En Bourgogne-Franche-Comté, un événement fédérateur pour l’anniversaire du CSIRT
À l’occasion de l’anniversaire du CSIRT de Bourgogne-Franche-Comté, l’écosystème numérique de la Région s’est réuni à la Maison Régionale de l’Innovation de Dijon ce mercredi 21 juin, pour un grand forum sur la cybersécurité en présence notamment de l’ANSSI. L’occasion de tirer un premier bilan mais aussi de continuer à sensibiliser collectivités et entreprises.
5 co-organisateurs pour une même cause
Pour concocter cette journée de rencontre sur la cybersécurité, il ne fallait pas moins de 5 co-organisateurs. En effet, de ce travail collaboratif entre l’ARNIA (Agence Régionale du Numérique et de l’Intelligence Artificielle), Numeum BFC, la Société Générale, BFC Numérique et le MEDEF Côte-d’Or est né un programme riche en propositions.
Plus de 100 chefs d’entreprises
Si d’ordinaire, disons-le-nous franchement, le sujet de la cybersécurité ne déplace pas les foules, l’aspect fédérateur de l’événement et la qualité des intervenants n’avaient visiblement pas échappé aux participants. Ainsi, plus de 100 chefs d’entreprises ont répondu présent à l’invitation. L’objectif affiché de « rassembler spécialistes du domaine pour débattre sur des constats et des perspectives avec les dirigeants du territoire » semble donc atteint. Au cœur de cette journée, les organisateurs avaient souhaité placer en fil rouge cette problématique : « quelles sont les avancées et perspectives sur le territoire en matière de cybersécurité et quelles sont les solutions ? ».
L’ANSSI présente
Du côté des officiels, on notera la participation et l’intervention de la Présidente de la Région, Marie-Guite Dufay et de Patrick Molinoz, VP de Bourgogne-Franche-Comté en charge notamment des transitions numériques, de l’innovation. L’ANSSI, très engagée dans la création du C-SIRT était aussi représentée. Sébastien Rummelhardt, Sous-directeur adjoint de la sous-direction opérations de l’Agence et Thierry Soudet, Chef de Division adjoint au sein de la Division Coordination Territoriale étaient ainsi présents.
Des conséquences économiques
Rappelons qu’en matière de cyberdéfense, la question n’est pas de savoir si l’on peut être attaqué mais plutôt de savoir quand on le sera. Ainsi, comme l’a souligné Franck Robine, Préfet de la Région Bourgogne-Franche-Comté durant une conférence de presse donnée en milieu de journée : « Dans ce monde dit « virtuel », on retrouve les mêmes fraudes que dans le monde physique, avec des destructions, des intrusions et des tentatives de vols… Et de même qu’une entreprise ne laisserait jamais la porte de son entrepôt ouverte ou les fichiers de ses clients au grand vent, elle doit se protéger face aux risques cyber. C’est pour cela que l’ANSSI et les CSIRT sont très importants ».
Et de réputation
Parmi les différentes menaces, on trouve certes des outils très complexes mais pas seulement… En effet, si l’on entend souvent parler de « Phishing » ou de « rançongiciel », le CSIRT est parfois face à des fraudes très simples à mettre en place. Ainsi, Sébastien Morey, directeur du CSIRT régional a pris l’exemple récent du préjudice subi par une entreprise de vente de bois de chauffage de la Région : « Dans le dos de l’entreprise, un faux site a été créée. Ce dernier ressemblait parfaitement à l’originale mais était beaucoup mieux référencé et proposait des prix 10% moins chers. Le faussaire a reçu les commandes et les paiements à la place de l’entreprise. Les clients eux, dans l’incompréhension, se sont ensuite tournés vers la vraie entreprise pour obtenir leurs produits ». Dans ce cas précis, le C-SIRT a permis concrètement la fermeture du faux site internet.
Cœur de cible des CSIRT régionaux
Sébastien Rummelhardt a dressé un rapide panorama de la menace. Il se « compose de 3 grandes familles » à savoir la déstabilisation, l’espionnage et enfin la cybercriminalité. Or pour cette dernière ; « 40% des cas traités par l’ANSSI concernent le monde de l’entreprise, TPE et PME ; 23 % concernent les collectivités et 10%, les établissements de santé. Chez l’ANSSI, on a coutume de dire que si les attaquants viennent d’un peu partout dans le monde, les victimes ont toujours un ancrage très local. Ce n’est pas un hasard si cette typologie de victime est bien le cœur de cible des CSIRT régionaux ».
De nouvelles perspectives avec la NIS 2
Et le Sous-directeur adjoint de la sous-direction opérations d’ajouter que la transposition des obligations cyber européennes de la directive NIS 2 va modifier durablement pour l’ANSSI les perspectives. Concrètement, l’agence passera en effet « de 500 bénéficiaires à un nombre beaucoup plus important, estimé entre 7 000 et 15 000. C’est pourquoi, l’ANSSI seule ne pourra pas faire face ». L’ANSSI compte s’appuyer sur les CSIRT l’agence aura « besoin de relais et d’acteurs de terrain pour réseauter ».
L’OSINT, pour le meilleur et pour le pire…
L’après-midi, les différents dispositifs d’accompagnements pour les entreprises ont été passés en revue. Autre moment fort de cette journée, une Masterclass a permis de sensibiliser les participants aux données personnelles et à l’Open Source Intelligent ; plus connue sous l’anagramme d’OSINT. Pour cet exercice, des têtes d’affiches, experts reconnus du secteur étaient présentes à l’instar de Julien Metayer, Fondateur d’Ozint mais aussi de la Fondatrice de Riskintel Média et du Risk Summit Paris, Yasmine Douadi. Était présent Karim Lamouri, Fondateur de l’ONG Hackers sans Frontières.