La Région Grand Est et Grand E-Nov+, en partenariat avec le Loria (CNRS, Université de Lorraine, Inria, CentraleSupélec Metz) et la Gendarmerie Nationale, ont organisé ce mardi 12 mars, au Loria, à Vandœuvre-lès-Nancy, un rendez-vous destiné aux entreprises, PME et PMI du Grand Est, avec l’objectif de les sensibiliser aux risques cyber. Près de 60 organisations ont pu participer à des ateliers pratiques et bénéficier gratuitement de conseils d’experts et de professionnels sur les bonnes pratiques à adopter en cas de cyberattaque.

Cette rencontre a également été l’occasion pour Irène Weiss, Conseillère régionale déléguée à la Cybersécurité, de faire un point de situation sur le Plan régional cybersécurité 2023-2025, mis en œuvre par la Région. Parmi les outils de ce plan, le service Grand Est Cybersécurité, piloté par la Région avec le soutien de l’Agence Nationale de Sécurité des systèmes d’information (ANSSI) avait été lancé en février 2023 pour accompagner la gestion de la crise cyber. Son responsable, Jean-Charles Renaudin, a présenté les grandes tendances de cette première année de fonctionnement, avec des sollicitations en forte progression.

Une montée en puissance de Grand Est Cybersécurité.

En un an d’existence, Grand Est Cybersécurité a vu le nombre d’appels augmenter :

 Le centre a reçu pas moins de 232 sollicitations, avec un accroissement des appels sur les 3
derniers mois de 20%,

 Les appels proviennent à une forte majorité d’Alsace (plus de 50%), suivis par la Moselle et la Marne,

 77% des signalements ont concerné directement un incident, et 23% ont concerné des demandes d’informations (en vue d’obtenir un renseignement, bénéficier du service de SCAN
de l’ANSSI ou une orientation vers un dispositif régional de cybersécurité),

 75% des incidents signalés proviennent du secteur privé (ETI, PME/PMI). Le secteur public (communautés urbaines, communes), totalise 25 % des demandes,

 En termes de typologie d’incidents signalés, 49% concernent des usurpations d’identité, 38%
des attaques et 9% des défaçages1 de site.

A ce jour, Grand Est Cybersécurité a référencé et cartographié 18 prestataires de service spécialisés dans la réponse aux cyberattaques.

Pour s’adapter à cette demande, le centre est monté en puissance en termes d’organisation, d’outillage et d’effectif. Il compte désormais 3 opérateurs d’analyse.

« Dans la pratique, tous les appels ont été pris en compte. Quand une structure ou un organisme régulé exclu du périmètre bénéficiaire a sollicité Grand Est Cybersécurité, il ou elle a été réorienté vers le bon interlocuteur, tout en lui apportant les premières recommandations en cas d’urgence. Grand Est Cybersécurité s’inscrit dans une dynamique vertueuse « d’assistance à personne en danger » appliquée à la menace cyber. », indique Jean-Charles Renaudin, Responsable de Grand Est Cybersécurité.

Une enquête de satisfaction a été mise en place en octobre 2023. Elle indique que le service est très apprécié par les bénéficiaires, sur la forme comme sur le fond (90% de note 5/5 et 10% de note 4/5).

1 Modification non sollicitée de la présentation d’un site web, à la suite du piratage de ce site.

Renforcer la cyber-résilience et la montée en compétences des acteurs.

« La grande force d’un CSIRT régional c’est, d’une part, la connaissance de son territoire et de ses acteurs cyber, d’autre part, son rattachement – c’est le cas en Grand Est – au dispositif régional de développement économique du territoire. Il s’agit de conseiller au mieux les bénéficiaires et faciliter ainsi leur mise en relation avec les acteurs clefs du territoire pour in fine améliorer la cyber-résilience du territoire. L’objectif principal de ce plan est de sensibiliser nos acteurs régionaux à l’importance des données comme patrimoine vital de chaque organisation. Les risques continueront de s’accroître avec l’usage du numérique. Il devient impératif de modifier nos habitudes. Le Campus Cyber régional, prévu pour cette année, symbolise cette ambition. Ce centre à deux niveaux, combinant proximité et mutualisation, vise à toucher un large spectre d’acteurs, à développer des solutions adaptées et à mailler notre territoire riche de ses diversités », précise Irène Weiss, Conseillère régionale déléguée à la cybersécurité.

Une dynamique nationale

Depuis le lancement du CSIRT, une dynamique de rencontre entre les différents acteurs français de réponse aux cyberattaques s’est mise en place, soutenue par l’ANSSI. Le CERT-FR, les CERT sectoriaux et les CSIRT régionaux partagent leur connaissance de la menace, avec la volonté d’améliorer et de simplifier les démarches pour chaque bénéficiaire, tout en favorisant l’assistance opérationnelle.

Avec la mise en application prochaine des exigences liées à la directive européenne NIS2, comme pour l’appui des JO 2024, l’ANSSI considère les CSIRT régionaux comme relais de terrain de son action. Une dynamique de complémentarité vertueuse s’est établie entre les CSIRT régionaux et le CERT-FR. Grâce à la connaissance fine de son territoire, Grand Est Cybersécurité agit localement comme une sorte de relais fédérateur, bras délégué de l’ANSSI et du CERT-FR. Tout cela contribue à une meilleure prévention de la menace et à une réponse plus efficace au risque cyber.

A propos du Loria.

Le Loria, Laboratoire lorrain de recherche en informatique et ses applications, est un laboratoire commun à plusieurs établissements : le CNRS, l’Université de Lorraine, Inria et CentraleSupélec Metz. Depuis sa création en 1997, le Loria a pour mission la recherche fondamentale et appliquée en sciences informatiques. Ses travaux scientifiques sont menés au sein de 28 équipes structurées en 5 départements, représentant un total de plus de 500 personnes. Le Loria est un des plus grands laboratoires de la région Grand Est.