Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Informatique

Les régions, cheffes de file de la cybersécurité

Publié le 05/10/2021 • Par Alexandre Léchenet • dans : France

Une cybersécurité essentielle
Momius / Adobestock
Pour plus d’efficacité face aux cyberattaques, l'Anssi finance l'installation de centres de réponse aux incidents dans chaque région. Les régions s'y préparent.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

Au Forum international de la cybersécurité, qui s’est déroulé à Lille début septembre, quelques régions affichaient haut leurs couleurs. Les Hauts-de-France, partenaires de l’événement, mais aussi la Bretagne ou la Nouvelle-Aquitaine proposaient des stands pour valoriser les entreprises locales. Les régions étaient aussi à l’honneur car elles ont été choisies pour mener la riposte aux cyberattaques, toujours plus nombreuses, au plus près.

Saisissant les opportunités offertes par le plan de relance, l’Agence nationale de la sécurité des systèmes d’information (Anssi) veut faire naître et accompagner un centre de réponse aux incidents (CSIRT) dans chaque région, avant l’an prochain. Pas forcément dimensionnée pour répondre à toutes les attaques, l’agence doit se focaliser sur les opérateurs les plus importants. Certaines victimes, les plus petites, peuvent se retrouver dans un angle mort et devraient donc être prises en charge au niveau régional. « J’ai écrit à tous les présidents de région et tous ont répondu attendre des actes », s’est félicité Guillaume Poupard, le patron de l’Anssi, à l’ouverture du forum.

Démarches lancées

Toutes les régions n’ont pas le même niveau de maturité, mais toutes se préparent. En Nouvelle-Aquitaine, plusieurs démarches en faveur de la cybersécurité ont été lancées, avec notamment le vote d’une feuille de route en 2020, la préfiguration d’un « cybercampus » regroupant les acteurs ou des diagnostics proposés aux entreprises du territoire. La création du CSIRT régional est enclenchée, l’embauche du responsable est sur les rails. « L’idée est de déplacer dans les territoires un certain nombre de sujets et d’apporter des réponses de service public de premier niveau à des victimes comme les PME, les entreprises de taille intermédiaire et les collectivités », détaille Yann Pennec, directeur de la délégation du numérique à la région Nouvelle-Aquitaine.

« Toutes les régions auront un centre de réponse à incident d’ici à la mi- ou la fin 2022, garantissait il y a quelques semaines, Gwenaëlle Martinet, cheffe de projet à l’Anssi, chargée de leur déploiement. Nous apportons une aide financière de un million d’euros et une aide méthodologique. »

Le choix de la région comme échelon pour installer ces centres est évident pour Mickaël Vaillant, conseiller numérique à Régions de France : « En raison de leur taille, mais aussi de leur place de cheffes de file du développement économique, elles sont le bon échelon pour des centres décentralisés et se considèrent légitimes. »

C’est d’ailleurs au sein de l’agence de développement que le CSIRT va voir le jour en Normandie. Composé de deux personnes, il va d’abord « faire un diagnostic du territoire » et « proposer une ligne d’écoute pour accompagner les entreprises de la région », détaille Julie Guillas Barenton, élue chargée du numérique au conseil régional.

Enjeux d’expertise

Les régions ne seront pas seules. Régions de France a noué un partenariat avec « cybermalveillance.gouv.fr » et devrait en nouer un autre prochainement avec la gendarmerie. Au niveau local, les centres fonctionneront au sein d’un réseau. En Nouvelle-Aquitaine, on réfléchit ainsi à créer des liens avec le CSIRT du Pays basque espagnol ou celui spécialisé dans la marine, qui se construit à Brest. « Il est important qu’on arrive à jour collectivement », insiste Mickaël Vaillant.

Avec un bémol, comme souvent lorsque de nouvelles compétences sont confiées, concernant le financement et la pérennisation. « Sur la cyber-sécurité, il y a des enjeux d’expertise, d’investissement en matériel, de compétences, fait-il valoir. Tout cela coûte cher. La subvention d’amorçage est insuffisante, avec des coûts net pour les régions de 300 000 euros par an sur trois ans. On y va pleinement parce qu’on sait que c’est un sujet essentiel, mais il faudra rester vigilant. C’est une délégation de compétence régalienne et l’Etat ne devra pas nous oublier. »

Cet article est en relation avec le dossier

Thèmes abordés

Réagir à cet article
Prochain Webinaire

PLFSS 2022 : qu’est-ce qui change pour les collectivités ?

--
jours
--
heures
--
minutes
marche online

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Les régions, cheffes de file de la cybersécurité

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement