La Région Bourgogne-Franche-Comté s’inscrit parmi les premières régions à se doter d’un centre d’alerte et de réaction aux cyberattaques avec l’aide de l’Agence régionale du numérique et de l’intelligence artificielle (ARNIA). On vous explique tout dans ce nouvel article.
Les cyberattaques contre les collectivités et les entreprises sont en augmentation. En 2020, le nombre d’attaques de ransomwares* traitées par l’ANSSI, l’agence nationale de la sécurité des systèmes d’information, a augmenté de 255 % par rapport à 2019, avec 20 % de victimes provenant des collectivités locales. En Bourgogne-Franche-Comté, les mairies de Nuits-Saint-Georges (Côte-Or) ou de Châlons-sur-Saône (Saint-Laure) en ont été les victimes. Pour lutter contre ce nombre croissant d’attaques informatiques, la commission régionale de Franche Comté en Bourgogne a initié la création d’un CSIRT (computer Security Incident Response Team**) à travers ARNIA Cybersécurité, un centre régional d’urgence.
Quels leviers d’action pour chaque type de cyberattaques ?
Le premier axe de travail de l’ARNIA consistera à accompagner, former et sensibiliser les acteur(rice)s du territoire aux bonnes pratiques : « Savoir définir un mot de passe solide semble évident mais n’est pas toujours mis en application. Nous pourrons aussi les aider à comprendre les choix d’architecture de matériel et de logiciels » explique Patrick Molinoz, vice-président du Conseil régional en charge de la transition numérique et président de l’ARNIA, l’agence régionale du numérique et de l’intelligence artificielle à la tête du centre.
« Nous n’aurons pas vocation à soigner, notre action s’apparentera plutôt à celle d’un SAMU qui, après un appel à un numéro dédié, définit et qualifie la nature de l’attaque pour orienter la victime en lui indiquant les étapes à suivre et les acteurs à contacter », ajoute-il. C’est en cela que consistera le deuxième axe de travail de l’ARNIA Cybersécurité : la résolution des cyberattaques.
Le centre mènera également un travail approfondi d’identification et de quantification des attaques menées et s’engagera dans des activités destinées aux expert(e)s du domaine chargé(e)s de résoudre les problèmes.
*logiciel informatique malveillant, prenant en otage les données.
**Groupe de Réponse aux Incidents de Sécurité Informatique par assistance numérique.
L’article vous a plu ? Poursuivez sur cette thématique en lisant notre sujet sur l’adhésion de la commune de Muzillac au data center de Morbihan Energies.