L'inauguration de ce nouveau centre a eu lieu le 3 avril 2024 à Ajaccio.
Qu’est-ce que le CSIRT ?
Cet acronyme renvoie à la langue de Shakespeare, pour « Computer Security Incident Response Team ». Autrement dit à Aiacciu, trois personnes ont été recrutées pour prodiguer « les premiers gestes » en cas de cyberattaque, illustre Christophe Apietto, le responsable du CSIRT en Corse. Il s’agit d’un service public gratuit, qui s’adresse aux entreprises, quelles qu’elles soient (TPE, PME, grandes entreprises), aux collectivités et aux associations. Mais pas aux particuliers. En cas d’incident, le CSIRT insulaire peut être joint au 04 20 97 00 97 ou en remplissant un formulaire de déclaration d’incident sur https://cyber.corsica
Le CSIRT vient combler un vide, assure Christophe Appietto : « Aujourd’hui, il y a un interlocuteur en capacité de répondre. Avant, on était obligé de trouver soi-même un prestataire, contractualiser avec lui sans garantie que celui-ci soit labellisé, et sans garantie du résultat. »
Comment ça fonctionne concrètement ?
Sur ce site, il est possible de se référencer en tant que bénéficiaire. Cela signifie que des renseignements techniques seront demandés à la structure qui souhaite devenir adhérente. « Comme ça, on pourra connaître leur système d’information, explique Christophe Apietto. Et s’il y a une faille sur un firewall, on saura dans notre base combien d’entreprises seront concernées par la version en question, et on pourra leur envoyer un mail pour les alerter. » Voici pour la prévention. En cas de cyber-attaque, le CSIRT et son équipe de cyber-analystes en sécurité mettront toutes leurs connaissances en œuvre pour limiter les dégâts : « Soit on est capables d’apporter une réponse, et on assiste la victime jusqu’à ce que l’activité reprenne, soit ça dépasse notre champ de compétences et on la met en relation avec des experts encore plus qualifiés », détaille le directeur ajaccien.
Pourquoi un CSIRT en Corse ?
Le CSIRT CyberCorsica a été inauguré ce mercredi 3 avril, en présence du président du Conseil Exécutif, du préfet de Corse et du directeur général adjoint de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Il y a trois ans, l’ANSSI a lancé un appel à manifestation d’intérêts (AMI), dans le cadre du plan France Relance. « L’ANSSI était le seul à pouvoir répondre aux incidents cyber sur le territoire national et ils étaient un peu essoufflés, confie Christophe Appietto. Ils ont donc décidé de se doter de relais sur les territoires." Au total, douze régions de France ont répondu favorablement à l’AMI, dont la Corse. Chacune s’est vu dotée d’un million d’euros pour mettre en place un centre, trouver des locaux, recruter du personnel et organiser un fonctionnement pour les trois prochaines années. Ensuite, c’est un peu comme pour les anti-virus : « Certaines régions pourront mettre en place des services payants, quand d’autres pourront faire le choix de rester un service public à 100 % financé par la région, souligne Christophe Appietto. Mais l’idée, c’est d’aider les entreprises, et de ne pas dire : « si vous n’avez pas adhéré, on ne vous aidera pas ». Une partie de l’activité devra rester gratuite. »
Des spécificités corses ?
Selon le communiqué de presse publié par la Collectivité de Corse, « ce dispositif est un vrai service de proximité qui apporte une réponse humaine et interactive aux problématiques de cybersécurité dans les territoires, en prenant justement en compte leurs spécificités. » Justement, quelles sont les spécificités de la Corse en la matière ? « Ce n’est pas tellement sur la gestion des incidents, ce sera la même que sur les autres territoires, répond Christophe Appietto. Nous, on effectue au quotidien de la veille sur toutes les formes de vulnérabilité, les failles de sécurité qui peuvent émerger sur des systèmes d’information. On communiquera là-dessus auprès des entreprises, on fera de la sensibilisation. En connaissant bien notre territoire, on pourra appeler directement les entreprises pour leur dire attention, il y a par exemple une campagne de fichiers qui visent des employés d’une compagnie aérienne, c’est extrêmement bien fait, vous allez vous faire avoir, communiquez de suite auprès de vos employés. » Par ailleurs, la Corse a les spécificités de son tissu économique, majoritairement constitué de TPE en Corse.
Pourquoi faut-il rester sur ses gardes ?
« En cyber-sécurité, il y a deux sortes d’entreprises : celles qui ont été attaquées et celles qui ne le savent pas », résume Christophe Appietto. Selon le cyber-analyste ajaccien, tout le monde doit se sentir concerné, et encore plus si on n’appartient pas à un grand groupe : « Avant, on pouvait se dire que seules les grosses entreprises étaient menacées, mais aujourd’hui les pirates ont tout à fait compris qu’il vaut mieux attaquer 1 000 PME ou TPE qui paieront une petite rançon, plutôt que quatre grands groupes qui ne paieront pas, parce qu’ils ont les moyens de faire face ou qu’ils ont des sauvegardes. Plus personne n’est à l’abri aujourd’hui. » En 2022, le hameçonnage était en augmentation de 54 % par rapport à 2021 et le piratage de compte en hausse de 97,5 %. Les recherches d’assistance après une demande de rançon (via les rançongiciels) étaient elles en diminution de 16 %, tout en demeurant à un niveau très élevé, puisque 2 492 recherches d’assistance ont été effectuées.
Les 22 et 23 mai, le CSIRT CyberCorsica organisera son premier événement au palais des congrès d’Aiacciu. Celui-ci traitera de cybersécurité mais également de deux autres thématiques étroitement liées : les données et l’intelligence artificielle.
