La Bourgogne-Franche-Comté crée un CSIRT régional pour lutter contre les cyberattaques

La Région Bourgogne-Franche-Comté s’inscrit parmi les premières régions à se doter d’un centre d’alerte et de réaction aux attaques informatiques. Portée par l'Agence régionale du numérique et de l'intelligence artificielle (ARNIA), les entreprises et les collectivités du territoire pourront s’adresser à cette nouvelle entité, l’ARNIA Cybersécurité, tant pour prévenir les risques que pour intervenir en cas de cyber-attaque.

Partager
La Bourgogne-Franche-Comté crée un CSIRT régional pour lutter contre les cyberattaques
Signature de l'accord pour créer le CSIRT régional par Fabien Sudry, préfet de la région Bourgogne-Franche-Comté et de la Côte-d’Or, Marie-Guite Dufay, présidente de la Région Bourgogne-Franche-Comté, le général de brigade aérienne Emmanuel Naëgelen, Directeur Général adjoint de l’Anssi et Patrick Molinoz, Président de l’ARNIA.

Les cyberattaques se multiplient à l’encontre des collectivités et des entreprises. En 2020, le nombre d’attaques par rançongiciels traitées par l’ANSSI, l’agence nationale de la sécurité des systèmes d’information, a augmenté de 255% par rapport à 2019, tandis que 20% des victimes seraient des collectivités territoriales.

Un centre régional de réponse à incident

En Bourgogne-Franche-Comté, les mairies de Nuits-Saint-Georges (Côte-d’Or) ou Chalon-sur-Saône (Saône-et-Loire) en ont ainsi été victimes. Pour faire face à ces attaques informatiques grandissantes, le Conseil régional de Bourgogne-Franche-Comté a lancé la création d’un CSIRT (Computer Security Incident Response Team), un centre régional d’urgence baptisé l’ARNIA Cybersécurité.

Destiné à centraliser les réponses aux incidents de sécurité rencontrés par les collectivités et les entreprises, avec des moyens renforcés de proximité et aussi à les sensibiliser aux enjeux de cyber vigilance, il bénéficie d’un financement d’un million d’euros sur trois ans dans le cadre du plan France Relance et devrait être opérationnel à la rentrée. A partir de 2024, le CSIRT a vocation à être pérennisé grâce au développement de son propre modèle économique.

Mieux vaut prévenir…

"Il aura deux grandes missions : Prévention et guérison", résume Patrick Molinoz, vice-président du conseil régional en charge de la transition numérique et président du GIP l’ARNia, l’agence régionale du numérique et de l’intelligence artificielle qui va piloter le centre. Sa première mission consistera à accompagner, former et sensibiliser les acteurs du territoire aux bonnes pratiques. "Savoir définir un mot de passe solide semble évident mais n’est pas toujours mis en application. Nous pourrons aussi les aider à comprendre les choix d’architecture de matériel et de logiciels."

… Que guérir

Le second axe de travail de l’ARNia-Cybersécurité porte sur la résolution des attaques. "Nous n’aurons pas vocation à soigner, notre action s’apparentera plutôt à celle d’un SAMU qui, après un appel à un numéro dédié, définit et qualifie la nature de l’attaque pour orienter la victime en lui indiquant les étapes à suivre et les acteurs à contacter," précise Patrick Molinoz. Le centre mènera également un travail de fond pour identifier et quantifier les attaques subies et conduira des actions en direction des spécialistes de la filière chargés de résoudre les problèmes.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS