En parallèle du Campus cyber, un autre projet phare en matière de cybersécurité sort de terre : le réseau régional de CSIRT (computer security incident response team). Porté par l'Etat dans le cadre de son ambitieux plan de soutien de filière et France Relance incluant une dotation de 136 M€ pour l'Anssi, il commence à se développer. Ces centres de réponses aux incidents cyber doivent à terme mailler d'ici la fin de l'année tout le territoire. Objectif : apporter une réponse plus localisée à cet enjeu cyber en traitant les demandes d’assistance des PME, ETI, collectivités territoriales et association, etc. et en les mettent en relation avec des partenaires de proximité (prestataires de réponse à incident...).
L'agence nationale de la sécurité des systèmes d'information vient ainsi d'annoncer que 7 régions ont signé avec elle une convention pour créer des centres de réponses aux incidents cyber locaux. « Dès février 2022, les CSIRT de Bourgogne Franche-Comté, du Centre Val de Loire, de Corse, du Grand Est, de Normandie, de Nouvelle Aquitaine et du Sud - Provence Alpes Côte d’Azur participeront au programme d’incubation mis en place par l’Anssi », indique un communiqué. « Les CSIRT permettront aux régions de proposer un service de réponse à incident de proximité, complémentaire de celui proposé par les prestataires locaux, pour toutes les entités du territoire touchées par la menace cyber. En outre, en accompagnant leur résolution rapide, ces structures limiteront directement les impacts sociaux-économiques des cyberattaques ».
Une pleine capacité opérationnelle en 2024
Ces premières sessions d'incubation créées par l'Anssi seront étalées jusqu'en juin, sachant qu'une deuxième sera organisée de septembre à décembre 2022. Ces programmes d'incubation consistent en un accompagnement méthodologique couplés à du financement pour aider chaque centre à se structurer et devenir opérationnel. Toutes les régions, sur la base du volontariat, devraient disposer dès cette année d'un tel centre dont les capacités opérationnelles totales sont attendues en 2024. Il est par ailleurs prévu que chaque CSIRT régional rejoigne l'Inter-Cert-fr réunissant les organismes ayant des activités de réponse aux incidents sur tout le territoire.
Ces CSIRT répondent à plusieurs missions : centralisation des demandes d'assistance suite à des cyberattaques, traitement des alertes et réaction (analyse technique, échanges inter CSIRT...), réalisation et maintenance d'une base de données des vulnérabilités, prévention cyber et coordination éventuelle avec d'autres acteurs (opérateurs, FAI, CSIRT nationaux et internationaux...).
Un risque de disparité entre régions ?
Ces CSIRT sont portés par les conseils régionaux et disposeront de ressources humaines dédiées. L'Anssi indique qu'un CSIRT régional doit a minima « répondre aux besoins prioritaires des bénéficiaires à savoir l’accompagnement personnalisé en cas de cyberattaque : délimiter et comprendre l’incident, préparer le dossier d’incident cyber à transmettre à un prestataire de réponse à incident ». Ce postulat pourrait-il déboucher sur d'éventuelles disparité des centres sur le territoire en termes de compétences et de capacités propres à chaque région ? Espérons que les régions embrassent la lutte contre les cybermenaces davantage comme un devoir plutôt qu'une tentation de récupérer facilement des fonds publics pouvant grimper jusqu'à un million d'euros par projet. Même si joindre l'utile à l'agréable est aussi possible.