L’Anssi dévoile, mardi 11 janvier 2022, le nom des sept premières régions qui accueilleront un centre de réponse à incident cyber. Destinés à accompagner localement les victimes de cyberattaques, ces centres régionaux bénéficieront du soutien financier et méthodologique de l’agence, à travers le plan de relance, pour un lancement dans le courant de l’année. L’objectif est que ces structures, portées par les conseils régionaux, soient pleinement opérationnelles en 2024.

L’Anssi annonce, mardi 11 janvier 2022, la signature avec sept régions d’une convention pour la création de centres régionaux de réponse aux incidents cyber : Bourgogne-Franche-Comté, Centre-Val de Loire (lire sur AEF info), Corse, Grand-Est, Normandie, Nouvelle-Aquitaine et Sud-Provence-Alpes-Côte d’Azur. Annoncée par le président de la République en février dernier (lire sur AEF info), la mise en place de ces centres doit permettre aux régions de proposer un service d’assistance et de conseil « de proximité » pour « toutes les entités du territoire touchées par la menace cyber ».

UN PROGRAMME D’INCUBATION DE QUATRE MOIS

Les Csirt (Computer Security Incident Response Team) régionaux devront réceptionner les « signalements d’incident », les « qualifier », et mettre en relation les victimes avec les structures « adaptées pour les accompagner dans la résolution de l’incident » : prestataire local qualifié par l’Anssi ou labellisé « ExpertCyber » par cybermalveillance.gouv.fr (lire sur AEF info), centre national de réponse à incidents de l’Anssi, services de police ou de gendarmerie, « auprès desquels les dépôts de plainte seront encouragés » (lire sur AEF info). Les centres régionaux travailleront en outre avec les entreprises, les collectivités et les associations « pour les sensibiliser et les former aux bonnes pratiques cyber ».

Dans le cadre du plan de relance, l’Anssi apportera un soutien financier à la création de ces Csirt « via l’octroi d’une subvention à hauteur d’un million d’euros à chaque région volontaire ». Les centres des sept premières régions participeront, à partir de février 2021, à un programme d’incubation de quatre mois mis en place par l’agence qui doit leur permettre « d’être rapidement opérationnels pour répondre de manière pertinente et efficace aux besoins identifiés, tout en s’intégrant pleinement à l’écosystème territorial et national ». Une mise en réseau des Csirt régionaux est en effet prévue au sein du réseau français des équipes de réponse à incident, l’InterCert France, afin de créer « un groupe de coopération et de partage dédié à leurs enjeux territoriaux ».

UNE SYNTHÈSE RÉGIONALE DE LA MENACE

Une autre session de formation aura lieu de septembre à décembre 2022 pour les autres régions métropolitaines candidates. « L’objectif est que toutes les régions volontaires puissent disposer dès 2022 d’un tel centre, dont les capacités opérationnelles seront pleinement atteintes à l’horizon 2024 », indique l’Anssi. La création de ces CSIRT est « une opportunité » pour l’ensemble des acteurs régionaux », souligne-t-elle, en évoquant la dynamisation locale du secteur de la cybersécurité et la limitation des pertes financières pour les victimes de cyberattaques. Par ce biais, les services de l’État en région auront aussi accès « à une synthèse de la menace cyber consolidée à l’échelle de leur territoire ».

source : https://www.aefinfo.fr/depeche/665547