L’ANSSI annonce la création de sept CSIRT régionaux, qui seront incubés par l’agence de février à décembre. Une première étape dans la stratégie de maillage du territoire, pour rapprocher la cybersécurité des premiers concernés, entreprises et collectivités locales.
Lors des derniers évènements français dédiés à la cybersécurité, les acteurs publics, ANSSI en tête, ont longuement évoqué les CERT régionaux, des Computer Security Incident Response Team (CSIRT) déployés à l’échelle régional pour fournir une réponse aux incidents au plus près des premiers concernés, les entreprises et les collectivités. Ces centres sont désormais une réalité : l’ANSSI vient d’annoncer que 7 CSIRT régionaux ont vu le jour et intègrent un programme d’accélération piloté par l’ANSSI.
Ainsi, dès le mois prochain, les CSIRT de Bourgogne Franche-Comté, du Centre Val de Loire, de Corse, du Grand Est, de Normandie, de Nouvelle Aquitaine et du Sud - Provence Alpes Côte d’Azur participeront au programme d’incubation mis en place par l’ANSSI. Ce programme s’appuie sur le plan France Relance : il dédiera à chaque région un soutien financier à hauteur d’un million d’euros ainsi qu’un accompagnement méthodologique sous la forme d’un programme de formation de 4 mois.
Cette phase d’incubation doit permettre aux centres régionaux d’être opérationnels le plus tôt possible. L’ANSSI averti qu’à cette première session d’incubation, entre février et juin 2022, succèdera une seconde, de septembre à décembre. « L’objectif est que toutes les régions volontaires puissent disposer dès 2022 d’un tel centre, dont les capacités opérationnelles seront pleinement atteintes à l’horizon 2024 » écrit l’agence.
InterCERT France
Les CSIRT régionaux obéissent à une logique de maillage du territoire, qui aboutira ultimement à leur mise en réseau au sein de l’InterCERT France « afin de créer en son sein un groupe de coopération et de partage dédié à leurs enjeux territoriaux ». Les CSIRT oeuvreront au niveau local à sensibiliser les collectivités et les entreprises, à réceptionner les signalements d’incidents, à qualifier ceux-ci et à servir d’interface entre les victimes et les prestataires appropriés.
« Les CSIRT régionaux apportent une réponse concrète et immédiate aux victimes de cyberattaques de taille intermédiaire partout sur le territoire national. Concrètement, grâce au programme d’incubation, ces CSIRT régionaux seront en capacité de proposer très rapidement une aide personnalisée à la prise en charge des victimes, en les accompagnant depuis la déclaration de l’incident jusqu’à la fin de la remédiation, et en les orientant vers les bons prestataires et les bonnes actions à mener. C’est une formidable occasion de proposer, aux entités des territoires, une réponse de proximité adaptée » explique Guillaume Poupard, directeur général de l’ANSSI.