France/Bretagne : Après la multiplication des attaques, la région créée son propre centre de cybersécurité
Présenté à l’occasion de la European Cyber Week qui se tient à Rennes, le Breizh Cyber est un service public de réponse aux cyberattaques. Il vise à renseigner les collectivités, entreprises et associations confrontées à une cyberattaque. Ce « Samu du numérique » dispensera les premiers soins si les blessures ne sont pas trop graves. Avant de passer la main, si besoin.
« Quand le directeur des services est arrivé, il a vu un écran noir. Aucun téléphone ne fonctionnait. On a rapidement compris qu’on avait été attaqués. » Devant les spécialistes de la cybersécurité réunis à Rennes, le témoignage de la maire de Betton a apporté beaucoup de clarté. Victime d’une cyberattaque le 31 août, la commune de 13.000 habitants située au nord de Rennes a vu 22.000 de ses fichiers « partir dans la nature », comme l’a expliqué Laurence Besserve.
Refusant de payer la rançon demandée par les hackers de Medusa, la commune a vu des documents publics issus de conseils municipaux, mais aussi un paquet de données beaucoup plus confidentielles concernant le personnel et les habitants s’échapper. « Nous étions un peu démunis. Nous ne sommes pas du tout des spécialistes », a rappelé la maire en clôture de la première journée de la European cyber week, qui se tient dans la capitale bretonne.
Sa commune a été la première à bénéficier des conseils du Breizh Cyber, nouveau centre de réponse créé par la région Bretagne pour tenter d’aider les victimes des pirates du Web. « Quand on est attaqué, il y a un sentiment anxiogène qui peut naître. La puissance publique doit prendre sa part », justifie Jérôme Tré-Hardy, vice-président de la région en charge de la cybersécurité. Imaginé il y a un an, ce nouveau centre se veut comme une plateforme de réponse aux victimes d’attaques, décrit comme « un Samu numérique ». « Notre rôle, c’est d’abord de qualifier la situation, d’évaluer la gravité. Si c’est bénin, on peut traiter directement », détaille Guillaume Chéreau, directeur de la structure qui compte quatre experts.
Et si l’attaque est trop grave ?
Si la blessure est trop grave, le Samu numérique ne pourra pas la soigner. Mais il saura apporter les premiers soins avant de laisser la main à des personnels plus qualifiés pour traiter les attaques d’ampleur. « Le premier des conseils qu’on nous a donnés, c’était de tout couper pour éviter la propagation. Ensuite, on a commencé à chercher la faille afin de mettre des barrières devant avant de tout relancer », détaille la maire de Betton. Pour accompagner les collectivités, la région a mis en place un numéro gratuit (0.800.200.008) et un site Internet afin de renseigner ceux qui sont les plus éloignés de ces questions de piratage numérique.
En Bretagne, plusieurs attaques d’ampleur ont eu lieu ces derniers mois. Les CHU de Brest et de Rennes ont particulièrement dégusté et ont vu des milliers de fichiers contenant des données personnelles s’envoler. Mais la région n’est pas la seule à se doter d’un outil local d’accompagnement. Au total, 6 CSIRT (Computer security incident response team) ont été créés en France en accord avec l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Nommé en janvier, son directeur Vincent Strubel a insisté sur le rôle prépondérant de ces structures régionales. « L’État ne va pas y arriver seul. Sur la question de la cybersécurité, nous avons besoin de proximité », a assuré le directeur, avant de mettre en garde d’un risque. « Il ne faudra pas créer des maisons qui rendent fous comme dans Astérix, avec un guichet qui vous renvoie à un autre guichet. Il faudra avant tout savoir renseigner les acteurs. »
Source: www.20minutes.fr
