L’ANSSI a confirmé l’ouverture en 2022 de 7 centres de réponse à incidents de cybersécurité pour apporter des réponses locales et de proximité face à l’intensification des cyberattaques sur le territoire national.

Dans le cadre du plan France Relance, l’ANSSI s’est vu allouer une enveloppe de 136 millions d’euros pour lui permettre d’engager différents chantiers à même d’élever la cybersécurité des collectivités locales, du tissu industriel et des établissements de santé.
Lors de son discours d’ouverture du FIC 2021 en septembre dernier, le directeur de l’ANSSI, Guillaume Poupard, révélait notamment avoir écrit à tous les présidents de région pour leur proposer 1 million d’euros à chacun afin de créer des Centres Régionaux de Cybersécurité pour adresser les ETI et collectivités de tailles moyennes et développer des actions locales.

Preuve que les choses avancent, l’Agence nationale de la sécurité des systèmes d’information annonce avoir signé avec 7 régions une convention pour la création de centres régionaux de réponse aux incidents cyber (CSIRT : Computer Security Incident Response Team) afin de soutenir le tissu économique et social de ces territoires face aux cybermenaces.

Ainsi, dès février 2022, les CSIRT de Bourgogne Franche-Comté, du Centre Val de Loire, de Corse, du Grand Est, de Normandie, de Nouvelle Aquitaine et du Sud – Provence Alpes Côte d’Azur participeront au programme d’incubation mis en place par l’ANSSI.

Travaillant au service des entreprises, collectivités et associations locales, les CSIRT permettront aux régions de proposer un service de réponse à incident de proximité, complémentaire de celui proposé par les prestataires locaux, pour toutes les entités du territoire touchées par la menace cyber. En permettant de réagir plus rapidement aux attaques, elles aideront à limiter leurs impacts sociaux et économiques.

Les CSIRT auront notamment pour mission de sensibiliser et former aux bonnes pratiques mais aussi mettre en relation les organisations victimes d’attaques avec les structures adaptées pour les accompagner dans la résolution des incidents.

« Les CSIRT régionaux apportent une réponse concrète et immédiate aux victimes de cyberattaques de taille intermédiaire partout sur le territoire national, explique Guillaume Poupard, directeur général de l’ANSSI. Concrètement, grâce au programme d’incubation, ces CSIRT régionaux seront en capacité de proposer très rapidement une aide personnalisée à la prise en charge des victimes, en les accompagnant depuis la déclaration de l’incident jusqu’à la fin de la remédiation, et en les orientant vers les bons prestataires et les bonnes actions à mener. C’est une formidable occasion de proposer, aux entités des territoires, une réponse de proximité adaptée. »

Avec un programme de formations et mise en condition opérationnelle géré et financé par l’ANSSI qui s’étendra jusqu’à la fin 2012, ces CSIRT devraient être pleinement opérationnels à l’horizon 2024. Ils viendront rejoindre l’InterCERT France, réseau français des CSIRT, qui comprend bien évidemment le CERT-FR de l’ANSSI et le CERT Santé mais aussi les CERT et CSIRT des banques/assurances (AG2R, BDF, Axa, BCPE, BNP, Crédit Agricole, Société générale, etc.) et de grandes entreprises françaises et européennes (Advens, Airbus, Amadeus, Dassault, Deloitte, SNCF, EDF, Orange, Thalès, Total, …).