Le CSIRT de Bourgogne-Franche-Comté tire son premier bilan
Opérationnel depuis octobre 2022, il a fait face à 81 sollicitations, dont 36 déclarations d’incident, émanant pour moitié de collectivités
Initié en février 2022, actif depuis octobre 2022, le CSIRT de Bourgogne-Franche-Comté a tiré un premier bilan de son activité, le 21 juin 2023. Faisant partie des 12 CSIRT régionaux opérationnels en France, sa mission première est d’orienter les acteurs locaux victimes de cyberattaques vers des experts près de chez eux. Il doit aussi sensibiliser et former les organisations de la région sur les questions cyber et fédérer l’écosystème cyber local.
Le nombre d’appels n’a cessé de croître depuis l’ouverture du centre. « Nous sommes passés de cinq sollicitations par mois à une par jour, et ce chiffre est encore amené à croître », indique Patrick Molinoz, président de l’ARNia (Agence régionale du numérique et de l’intelligence artificielle), qui pilote le centre.
Sur les 81 appels traités par le CSIRT, 36 étaient des signalements de cyber-incidents, essentiellement du phishing mais aussi de la fraude bancaire ou des faux sites marchands. Une moitié des appelants étaient des collectivités locales, l’autre moitié des PME et TPE.
« La problématique reste l’absence de prise de conscience des acteurs (…), que ce soit les communes mais aussi les TPE et les PME qu’il faut sensibiliser. Le Covid a accéléré le développement numérique avec de nouveaux services mis en place sans penser à l’aspect sécurité », précise Patrick Molinoz.
Autre préoccupation : la directive européenne NIS2 devrait fortement augmenter le nombre d’organisations relevant des responsabilités de l’Anssi, de 500 à plusieurs milliers, potentiellement jusqu’à 15 000. Présent lors de la conférence de presse, Sébastien Rummelhardt, sous-directeur de l’Anssi, estime que ce changement d’échelle ne pourra se faire sans les CSIRT régionaux.
« Les victimes sont souvent ancrées dans les territoires. Pour leur venir en aide, il faut les connaître, leurs spécificités, leur environnement et les écosystèmes présents. Nous avons besoin de relais, d’acteurs de terrain pour réseauter », indique-t-il.
La direction du CSIRT Bourgogne-Franche-Comté s’est également félicitée d’avoir été choisie, avec le CSIRT Normandie, pour mener avec l’Anssi un exercice cyber sur les Jeux Olympiques de Paris 2024. Objectif : vérifier les procédures et la capacité d’intervention des organisations chargées de la cyberprotection de l’événement.