Sécurité
Cyberattaques : un dispositif régional pour accompagner les victimes
Créé en 2024 après une phase d’expérimentation, le GIP CyberRéponse, à travers son CSIRT, accompagne collectivités, entreprises et exploitations agricoles en cas de cyberattaque. Un outil encore peu connu, alors que la menace reste élevée en région Centre-Val de Loire.
Créé en 2024 après une phase d’expérimentation, le GIP CyberRéponse, à travers son CSIRT, accompagne collectivités, entreprises et exploitations agricoles en cas de cyberattaque. Un outil encore peu connu, alors que la menace reste élevée en région Centre-Val de Loire.
Mis en place officiellement en octobre 2024, le GIP CyberRéponse s’appuie sur un Centre de réponse aux incidents de sécurité informatique (CSIRT) pour intervenir en cas de cyberattaque. Le dispositif, expérimenté dès mars 2023, s’inscrit dans une démarche à la fois régionale et nationale, en lien avec l’Agence nationale de la sécurité des systèmes d’information (Anssi). « Le but, c’est tout simplement un centre d’appel d’urgence lié à des cyberattaques », explique Victor-Emmanuel de Sa. Un numéro vert permet de joindre une cellule dédiée, avec un engagement : « Décrocher le téléphone en moins de deux minutes ». Les victimes sont ensuite orientées vers des prestataires spécialisés.
Un périmètre large, jusqu’au monde agricole
Le dispositif couvre un large champ d’action en région Centre-Val de Loire. Collectivités, entreprises, associations employeuses et exploitations agricoles peuvent y recourir. « On couvre toutes les entreprises de la région, PME, TPE, ETI, mais aussi les collectivités et les associations », précise-t-il. Dans un contexte de numérisation croissante, les exploitations agricoles sont également concernées. Les systèmes informatiques se multiplient et deviennent des points d’entrée potentiels pour les attaques.
Intervenir vite pour limiter les dégâts
Lorsqu’une attaque survient, la priorité est d’agir rapidement. « Il faut arrêter l’hémorragie cyber », résume Victor-Emmanuel de Sa. Le CSIRT met en relation les victimes avec des prestataires référencés, capables d’intervenir sur des systèmes qu’ils ne connaissent pas, sans aggraver la situation. Dans les 48 heures, un kit est également fourni pour accompagner le dépôt de plainte. « On évite que la victime ait à répéter les mêmes choses ». Car une cyberattaque ne se limite pas à un incident technique. « C’est ce qu’on appelle une surcharge mentale », souligne-t-il.
Des attaques nombreuses et en évolution
Depuis sa mise en place, CyberRéponse a ouvert environ 700 dossiers en région Centre-Val de Loire, dont plus de 150 incidents critiques. Les victimes sont majoritairement des PME, suivies des collectivités et des entreprises de taille intermédiaire. Les formes d’attaques évoluent. L’ingénierie sociale représente environ 10 % des cas. Les rançongiciels restent présents, mais d’autres méthodes progressent. L’hameçonnage ciblé, en hausse, devient particulièrement difficile à détecter. « Aujourd’hui, vous mettez l’original et la copie côte à côte, personne ne fait la différence », explique-t-il. L’intelligence artificielle permet de produire des messages très crédibles. La compromission de comptes et le typosquatting complètent les principales menaces. « Vous pensez lire un site connu, mais en réalité ce n’est pas la bonne adresse ».
Des attaques de plus en plus discrètes
Une évolution marquante concerne la discrétion des attaques. « Finalement, on ne chiffre plus forcément les données, on les exfiltre sans que vous le sachiez ». Ces opérations sont désormais réalisées pendant les heures d’activité, afin de passer sous les radars des systèmes de surveillance. Une transformation qui rend les attaques plus difficiles à détecter et prolonge leur durée.
Sur l’origine des attaques, les analyses ont évolué. « Aujourd’hui, c’est fini de dire ''il semblerait que''. On le dit clairement : une grande partie vient de Russie ». Un constat qui confirme la dimension internationale des cybermenaces.
Prévenir plutôt que subir
Face à cette situation, la prévention reste un levier essentiel. « On travaille beaucoup en amont, sur la sensibilisation et la prévention », explique Victor-Emmanuel de Sa. Des actions sont menées, notamment dans le monde agricole, en lien avec la FNSEA, les chambres d’Agriculture et la gendarmerie. L’objectif est de diffuser les bons réflexes, regroupés sous le terme d’« hygiène numérique ». « La cyber, ça reste d’abord du bon sens, puis de la technique ».
Former pour mieux anticiper
Un cybercampus a également été mis en place en région Centre-Val de Loire. Il permet de former exploitants, dirigeants et élus aux risques numériques. Ces formations visent à mieux comprendre les mécanismes des attaques et à adopter les bons comportements.
L’intelligence artificielle, entre menace et solution
L’intelligence artificielle joue un rôle central dans l’évolution des cyberattaques. Elle est utilisée pour rendre les attaques plus crédibles, mais aussi pour renforcer les systèmes de défense. « L’IA est à la fois la menace et l’antidote », résume Victor-Emmanuel de Sa. Dans un contexte où les attaques gagnent en sophistication et en volume, elle devient un outil indispensable pour analyser les comportements et détecter les anomalies.
