« La territorialisation est nécessaire, mais l’État doit jouer son rôle »
La clé d’entrée régionale est-elle pertinente face au risque cyber ?
Même si c’est contre-intuitif lorsqu’on parle d’un phénomène aussi déterritorialisé que le risque cyber, la territorialisation de l’approche est nécessaire si l’on veut réussir à sensibiliser les chefs d’entreprise, les élus, les agents des collectivités… La région Bourgogne-Franche-Comté a très tôt souhaité faire émerger sur son territoire un écosystème numérique régional où la cybersécurité serait un des éléments clés. Ainsi, nous avons été parmi les premiers à créer un service de haut niveau d’expertise que la Région a choisi de faire porter par l’agence régionale du numérique et de l’intelligence artificielle (Arnia), créée en 2022.
Quelles sont les missions du pôle cyber ?
Nous sommes une région rurale, qui compte 98 % de communes, de moins de 3 500 habitants, ne disposant d’aucune ingénierie numérique dédiée.
Le financement des outils
de cybersécurité pour les petits
et moyens acteurs ne peut être laissé
aux seules Régions
Notre objectif est notamment de combler l’angle mort entre le faisceau couvert par l’Anssi (les grandes entreprises et acteurs publics nationaux) et le champ adressé par Cybermalveillance.gouv.fr. Depuis le 3 octobre 2022, les PME-TPE, les artisans, les commerçants et les petites collectivités peuvent donc composer le numéro d’appel gratuit de notre CSIRT* (0970 609 909) pour se faire accompagner. À partir de janvier 2023, l’Arnia cybersécurité proposera un bouquet élargi de services accessibles à ses adhérents : réponse aux courriels douteux reçus par les entreprises ou les collectivités, lancement de campagnes de faux phishing, coffre-fort numérique pour conserver les mots de passe en toute sécurité, sauvegarde des données dans un data center souverain, protection des postes de travail et des serveurs. Notre mission d’intérêt général garantit que notre parole est commercialement et techniquement agnostique : nous ne sommes liés à aucun acteur privé en particulier. C’est une garantie de qualité et de transparence pour ceux à qui nous nous adressons.
De quelles ressources disposez-vous ?
La responsabilité du pôle a été confiée à Sébastien Morey, ancien responsable sécurité des systèmes d’information d’une banque et responsable adjoint d’un département technique d’un hôpital. Deux analystes l’ont rejoint en septembre 2022 et un troisième sera recruté prochainement. En tant que pionniers sur le champ de la cybersécurité, nous travaillons en réseau avec nos partenaires du GIP Maximilien en Île-de-France, de Mégalis en Bretagne et du GIP Recia en Centre Val de Loire, ce qui nous permet de partager nos connaissances et de renforcer nos expertises. L’Anssi subventionne le CSIRT à hauteur d’un million d’euros pendant trois ans, de 2022 à 2024. La question de l’après est déjà dans nos esprits car, à l’issue de ces trois années, l’État devra prendre ses responsabilités et accompagner durablement le dispositif. Le financement des outils de cybersécurité au service des petits et moyens acteurs (publics en particulier) ne peut être laissé aux seules Régions alors que la prise en charge des grands comptes serait, elle, prise en charge par l’État via l’Anssi.
* Computer Security Incident Response Team
LIRE AUSSI :
La prise en charge en milieu ouvert privilégie « l’éducabilité »- Face au mauvais état des infrastructures routières et ferroviaires, des investissements financiers s’imposent
- Le travail « out of the box »
- Modes de transports et infrastructures, le reflet d’une nouvelle mobilité
- Le scénario, brique méthodologique de la prospective urbaine
- Le CSE donne un avis mitigé sur la PPE et la SNBC
- Suisse • La Suisse, 26 cantons, un seul état d’esprit
