Comment ce nouveau centre, baptisé CSIRT (Computer Security Incident Response Team) Urgence cyber région Sud est-il né ?
L’initiative remonte au Plan de relance de 2021, sur proposition de l’Anssi, l’Agence nationale de la sécurité des systèmes d’information. L’idée était de proposer un soutien de proximité aux entreprises, collectivités, associations, et ainsi de les assister lorsqu’elles sont victimes d’une attaque cyber. Mais aussi de les accompagner dans leur montée en compétences cyber. Un budget d’un million d’euros est alors alloué à chaque région pour créer et faire tourner trois ans un tel centre. En Région Sud, nous avons créé une association loi 1901, qui compte 200 membres.
Quelles missions le CSIRT remplit-il ?
Nous proposons une protection proactive des victimes d’incidents de cybersécurité via un accompagnement dans l’urgence.
Notre service d’assistance de premier niveau, accessible par téléphone, guide les victimes à travers les premières étapes critiques de la réponse à l’incident, telles que la qualification, l’évaluation de la situation et la mise en place de mesures d’urgence. En cas de crise, le CSIRT régional est également là pour apporter une aide dans la gestion de la situation.
Nous aidons les victimes à circonscrire un incident, à déposer plainte et recueillir les preuves, à déclarer l’incident auprès de la CNIL. Nous les orientons aussi vers 30 prestataires locaux de réponse à incident qualifiés. Nous nous sommes aussi entourés de "compétences satellites", exercées par des juristes, avocats, assureurs, experts-comptables, mais aussi des psychologues car il y a beaucoup d’humain dans une gestion de crise.
Le CSIRT propose-t-il également un accompagnement préventif des entreprises ?
Une entreprise qui souhaiterait se mettre à la cyber, peut nous appeler. Nous pouvons réaliser un diagnostic à 360°, qui identifie les points forts et points faibles et permet de l’orienter vers des prestataires selon ses besoins. D’ailleurs, nous poussons toutes les entreprises, collectivités ou associations à se poser une question : "suis-je prêt en cas d’attaque cyber ?"
Car, toutes les entités vivront un jour une cyberattaque et ont donc intérêt à s’y préparer pour éviter qu’une telle attaque ne tourne au drame.
Quelles sont les conséquences, pour une entreprise, d’une cyberattaque non anticipée ?
En seulement quelques mois d’activité, nous avons déjà géré 38 incidents et nous avons des exemples d’entreprises qui ont dû fermer ou ont subi un gros coup d’arrêt.
Ainsi, une entreprise du BTP, disposant de 30 années d’expérience et comptant moins de 10 personnes, a été victime d’un rançongiciel, qui exigeait le paiement d’une rançon pour retrouver l’accès à toutes ses données. D’une minute à l’autre, l’entreprise s’est retrouvée dans le noir : elle n’avait pas de système de sauvegarde, elle n’avait pas prévu un tel incident, et a été contrainte de fermer. Les équipes ont été mises au chômage technique, puis au bout de trois mois, le dirigeant a finalement créé une nouvelle structure, réembauché ses salariés, mais il a perdu 30 années d’activité, il n’a même plus une seule facture !
Une TPE artisanale a été contrainte de travailler pendant un trimestre "gratuitement" pour ne pas couler. Une ETI réalisant un peu moins de 70 millions d’euros de chiffre d’affaires a perdu plusieurs millions d’euros car elle ne réalisait pas totalement la mise à jour de son parc informatique.
Les conséquences d’une cyberattaque coûtent très cher : il y a la perte de matériel, les investigations sur place, le coût du prestataire… Et, une remédiation peut demander deux années de réponses, c’est très long ! Et, c’est sans compter le déficit d’image !
Les dirigeants d’entreprise prennent-ils conscience de la nécessité de se protéger contre le risque cyber ?
C’est uniquement lorsqu’une entreprise vit une cyberattaque que son dirigeant peut la comprendre ! Néanmoins, les dirigeants sont de plus en plus nombreux à venir se renseigner, notamment lorsque des concurrents sont attaqués. Ils se disent alors qu’ils sont les prochains…
L’objectif aujourd’hui est de faire connaître notre outil, notamment par l’intermédiaire de réseaux professionnels. La sensibilisation reste le moyen le plus efficace. Nous avons ainsi noué un partenariat avec l’Union patronale du Var et intervenons dans le cadre du "Café des entrepreneurs". Considérer que la cyber est réservée à un monde de "geeks" n’a pas plus de sens que penser que l’automobile serait réservée à des mécaniciens.
Avez-vous quelques conseils ?
La vigilance avant tout ! Aujourd’hui, les cybercriminels ne piratent plus votre informatique, ils réussissent à vous demander votre mot de passe, ils jouent sur la méconnaissance des gens et l’e-mail est leur outil privilégié. Il faut toujours être certain d’échanger avec la bonne personne. C’est du bon sens. Personne n’irait jouer au ballon sur l’autoroute. Pourtant, en matière de cyber, tout le monde fait ça. C’est ce qu’il faut changer.
