CybeRéponse, un nouveau centre régional pour protéger les entreprises des attaques Cyber

Publié le 19 avril 2023 | Dernière mise à jour le 20 avril 2023

Le Centre-Val de Loire est la 5ème région française à avoir ouvert, le 20 mars dernier, un centre régional de réponse aux incidents de cybersécurité pour les PME, les collectivités de plus de 5000 habitants et les associations. Ces centres régionaux sont créés à la demande de l'agence nationale de la sécurité des systèmes d'information (ANSSI) et le Conseil régional Centre-Val de Loire a bénéficié d'un financement de l’État (1 million d'euros sur 3 ans) au titre de France Relance pour ouvrir et animer ce nouveau service.

Les chiffres relatifs à la cybercriminalité progressent en France et les collectivités, les services publics, les entreprises, sont des cibles privilégiées. 831 intrusions avérées ont ainsi été recensées en 2022 par L’ANSSI. Si une chute de l’activité liée aux rançongiciels a été observée en 2022 sur les opérateurs régulés publics et privés, à l’exception des hôpitaux, l’évolution générale de la menace cyber se maintient à un niveau élevé et se déporte désormais sur des entités moins bien protégées.

Le CSIRT (Computer Security Incident Response Team) Centre-Val de Loire porte le nom de CybRéponse et s’est doté d’une identité graphique (voir ci-dessus). Il doit permettre de fournir localement un service de réponse à un incident de premier niveau gratuit, complémentaire à celui proposé par la plateforme Cybermalveillance.gouv.fr qui cible le grand public les TPE, les écoles... et les services du centre de réponse à incident cyber gouvernemental (CERT-FR).

La Cible : des acteurs économiques de taille intermédiaire

Les services de CybeRéponse s’adressent, en Centre-Val de Loire :

  • aux PME et Entreprises de Taille Intermédiaire (ETI),
  • aux collectivités de plus de 5000 habitants,
  • aux associations employeuses.

La création et la mise en œuvre de CybeRéponse a été déléguée par le Conseil régional Centre-Val de Loire au Groupement d’intérêt public (GIP) RECIA qui a acquis une expertise dans l’animation et le suivi de projets numériques fédératifs, en particulier pour le secteur éducatif et les collectivités territoriales.
Parallèlement, l’agence régionale de développement économique Dev’Up est partie prenante de CybeRéponse en participant activement à sa promotion auprès du monde économique. Elle accompagnera aussi la montée en puissance des prestataires locaux de cybersécurité et mènera des actions d’information et de sensibilisation auprès des PME et ETI pour améliorer leur connaissance en matière de cybersécurité et les accompagner dans leur transition numérique.

Une mission de réponse aux appels d’urgence

La principale mission du CSIRT est l’accompagnement aux premiers secours d’urgence suite à un incident cyber. Ce dernier inclue :

  • Une qualification de premier niveau pour définir le plus précisément possible le type
    d’attaque ;
  • la mise en relation avec des prestataires de remédiation, de préférence implantés en
    Centre-Val de Loire, référencés et certifiés ;
  • Un suivi de l’incident jusqu’à sa complète résolution.

Le centre d’appel d’urgence cyber est accessible via le numéro vert gratuit suivant :

Une mission de prévention, d’information et de sensibilisation

Animateur des acteurs cyber régionaux, cybeRéponse sera l’interlocuteur privilégié pour accomplir des missions :

  • En AMONT : de prévention, d’information et de sensibilisation ;
  • En AVAL : d’accompagnement et de conseil.

Ces missions seront accessibles via un numéro d’information générale :

Par l’intermédiaire des dispositifs nationaux de l’ANSSI, cybeRéponse est notamment en mesure de proposer à tous ses bénéficiaires, une surveillance relative aux vulnérabilités dites « critiques » auxquelles ils seraient potentiellement exposés ainsi que des communications d’alertes ciblées.
Parmi ses différentes missions de conseils, CybeRéponse peut également intervenir en guidant ses bénéficiaires :

  • dans le choix de leur prestataire d’audit et de remédiation,
  • dans la mise en place de leur plan d’action d’amélioration, aux côtés de leur prestataire,
  • dans l’identification des solutions de co-financement adaptés à leurs besoins.
Une collaboration avec tous les services de l’Etat concernés
Les actions de prévention, information et sensibilisation sont réalisées en concertation et en collaboration avec l’ensemble des parties prenantes : la Région Centre-Val de Loire, l’ANSSI et plus particulièrement son représentant régional, les services de la Préfecture de région, la Gendarmerie et ComCyberGend, la Police Nationale SDLC/OCLCTIC, cybermalveillance.gouv.fr ainsi que plusieurs services étatiques et entreprises privées.