Un peu plus d’un an après son lancement, le CSIRT (computer security incident response team), centre d’alerte et de réaction aux attaques cyber, installé à Toulon, dresse le bilan à l’occasion de ses journées portes ouvertes. Pour Damien Hassko, son responsable, "le dispositif a pris de l’ampleur". "L’ambition de départ était de créer un centre d’urgence régional pour accompagner les entreprises face au risque cyber, d’être utile et de donner du sens à notre action. Aujourd’hui, nous avons posé des bases solides, jouant aussi bien au niveau local, qu’au niveau national", précise-t-il.
Une reconnaissance locale et nationale
Le CSIRT, soutenu par la Région Sud, s’est intégré dans l’écosystème local, il a créé un label pour valoriser l’engagement de sa centaine de partenaires, des entreprises essentiellement locales qui sont là pour accompagner, gratuitement, les entreprises attaquées.
Le réseau de quatre campus se déploie, dont le deuxième, après Marseille, a ouvert ses portes à Sophia Antipolis il y a quelques jours. Les troisième et quatrième seront créés à Toulon et Salon-de-Provence. "Ces campus existent pour prévenir et sensibiliser, pour mettre en valeur l’innovation et dispenser des formations. Ils sont complémentaires aux réponses à incident que nous proposons au CSIRT", explique le responsable.
"Nous avons aussi intégré InterCert, la première communauté française de CERT, réunissant des acteurs engagés dans la cybersécurité et en septembre prochain, nous jouerons notre propre rôle lors de l’exercice national de gestion de crise cyber, Rempar2025, organisé par l’Anssi (Agence nationale de la sécurité des systèmes d’information)", se félicite Damien Hassko.
Développer le nombre d’adhérents
Désormais, "nous espérons accélérer les adhésions et un chargé de développement, Gery Viziale, a été recruté", ajoute Laurent Londeix, président du directoire du CSIRT, qui compte une centaine d’adhérents. Le montant de ces adhésions varie en fonction du nombre d’habitants pour les collectivités et en fonction du chiffre d’affaires pour les entreprises.
40 incidents réglés depuis début 2025
Alors qu’un axe de travail du centre est de sensibiliser entreprises et institutions au risque cyber, le CSIRT, qui compte six personnes, a participé à plus de 50 événements en 2024 et informé plus de 4 000 professionnels via des conférences et webinaires. "Notre équipe a aussi traité 34 incidents de bout en bout en 2024 et nous avons déjà réglé 40 incidents depuis le début de l’année 2025, dont 15 ont débouché sur un dépôt de plainte", détaille le responsable, qui voit dans ces chiffres, certes encore modestes, que les esprits changent, que la parole se libère du côté des victimes.
Pour lui, ces chiffres sont autant de crises évitées, autant d’entreprises, qui ont été accompagnées et qui sont toujours là. Selon le baromètre 2024 du Cesin, 49 % des entreprises françaises affirment avoir subi au moins une cyberattaque en 2023 : hameçonnage, vol de données, usurpation d’identité et interruption de service. Le coût moyen avoisine les 60 000 euros, mais une entreprise sur 8 dépasse les 230 000 euros de pertes. Quant au temps de traitement des incidents pour les entreprises régionales, il est de 44 jours.
