Assumée par l’Agence régionale du numérique et de l’intelligence artificielle (ARNia), l’ARNia Cybersécurité est une nouvelle entité à laquelle pourront d’adresser les entreprises et les collectivités du territoire de Bourgogne-Franche-Comté. L’initiative de cette dernière s’inscrit dans une démarche de lutte contre la cyberattaque.

La Bourgogne-Franche-Comté crée un CSIRT régional

Les cyberattaques ne cessent de se multiplier à l’encontre des collectivités et des entreprises. En 2020, le nombre d’attaques par rançongiciels  reportées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a subi une augmentation de 255 % comparé à 2019. Parmi cette montée en flèche, 20 % des victimes sont des collectivités territoriales.

Dans ce contexte jonché d’insécurité, les mairies de Nuits-Saint-Georges et de Chalon-sur-Saône, en Bourgogne-Franche-Comté, en ont été victimes. C’est alors pour contrer ces attaques informatiques toujours plus nombreuses que le Conseil régional de Bourgogne-Franche-Comté a créé un CSIRT (Computer Security Incident Response Team). Ce centre régional d’urgence se nomme l’ARNIA Cybersécurité.

Il se dédie à la centralisation des réponses aux incidents de sécurité que rencontrent les collectivités et les entreprises. Cela se traduit par la mise à disposition de moyens renforcés de proximité, servant également à les sensibiliser aux enjeux de cybervigilance. 

Enfin, il bénéficie d’un financement d’un million d’euros, étalé sur trois ans, dans le cadre du plan France Relance. Ce système sera opérationnel dès la rentrée. De plus, dès 2024, le CSIRT se destinera à être pérennisé à travers le développement de son propre modèle économique.

Prévention…

« Il aura deux grandes missions : prévention et guérison », précise Patrick Molinoz, vice-président du conseil régional aux commandes de la transition numérique et président du GIP l’ARNia, l’agence régionale du numérique et de l’intelligence artificielle. En effet, celle-ci pilotera le centre. 

Dans un premier temps, elle accompagnera, formera et sensibilisera les acteurs du territoire aux bonnes pratiques. 

« Savoir définir un mot de passe solide semble évident , mais n’est pas toujours mis en application. Nous pourrons aussi les aider à comprendre les choix d’architecture, de matériel et de logiciels ».

…et action !

Dans un second temps, l’ARNia-Cybersécurité se focalisera sur la résolution des attaques. 

« Nous n’aurons pas vocation à soigner, notre action s’apparentera plutôt à celle d’un SAMU qui, après un appel à un numéro dédié, définit et qualifie la nature de l’attaque pour orienter la victime en lui indiquant les étapes à suivre et les acteurs à contacter », détaille Patrick Molinoz. 

Pour finir, le centre mènera, en parallèle, un travail de fond afin d’identifier et de quantifier les attaques subies. De ce fait, il transmettra les actions à réaliser aux spécialistes de la filière en charge de résoudre les problèmes.