La Région Bretagne était à l’honneur lors de la journée inaugurale de l’European Cyber Week 2023 de Rennes. Après une matinée dédiée à divers sujets tels que la formation ou la coopération interrégionale, elle a officiellement lancé son centre de réponses à incidents cyber (CSIRT). D’ores et déjà mis en service et intitulé Breizh Cyber, il vise à aider les organisations, privées et publiques, dans la résolution d’incidents de cybersécurité.
Un SAMU de la cyber à destination des entreprises, établissements publics et associations employeuses
Ne l’appelez plus CSIRT Bretagne mais Breizh Cyber. Mardi 21 novembre, en clôture de la première journée de l’European Cyber Week 2023, la Région Bretagne a officialisé le lancement de son centre de réponse à incidents cyber (CSIRT).
Incubé au sein même de la Région Bretagne et opéré par une équipe de 4 personnes, dont Guillaume Chéreau, son responsable, le service fonctionne comme un SAMU destiné aux entreprises (PME/ETI), organismes publics (hôpitaux, collectivités) et associations employant du personnel.
Les entités victimes d’un incident de leur système d’information peuvent se rendre sur le site breizhcyber.bzh pour y remplir un formulaire détaillant le problème ou appeler, gratuitement, le 0 800 200 008 pour échanger avec un expert. “D’abord, nous qualifions le problème avec l’organisation victime, expose Guillaume Chéreau. Deux cas se présentent alors. Soit le problème est bénin et nous pouvons directement le traiter en expliquant la démarche à suivre. Soit c’est plus sérieux et dans ce cas, nous orientons vers des prestataires du territoire qui peuvent mettre en place des analyses poussées et toute une procédure de résolution d’incidents. Nous avons la chance d’avoir en Bretagne des acteurs implantés au sein des principaux pôles économiques, Brest, Rennes, Vannes…”
La plateforme Breizh Cyber intègre une cartographie des acteurs en cybersécurité développée par Bretagne Développement Innovation afin de faciliter la mise en relation. À l’avenir, ce service proposera une fonctionnalité payante dédiée à l’accompagnement au long cours pour implémenter et faire perdurer une stratégie de sécurité des systèmes d’information. “Faire de la réponse à incidents, c’est bien, mais faire de la prévention pour les éviter c’est mieux.”
Invité à prendre la parole pour inaugurer ce service, Vincent Strubel, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), a souligné le rôle de simplificateur de Breizh Cyber, en coopération avec un outil plus axé grand public comme l’est cybermalveillance.gouv : “Ce genre de dispositif doit aiguiller les personnes le plus facilement possible, sans passer par une maison qui rend fou, comme dans Astérix, avec des guichets, qui renvoient vers d’autres guichets, qui renvoient vers d’autres guichets. Face à une victime de cyberattaque en larmes, nous ne pouvons pas nous le permettre.”
La cyberattaque de Betton comme baptême de feu
Avant même d’être inauguré dans la nef du Couvent des Jacobins en conclusion d’une journée où la Bretagne a été mise en lumière auprès de toute l’Europe, Breizh Cyber avait déjà été sollicité. Le 31 août, la ville de Betton, est victime d’une cyberattaque par rançongiciel. Les cyberattaquants exigent la somme de 100 000 dollars pour restituer des données corrompues. Encore aujourd’hui, “il est difficile de témoigner de cette cyberattaque”, confie Laurence Besserve, la maire de cette commune située au nord de Rennes. “Breizh Cyber nous a proposé ses services et nous avons bien évidemment accepté car nous étions un peu démunis dans la manière de nous comporter face à cette situation. Très rapidement, Guillaume Chéreau nous a dit que nous devions nous faire accompagner par des spécialistes de la cyberdéfense pour trouver l’origine de l’attaque. Ce qui a été fait après une semaine d’investigation. Finalement, l’attaque avait eu lieu en juillet. Le CSIRT nous a grandement aidés sur tous les plans de cette crise, tant sur l’aspect technique que sur l’aspect psychologique.”
Les CSIRT régionaux, une nécessité pour l’ambition nationale et européenne
Un retour d’expérience bienvenu afin de rendre concret l’importance que revêt un tel outil. Jérôme Tré-Hardy, dans ses diverses prises de parole tout au long de la matinée dédiée à la Région Bretagne et à son positionnement aux niveaux européen et national, a érigé le CSIRT breton comme l’un des piliers d’une stratégie cybersécurité efficiente. “Breizh Cyber matérialise tout le travail qui a été mis en place il y a un, a souligné le conseiller régional en charge du numérique et de la cybersécurité. La société se numérise de plus en plus et ce processus comporte une augmentation des risques numériques. À travers ce dispositif, nous avons une réponse très concrète, très opérationnelle, très opérante pour les citoyens et les citoyennes face à ce risque cyber. Je pense que c’est important aussi de pouvoir apporter des réponses concrètes par rapport à un sentiment un peu anxiogène qui peut naître par rapport à ça.”
Breizh Cyber fait partie intégrante d’une ambition nationale et continentale de réponse à la menace cyber, comme l’a rappelé Vincent Strubel : “Nous avons besoin de ces dispositifs dans un contexte plus général de transposition de la directive NIS2, qui est un gros objet structurant, qui va objectiver ce besoin de cybersécurité pour des milliers d’acteurs et qui va créer des besoins d’appui. Nous avons donc besoin de ces relais en régions pour des questions de réponse à incidents mais aussi de prévention. Nous sommes convaincus d’avoir besoin de proximité et d’une connaissance fine des bénéficiaires pour mieux qualifier les impacts des cyberattaques.”
Breizh Cyber a bénéficié d’une aide d’un million d’euros de la part de l’ANSSI au titre du Plan relance nationale.
Vous aimeriez aussi :
Vos données personnelles sont-elles dans la nature ? La Région Bretagne vous aide à le vérifier 
Trois entreprises bretonnes lauréates du Grand Défi Cyber 
Defants et GLIMPS créent un pont entre détection et investigation 
L’ANSSI veut connaître la perception des professionnels de la cyber de leurs métiers 
