Un peu plus de 300 appels, 114 incidents traités et 65 signalements de vulnérabilités. Le centre de réponse à incidents informatiques (CSIRT) breton Breizh Cyber vient de tirer le bilan de sa première année d’activité. Des chiffres encourageants, pour son directeur Guillaume Chéreau. Ce dernier a présenté ces résultats lors de l’European Cyber Week, un salon thématique sur la cybersécurité.
Cette structure de cinq personnes est l’un des treize CSIRT territoriaux. Toutes les régions en sont pourvues, sauf Auvergne-Rhône-Alpes. Incubés par l’Anssi depuis le plan France Relance en 2021, ils sont destinés à traiter les demandes d’assistance des PME, ETI, collectivités locales et associations. Il s’agit de les aider à résoudre leur problème. Et de les mettre en relation avec des prestataires locaux ou des services de l’Etat.
“Pour cette première année, l’enjeu était de nous faire connaître”, rappelle Guillaume Chéreau. A son initiative, et avec les autres centres régionaux, le centre de réponse à incidents a par exemple lancé une campagne de recherche en vulnérabilités avant les Jeux olympiques de Paris. Elle portait sur 25 000 noms de domaines d’entités publiques. Ce qui a permis de repérer 311 failles critiques dans 186 organisations.
Rançongiciels
Au final, cette année, dans 90% des cas, le CSIRT a pu accompagner directement les victimes qui l’ont contacté. “Pour les cas les plus graves”, comme les attaques par rançongiciel, la structure d’assistance a orienté les victimes vers des prestataires spécialisés.
Exemple avec l’Espace des sciences, une association de vulgarisation scientifique installée à Rennes et Morlaix. Après la compromission du compte d’un réseau privé virtuel à la mi-juin, un rançongiciel, Monti, a été déployé sur son parc informatique. Les cybercriminels somment alors la victime de payer une rançon d’un million d’euros.
Contacté, le CSIRT breton a mis en relation l’association avec un prestataire de réponse à incidents et un autre spécialisé dans la récupération de données. Certes, un serveur de sauvegarde, bien configuré, n’avait pas été touché par l’attaque. Mais l’association pensait avoir perdu six ans de comptabilité stockés sur une machine virtuelle sans backup. Le prestataire spécialisé dans la récupération de données finira par réussir à mettre la main sur une base de données SQL.
Services payants
Au-delà de cet exemple, on retrouve d’abord dans le top 3 des incidents traités par Breizh Cyber le piratage de compte (18). Puis le hameçonnage (17) et enfin les attaques par rançongiciels (14). Les organisations ayant eu besoin des services de ce Samu cyber sont d’abord des entreprises, à 49%, puis des acteurs publics (45%) et enfin des associations (6%).
Pour pérenniser le modèle économique de la structure, financée pour l’instant par une subvention de l’Anssi de trois ans, le centre de réponse à incidents a lancé des services payants en signant une convention avec le syndicat mixte Mégalis Bretagne.
Sur cette question épineuse du financement, “nous avons fait la démonstration de l’utilité du service, remarque l’élu régional en charge du numérique, Jérôme Tré-Hardy. Le conseil régional prendra sa part de responsabilité, mais il ne le fera pas seul. »