CybeRéponse, un nouveau centre régional pour protéger les entreprises des attaques Cyber

Les chiffres relatifs à la cybercriminalité progressent en France et les collectivités, les services publics, les entreprises, sont des cibles privilégiées. 831 intrusions avérées ont ainsi été recensées en 2022 par L’ANSSI. Si une chute de l’activité liée aux rançongiciels a été observée en 2022 sur les opérateurs régulés publics et privés, à l’exception des hôpitaux, l’évolution générale de la menace cyber se maintient à un niveau élevé et se déporte désormais sur des entités moins bien protégées.

Le CSIRT (Computer Security Incident Response Team) Centre-Val de Loire porte le nom de CybRéponse et s’est doté d’une identité graphique (voir ci-dessus). Il doit permettre de fournir localement un service de réponse à un incident de premier niveau gratuit, complémentaire à celui proposé par la plateforme Cybermalveillance.gouv.fr qui cible le grand public les TPE, les écoles... et les services du centre de réponse à incident cyber gouvernemental (CERT-FR).

La Cible : des acteurs économiques de taille intermédiaire

Les services de CybeRéponse s’adressent, en Centre-Val de Loire :

• aux PME et Entreprises de Taille Intermédiaire (ETI),
• aux collectivités de plus de 5000 habitants,
• aux associations employeuses.

La création et la mise en œuvre de CybeRéponse a été déléguée par le Conseil régional Centre-Val de Loire au Groupement d’intérêt public (GIP) RECIA qui a acquis une expertise dans l’animation et le suivi de projets numériques fédératifs, en particulier pour le secteur éducatif et les collectivités territoriales.
Parallèlement, l’agence régionale de développement économique Dev’Up est partie prenante de CybeRéponse en participant activement à sa promotion auprès du monde économique. Elle accompagnera aussi la montée en puissance des prestataires locaux de cybersécurité et mènera des actions d’information et de sensibilisation auprès des PME et ETI pour améliorer leur connaissance en matière de cybersécurité et les accompagner dans leur transition numérique.

Une mission de réponse aux appels d’urgence

La principale mission du CSIRT est l’accompagnement aux premiers secours d’urgence suite à un incident cyber. Ce dernier inclue :

• Une qualification de premier niveau pour définir le plus précisément possible le type
  d’attaque ;
• la mise en relation avec des prestataires de remédiation, de préférence implantés en
  Centre-Val de Loire, référencés et certifiés ;
• Un suivi de l’incident jusqu’à sa complète résolution.

Le centre d’appel d’urgence cyber est accessible via le numéro vert gratuit suivant :

Une mission de prévention, d’information et de sensibilisation

Animateur des acteurs cyber régionaux, cybeRéponse sera l’interlocuteur privilégié pour accomplir des missions :

• En AMONT : de prévention, d’information et de sensibilisation ;
• En AVAL : d’accompagnement et de conseil.

Ces missions seront accessibles via un numéro d’information générale :

Par l’intermédiaire des dispositifs nationaux de l’ANSSI, cybeRéponse est notamment en mesure de proposer à tous ses bénéficiaires, une surveillance relative aux vulnérabilités dites « critiques » auxquelles ils seraient potentiellement exposés ainsi que des communications d’alertes ciblées.
Parmi ses différentes missions de conseils, CybeRéponse peut également intervenir en guidant ses bénéficiaires :

• dans le choix de leur prestataire d’audit et de remédiation,
• dans la mise en place de leur plan d’action d’amélioration, aux côtés de leur prestataire,
• dans l’identification des solutions de co-financement adaptés à leurs besoins.