Cybersécurité : quel rôle jouent vraiment les CSIRT régionaux ?

Les CSIRT en région (mis en place à partir de 2021) vont devoir trouver un sens à une mission déjà partagée, entre évangélisation, formation, mais aussi celle d’un véritable CERT. Un rôle pas toujours bien compris de l’écosystème cyber et surtout des premiers concernés, les victimes.

Le général Marc Watin-Augouard le reconnaît, lorsque l’Agence nationale de la sécurité des systèmes d’information (Anssi) est créée en 2009 : sa mission première est de protéger les institutions et grandes entreprises françaises contre le risque cyber. « Les petites entreprises et les collectivités territoriales ont été laissées pour plus tard… et ce plus tard est arrivé avec la crise du Covid. Celle-ci a montré la vulnérabilité de notre écosystème, et que les collectivités territoriales et les services locaux, les établissements publics et les PME étaient attaqués. Il y a eu une prise de conscience du besoin de descendre dans la granularité et aller plus loin ».

C’est alors qu’est émergée l’idée de relancer le programme des CSIRT (Computer Security Incident Response Team), qui a permis de développer et créer une douzaine de centres de cybersécurité dans les régions. Ils ont été lancés dans le cadre du plan France Relance 2021 et le tout dernier, le CSIRT CyberCorsica, s’apprête à devenir opérationnel.

Michel Benedittini, consultant stratégique en cybersécurité et cyberdéfense, ancien directeur général adjoint de l’Anssi, à l’origine de cette organisation précise : « dès les années 2000, nous avions réfléchi à une diffusion au plus près de tous ceux qui en auront besoin, les citoyens, les petites entreprises. Et le livre blanc de 2008 avait prévu des observatoires régionaux de la sécurité des systèmes d’information, armés par le ministère de l’Intérieur et chargés de faire le relais entre la population et l’Anssi. Avec le temps, on s’est aperçu que cela ne fonctionnait pas. Il y a eu alors la création de Cybermalveillance, puis les délégués territoriaux de l’Anssi, mais le travail est immense ».

L’agence voulait alors disposer de relais dans les territoires, d’une part pour évangéliser les collectivités et entreprises locales sur le danger cyber, mais aussi pour faire remonter aux instances parisiennes de l’Anssi et de Cybermalveillance tous les défauts des outils, sites et guides mis en place.

Source