est que toutes les régions volontaires puissent disposer dès 2022 d’un tel centre, dont les capacités opérationnelles seront pleinement atteintes à l’horizon 2024 ».