Cet acronyme renvoie à la langue de Shakespeare, pour « Computer Security Incident Response Team ». Autrement dit à Aiacciu, trois personnes ont été recrutées pour prodiguer « les premiers gestes » en cas de cyberattaque, illustre Christophe Apietto, le responsable du CSIRT en Corse. Il s’agit d’un service public gratuit, qui s’adresse aux entreprises, quelles qu’elles soient (TPE, PME, grandes entreprises), aux collectivités et aux associations. Mais pas aux particuliers. En cas d’incident, le CSIRT insulaire peut être joint au 04 20 97 00 97 ou en remplissant un formulaire de déclaration d’incident sur https://cyber.corsica
Le CSIRT vient combler un vide, assure Christophe Appietto : « Aujourd’hui, il y a un interlocuteur en capacité de répondre. Avant, on était obligé de trouver soi-même un prestataire, contractualiser avec lui sans garantie que celui-ci soit labellisé, et sans garantie du résultat. »
Comment ça fonctionne concrètement ?
Sur ce site, il est possible de se référencer en tant que bénéficiaire. Cela signifie que des renseignements techniques seront demandés à la structure qui souhaite devenir adhérente. « Comme ça, on pourra connaître leur système d’information, explique Christophe Apietto. Et s’il y a une faille sur un firewall, on saura dans notre base combien d’entreprises seront concernées par la version en question, et on pourra leur envoyer un mail pour les alerter. » Voici pour la prévention. En cas de cyber-attaque, le CSIRT et son équipe de cyber-analystes en sécurité mettront toutes leurs connaissances en œuvre pour limiter les dégâts : « Soit on est capables d’apporter une réponse, et on assiste la victime jusqu’à ce que l’activité reprenne, soit ça dépasse notre champ de compétences et on la met en relation avec des experts encore plus qualifiés », détaille le directeur ajaccien.
Pourquoi un CSIRT en Corse ?
Le CSIRT CyberCorsica a été inauguré ce mercredi 3 avril, en présence du président du Conseil Exécutif, du préfet de Corse et du directeur général adjoint de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Il y a trois ans, l’ANSSI a lancé un appel à manifestation d’intérêts (AMI), dans le cadre du plan France Relance. « L’ANSSI était le seul à pouvoir répondre aux incidents cyber sur le territoire national et ils étaient un peu essoufflés, confie Christophe Appietto. Ils ont donc décidé de se doter de relais sur les territoires." Au total, douze régions de France ont répondu favorablement à l’AMI, dont la Corse. Chacune s’est vu dotée d’un million d’euros pour mettre en place un centre, trouver des locaux, recruter du personnel et organiser un fonctionnement pour les trois prochaines années. Ensuite, c’est un peu comme pour les anti-virus : « Certaines régions pourront mettre en place des services payants, quand d’autres pourront faire le choix de rester un service public à 100 % financé par la région, souligne Christophe Appietto. Mais l’idée, c’est d’aider les entreprises, et de ne pas dire : « si vous n’avez pas adhéré, on ne vous aidera pas ». Une partie de l’activité devra rester gratuite. »
Des spécificités corses ?
Selon le communiqué de presse publié par la Collectivité de Corse, « ce dispositif est un vrai service de proximité qui apporte une réponse humaine et interactive aux problématiques de cybersécurité dans les territoires, en prenant justement en compte leurs spécificités. » Justement, quelles sont les spécificités de la Corse en la matière ? « Ce n’est pas tellement sur la gestion des incidents, ce sera la même que sur les autres territoires, répond Christophe Appietto. Nous, on effectue au quotidien de la veille sur toutes les formes de vulnérabilité, les failles de sécurité qui peuvent émerger sur des systèmes d’information. On communiquera là-dessus auprès des entreprises, on fera de la sensibilisation. En connaissant bien notre territoire, on pourra appeler directement les entreprises pour leur dire attention, il y a par exemple une campagne de fichiers qui visent des employés d’une compagnie aérienne, c’est extrêmement bien fait, vous allez vous faire avoir, communiquez de suite auprès de vos employés. » Par ailleurs, la Corse a les spécificités de son tissu économique, majoritairement constitué de TPE en Corse.
Pourquoi faut-il rester sur ses gardes ?
« En cyber-sécurité, il y a deux sortes d’entreprises : celles qui ont été attaquées et celles qui ne le savent pas », résume Christophe Appietto. Selon le cyber-analyste ajaccien, tout le monde doit se sentir concerné, et encore plus si on n’appartient pas à un grand groupe : « Avant, on pouvait se dire que seules les grosses entreprises étaient menacées, mais aujourd’hui les pirates ont tout à fait compris qu’il vaut mieux attaquer 1 000 PME ou TPE qui paieront une petite rançon, plutôt que quatre grands groupes qui ne paieront pas, parce qu’ils ont les moyens de faire face ou qu’ils ont des sauvegardes. Plus personne n’est à l’abri aujourd’hui. » En 2022, le hameçonnage était en augmentation de 54 % par rapport à 2021 et le piratage de compte en hausse de 97,5 %. Les recherches d’assistance après une demande de rançon (via les rançongiciels) étaient elles en diminution de 16 %, tout en demeurant à un niveau très élevé, puisque 2 492 recherches d’assistance ont été effectuées.
Les 22 et 23 mai, le CSIRT CyberCorsica organisera son premier événement au palais des congrès d’Aiacciu. Celui-ci traitera de cybersécurité mais également de deux autres thématiques étroitement liées : les données et l’intelligence artificielle.
Envoyer à un ami
Version imprimable
