Forum InCyber (Lille) – Quatre ans après le lancement de ce projet en 2021 dans le cadre du plan de relance, avec un financement par l’Etat des trois premières années d’activité, les quinze centres cyber d’assistance installés dans les régions françaises – seule la région Auvergne-Rhône-Alpes n’a pas incubé de structure – sont tous opérationnels.
Pour certains, comme la Normandie, depuis plus de deux ans, quand pour d’autres, comme La Réunion, depuis seulement quelques mois.
Selon les chiffres présentés hier en marge du forum InCyber à Lille, les CSIRT territoriaux ont traité en 2024 1387 événements de sécurité, soit :
- 658 incidents – une action d’un acteur malveillant
- 729 signalements – un comportement anormal ou inattendu pouvant avoir des conséquences néfastes
Enfin, les quinze structures ont accompagné 136 organisations victime d’un rançongiciel, ces programmes malveillants qui chiffrent ou exfiltrent des données.
700 actions de prévention
Dans le détail :
- Les signalements les plus observés étaient d’abord relatifs au hameçonnage et à des techniques d’ingénierie sociale.
- Venaient ensuite les vulnérabilités non corrigés.
- Et enfin les déni de service.
De même, ce top 3, pour les incidents de sécurité, renvoyait à des attaques par rançongiciel, la compromission d’un compte aux accès non privilégiés et enfin au typosquattage ou usurpation d’identité.
Sur le terrain de la prévention, les CSIRT ont conduit près de 700 actions. Il s’agit de conférences, de webinaires, ou d’un accompagnement pour réaliser un diagnostic « Mon Aide Cyber » – 189 en tout. Les centres de réponse à incident ont également lancé une campagne de détection de vulnérabilités au profit des collectivités locales françaises. Le centre cyber des Hauts de France a de son côté mis en place un exercice de gestion de crise en amont des Jeux olympiques de Paris. Son homologue du Grand Est a déployé un service gratuit de scan de vulnérabilité.
Rôle à jouer avec NIS 2
Autant d’actions qui font désormais de ces structures « un maillon essentiel du dispositif national de réponse aux incidents de sécurité », plaident-elles. Ce sont, insistent-elles, des acteurs de proximité qui assurent « le dernier kilomètre » du dispositif national de réponse aux incidents de sécurité.
Le groupement d’intérêt public Cybermalveillance vient d’annoncer à ce sujet que les CSIRT territoriaux seront associés au « 17Cyber », un guichet d’assistance unique. Les victimes professionnelles pourront avoir, si besoin, une mise en relation pour une remédiation technique activée par le centre cyber local.
Ces structures, dont le modèle économique est encore à stabiliser, auront enfin « un rôle à jouer dans l’accompagnement des futures entités régulées » par la transposition de la directive européenne NIS 2. Et ce notamment « dans le rappel dans leurs obligations de notification en cas d’incident » mais aussi « dans l’accompagnement dans la montée en maturité de ces acteurs ».