En sept mois, le CSIRT de Bourgogne-Franche-Comté a vu le nombre d’appels augmenter. "Nous sommes passés de cinq sollicitations par mois à une par jour et ce chiffre est encore amené à croître", a insisté Patrick Molinoz, président de l’agence régionale du numérique et de l’intelligence artificielle, ARNia.



Sur les 81 sollicitations reçues par le centre régional de cybersécurité, 36 portaient sur des incidents. Outre du phishing, les appelants ont été victimes de fraudes bancaires ou de faux sites marchands. "Nous avons été contacté par une entreprise de vente de bois de chauffage. Un faux site lui ressemblant mais avec des prix 10% moins chers a reçu les commandes et les paiements à sa place. Les clients se sont ensuite tournés vers la vraie entreprise pour obtenir leurs produits, allant même parfois sur son site", cite Sébastien Morey, directeur du CSIRT régional, à titre d’exemple. "Nous avons travaillé à la fermeture du faux site internet et y sommes arrivés."

Un risque mal appréhendé

Les interlocuteurs du centre au cours des derniers mois se sont avérés être pour moitié des communes ou d’autres collectivités. "La problématique reste l’absence de prise de conscience des acteurs qui n’ont pas de ressources informatiques, que ce soit les communes mais aussi les TPE et les PME qu’il faut sensibiliser. Le covid a accéléré le développement numérique avec de nouveaux services mis en place sans penser à l’aspect sécurité."



En soumettant de nouvelles entreprises et administrations à cette réglementation, la transposition de NIS 2 devrait porter le nombre de bénéficiaires de l’ANSSI de 500 à plusieurs milliers, jusqu’à 15 000 environ. L’agence nationale de sécurité des systèmes informatiques, par la voix de son sous-directeur adjoint de la sous-direction opérations, Sébastien Rummelhardt, entend alors s’appuyer sur les CSIRT. "Les victimes sont souvent ancrées dans les territoires. Pour leur venir en aide, il faut les connaitre, leurs spécificités, leur environnement et les écosystèmes présents. Nous avons besoin de relais, d’acteurs de terrain pour réseauter."

Du conseil à la réaction

Pour accompagner le CSIRT dans sa mission, à savoir sensibiliser, former et orienter les appelants en fonction de leur besoin, l’Etat a débloqué une enveloppe d’un million d’euros pour trois ans. Bien que la région Bourgogne-Franche-Comté soit petite au regard d’autres, elle mise sur son agilité et sur cet outil majeur pour son développement et son attractivité.



"Parmi les différents CSIRT, celui de Bourgogne-Franche-Comté fait partie des meilleurs et participent à ce titre à un exercice national", s’est targué Patrick Molinoz. Depuis plusieurs jours, l’équipe s’est plongée dans un exercice réaliste, aux côtés du CSIRT de Normandie et de l’ANSSI, afin de vérifier les procédures et sa capacité d’intervention face à différents scénarios susceptibles de se produire pendant les prochains Jeux Olympiques de Paris. "Il s’agit de mettre les acteurs en condition pour protéger les dispositifs informatiques du pays et des Jeux."