« Le Samu numérique de la Région Bretagne. » C’est par cette phrase imagée que Jérôme Tré-Hardy, élu au numérique de la collectivité, a défini Breizh Cyber lors de sa présentation en novembre 2023, à Rennes, pendant l’European Cyber Week. Ses missions ? Offrir rapidement une assistance aux entités de taille intermédiaire victimes d’actes de cybermalveillance. « Qui appeler ? Que faire ? Beaucoup de victimes sont démunies face à une attaque » constate Guillaume Chéreau, directeur de Breizh Cyber. « Breizh Cyber est leur interlocuteur de première urgence, joignable via son site ou un numéro gratuit. Nous posons un diagnostic – Quand est-ce arrivé ? Quelles sont les conséquences ? Y a-t-il une demande de rançon ? -, et nous prescrivons. Si le cas n’est pas compliqué, nous pouvons le régler. S’il est complexe, nous renvoyons la victime vers des prestataires de proximité. Notre connaissance de l’écosystème breton de la cybersécurité nous permet de conseiller un panel de sociétés qui sauront répondre aux besoins. »
Avantage pour les victimes ? « Nous sommes un tiers neutre et de confiance, nous n’avons aucun lien commercial avec les acteurs privés dont nous sommes complémentaires, » poursuit le directeur. « Les victimes ont l’assurance que les entreprises conseillées sont parfaitement adaptées à leurs besoins, et que leurs interventions répondront au diagnostic que nous avons posé. Nous assurons un suivi jusqu’à la résolution du problème, en veillant à la bonne correction des failles. »
Protéger le tissu économique et social régional
En cas d’attaque, les infrastructures numériques publiques et privées nationales les plus critiques sont défendues par l’ANSSI. Mais cette dernière ne peut gérer les nombreux incidents signalés par les entreprises, les collectivités, les associations. Pour répondre à cette problématique, l’ANSSI s’est donc engagée dans la création de centres régionaux de réponse aux incidents de sécurité informatique (ou CSIRT, Computer Security Incident Response Team) comme relais de son action dans les territoires. Dans le cadre du plan France Relance ils sont dotés, chacun, d’un budget d’1M€ pour financer salaires et outils nécessaires à leurs missions. Initié en 2022, le déploiement des CSIRT se poursuit. 11 régions en sont pour l’instant pourvues. À la pointe sur la filière cybersécurité, riche de ses 160 entreprises cyber, la Bretagne fait partie des territoires privilégiés pour accompagner rapidement et efficacement les victimes d’attaques informatiques, et protéger ainsi son tissu économique et social.
Trouver un modèle économique
Trois mois après sa création, Breizh Cyber a traité une quarantaine d’incidents dont l’attaque de la mairie de Betton par le groupe de cybercriminels Medusa, sa première intervention. « La moitié sont des signalements par les victimes elles-mêmes, l’autre moitié sont des vulnérabilités d’équipements exposés sur Internet que nous avons découvertes par nos campagnes de scans », explique Guillaume Chéreau. « Nous prévenons les propriétaires de ces équipements pour qu’ils corrigent les failles, leur évitant toute exploitation par un acteur malveillant. »
Breizh Cyber compte aujourd’hui quatre experts ingénieurs, techniciens, analyste. « L’équipe a vocation à se renforcer, notamment dans le cadre de l’étoffement de ses services payants dont le lancement est programmé prochainement, en complément du service de réponse à incidents gratuit. »
- Breizh Cyber, le CSIRT de la Région Bretagne – Appel gratuit 0 800 200 008
Les 10 préconisations de Breizh Cyber pour éviter les cyberattaques :
- Inventorier son parc informatique et ses actifs métier
- Effectuer des sauvegardes exhaustives et régulières
- Appliquer régulièrement les mises à jour de sécurité
- Mettre en œuvre une solution de protection antivirale
- Mettre en place une politique de mots de passe robuste
- Implémenter un pare-feu et mettre à jour les règles de filtrage
- Sécuriser la messagerie
- Séparer les usages et réduire le risque en cas de compromission
- Informer et sensibiliser les collaborateurs
- Etendre sa politique de sécurité aux solutions cloud utilisées
Propos recueilli par Béatrice Ercksen. Photo de Une : ©iStock – Tippapatt