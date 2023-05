Chasseurs de pirates. Cela fait presque un mois que les collectivités, les associations ou les PME des Hauts-de-France, ont un organisme unique vers qui se tourner en cas de cyberattaque. Il s’agit d’une task force d’experts réunie sous l’acronyme CSIRT, pour « Computer security incident response team », ou centre de réponse aux urgences de cyberattaques.

Méchamment attaquée par les hackers du groupe Royal le premier mars dernier, la ville de Lille n’a pas pu faire appel aux services du CSIRT des Hauts-de-France pour la simple raison qu’il n’était pas encore opérationnel. La municipalité s’est alors débrouillée avec les moyens du bord, demandant conseil sur la marche à suivre aux communes qui avaient vécu cette désagréable expérience avant elle. Désormais, les victimes ont un seul interlocuteur vers qui se tourner, ce qui va grandement faciliter les choses, notamment en matière de réactivité face à la menace. Selon l’Anssi, les CSIRT régionaux doivent permettre de fournir localement et gratuitement un service de réponse de premier niveau à incident.

Une hotline en cas d’urgence cyber

Concrètement, il s’agit d’une hotline dotée d’un numéro vert que les victimes peuvent appeler si elles pensent être l’objet d’une cyberattaque. Au bout du fil, les experts en sécurité procèdent avant tout à « une préqualification de l’incident », histoire de déterminer la marche à suivre : intrusion, vol de données, ransomware…

Une fois l’attaque caractérisée, le CSIRT oriente les victimes vers des prestataires, lesquels se chargeront de « répondre à l’incident ». Le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques), insiste effectivement sur le fait que les services du CSIRT sont complémentaires de ceux proposés par les prestataires en sécurité informatique et aux autres plateformes telles que le site Cybermalveillance.gouv.fr.





« Prévention, sensibilisation et accompagnement »

Outre l’assistance en cas de crise, le centre de réponse aux urgences de cyberattaques à un rôle de « prévention, sensibilisation et d’accompagnement » des collectivités, associations et entreprises face aux cybermenaces. La ville d’Angers, par exemple, avait appris à ses dépens que les municipalités étaient finalement des cibles de choix pour les pirates.

Il faut une « montée en maturité » des acteurs territoriaux insiste-t-on au CERT-FR. Et pour que ces cibles potentielles y voient plus clair, l’organisme leur propose une évaluation du risque, à l’image des prédiagnostics mis en place par les cyber gendarmes du Calvados, pionniers en la matière. Il s’agit d’une campagne de scanIP devant permettre « d’évaluer les vulnérabilités » dans les systèmes des collectivités et des entreprises régionales.