Face à l’explosion du nombre d’attaques informatiques et à leur complexité croissante, des centres régionaux de réponse aux incidents cyber (CSIRT) ont été déployés à travers la France. Leur rôle : guider les victimes et les aider à renforcer leur protection. Bien que gagnant en importance, les centres semblent peiner à s’imposer sur le marché.
Bilan modéré des centres malgré la forte hausse des incidents cyber
Initialement financés par le Plan de relance, puis par les régions, les centres de réponse à incident ont été incubés par l’Agence nationale de la sécurité des systèmes d’information (Anssi) depuis février 2022. L’objectif est ambitieux, dans un contexte de forte augmentation des attaques : orienter les collectivités et PME victimes au niveau local et limiter les risques en les aidant à améliorer leur sécurité. Mais pour l’heure, force est de constater qu’« ils ne décollent pas », constatent les responsables des réseaux de mutualisation, chargés d’accompagner la transformation numérique des collectivités territoriales.
Certains cherchent encore à mettre en place une collaboration et des méthodes de travail efficaces avec leur CSIRT.
Pour d’autres, les relations ne sont pas allées plus loin que des contacts réguliers.
D’autres se plaignent de n’être même pas encore parvenus à établir le contact avec leur centre régional. Différentes problématiques ont été relevées sur le terrain. Durant une audition parlementaire, le sénateur Cadic avait notamment pointé du doigt « la grande inégalité des services d’une structure à l’autre ».
Par exemple, après 7 mois d’existence en juin 2023, le CSIRT de Bourgogne–Franche-Comté avait été sollicité 81 fois au total. Sur la période, leur fréquence a progressivement augmenté, passant de cinq mensuelles pour commencer à une quotidienne au cours du deuxième trimestre 2023. Pour autant, ce volume ne suffit pas à justifier la présence d’un expert en cybersécurité et de trois analystes, ainsi qu’un coût global d’un million d’euros sur trois ans.
Des questionnements en suspens sur le financement et le cadre juridique
Olivier Cadic a également dénoncé le « manque de pérennité du financement de l’État », qui impose aux régions de prendre le relais, pour des missions de sécurité jugées régaliennes. Outre le problème du financement à long terme, le cadre juridique de l’activité suscite des doutes auprès des régions métropolitaines. Résultat, l’Auvergne–Rhône-Alpes n’a pas encore rejoint le mouvement.
L’Anssi reconnaît que les structures ont encore des efforts à fournir pour être pleinement opérationnelles et gagner en efficacité, mais se dit convaincue qu’elles apportent plus d’opportunités que de redondance. Il rappelle que les pouvoirs publics souhaitent à terme que toute victime ait accès rapidement à au moins un interlocuteur et un intervenant.
Encore faut-il que les CSIRT réussissent à trouver leur place entre deux acteurs clés :
- l’Anssi, responsable de la cybersécurité de l’État et des infrastructures critiques, d’une part,
- le groupement d’intérêt public Action contre la cyber malveillance, dédié à la sensibilisation du grand public, d’autre part.