Trouver votre expert comptable

Cyberattaque : pourquoi faire appel aux CSIRT régionaux ?

Publié le jeudi 14 septembre 2023 à 14h13
Par Jessica Berthereau, Accroche-press’ pour France Défi
Experts & Décideurs Vie de l’entreprise Cybersécurité Cyberattaque : pourquoi faire appel aux CSIRT régionaux ?

Les CSIRT, centres régionaux de réponse aux incidents cybers, offrent une première assistance d’urgence gratuite aux entreprises victimes d’une cyberattaque.

« Nous sommes le numéro d’urgence en cas d’attaque cyber. Tout comme on contacte les urgences en cas de problème médical, il faut nous appeler en cas de cyberattaque », résume Marc Sztulman, président de Cyber’Occ, le CSIRT (Computer Security Incident Response Team) de la région Occitanie. Encore trop peu connus des petites et moyennes entreprises, auxquelles ils s’adressent pourtant, les CSIRT régionaux visent à fournir un premier niveau de réponse lors d’une cyberattaque, et ce gratuitement. Ils agissent en complémentarité de la plateforme Cybermalveillance.gouv.fr et des services du centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR).

Déployés grâce à un partenariat entre l’État, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et les régions concernées, les CSIRT sont actuellement au nombre de sept. À terme, le réseau comptera 12 centres, une région ayant décidé de ne pas participer au dispositif.

En appelant l’un de ces centres, les entreprises victimes d’une cyberattaque peuvent être immédiatement accompagnées dans la gestion de ce type d’incident pouvant être dévastateur pour leur activité. « Concrètement, nous faisons une première qualification de l’attaque, nous évaluons ce qui a été touché, nous indiquons les gestes essentiels pour éviter d’augmenter la surface d’attaque et nous mettons les entreprises victimes en relation avec des partenaires régionaux qualifiés », détaille le conseiller régional Marc Sztulman. Ces premières étapes sont très importantes et peuvent permettre de modérer les dégâts.

Récolter les preuves de la cyberattaque

Les CSIRT aident également les entreprises à récupérer un maximum de preuves de l’attaque puis à déposer une plainte, une démarche cruciale souvent négligée. « Depuis avril 2023, il faut impérativement faire un dépôt de plainte dans les 72 heures qui suivent l’attaque, sans quoi il n’est pas possible d’être indemnisé », prévient Marc Sztulman. De plus, « les services de police et de gendarmerie disposent de structures spécialisées avec des équipes de très bon niveau sur ces questions. Dans certains cas, ils peuvent retrouver rapidement la personne ou le groupe à l’origine de l’attaque », précise le président de Cyber’Occ.

 

Hormis ce rôle d’aide en cas d’urgence, les CSIRT mènent aussi des opérations de prévention, de sensibilisation et d’accompagnement des acteurs de leurs territoires. « Les chefs d’entreprise pensent parfois que les cyberattaques n’arrivent qu’aux autres. Mais il ne faut pas oublier qu’au minimum 10 % des sociétés sont touchées chaque année. C’est loin d’être anodin », insiste Marc Sztulman.

« L’inflation est un défi pour une entreprise mais cela reste gérable car l’outil de production n’est pas endommagé. Avec une cyberattaque, c’est potentiellement l’entreprise entière qui disparaît du jour au lendemain. » Ces attaques ont un poids économique considérable : le coût annuel mondial de la cybercriminalité est estimé à 5 500 milliards d’euros, ainsi que le souligne le Cyber Resilience Act présenté par la Commission européenne en septembre 2022.