Communiqué :

Le premier Forum régional Cybersécurité et Numérique s'est tenu à Dijon. L’objectif de cette rencontre était notamment de créer un moment de confiance autour de la problématique de la protection des données des entreprises, établissements publics et collectivités en rappelant que « la cybersécurité est un des principaux défis de la numérisation de la société », comme l’a souligné Patrick MOLINOZ, Président de l’Agence Régionale du Numérique et de l’intelligence artificielle (ARNia) qui anime le CSIRT territorial. « J’aime rappeler que
l’univers numérique devrait être pensé comme le monde « physique » : il n’y a ni liberté, ni démocratie, ni croissance pour les citoyens dans le monde « physique » sans sécurité. C’est la même chose avec le numérique. Il faut donc protéger les données collectées et les systèmes qui les traitent pour permettre le fonctionnement normal et sain, de leur activité. »

« À l’heure où les attaquants se saisissent de toutes les opportunités, notamment pour mener des attaques à des fins d’extorsion financière, les entreprises, les établissements publics et les collectivités doivent impérativement hisser leur niveau de cybersécurité » a précisé Véronique BRUNET, déléguée de l’ANSSI en Bourgogne-Franche-Comté.
« Dans un contexte où les cyberattaques se multiplient et touchent tous les secteurs, ce forum constitue une opportunité essentielle pour renforcer la collaboration entre acteurs économiques, collectivités, fournisseurs de solutions en cybersécurité et start-up innovantes locales » a déclaré Silvère DENIS, Directeur délégué de la French Tech Bourgogne-Franche-Comté, lors de son allocution.

Hausse de 61% des sollicitations en 1 an : la mission du CSIRT territorial reste indispensable

Le Forum a été l’occasion pour le CSIRT Bourgogne-Franche-Comté, par la voix de son responsable, Sébastien MOREY, de dresser le bilan des actions du centre régional de cybersécurité menées depuis 2023 pour sensibiliser les acteurs publics comme privés – nul n’est à l’abri a-t-il alerté - à la nécessité d’anticiper les cyberattaques qui ne cessent de progresser, touchant toutes les entités publiques et privées quelle qu’en soit la taille :

« N’attendez pas d’être attaqué et de subir de graves préjudices pour nous contacter. Le CSIRT-BFC n’est pas uniquement le 15 de la cybersécurité, c’est aussi votre allié au quotidien (numéro gratuit accessible 24/24, 7/7) pour vous aider à protéger votre système d’information contre les cyberattaques, détecter les menaces dès leur apparition et réduire l’impact et la durée entre le piratage informatique et le rétablissement normal de votre activité ».

Les chiffres du bilan de l’année 2024 et la progression par rapport à 2023 suffisent à eux-mêmes pour redire la nécessité de l’action du centre régional de cybersécurité créé en 2022 grâce au financement de l’ANSSI :
* 404 sollicitations reçues par le CSIRT en 2024 contre 250 en 2023 soit 61% d’augmentation. Ces 404 sollicitations correspondent à 4621 entités alertées ou impactées, une sollicitation du CSIRT pouvant être faite pour plusieurs établissements (les filiales d’une entreprise par exemple) :
- 40% sont des demandes d’information, 44% des incidents et 16% des alertes (actions de prévention à destination des bénéficiaires, par exemple détection de vulnérabilités).
- 47% sont des communes et des communautés urbaines, d’agglomération et de communes, 18% des établissements publics et 20% des entreprises (TPE, PME, ETI).
- les sollicitations les plus fréquentes concernent la fraude bancaire, les faux sites marchands, les rançongiciels et l’hameçonnage (phishing).


« Le constat est que le Centre régional de cybersécurité est mieux connu aujourd’hui et les entreprises le sollicitent de plus en plus depuis 2024 », explique Sébastien MOREY. Au-delà de la réponse aux incidents, le CSIRT-BFC joue plusieurs rôles : la sensibilisation, les alertes comme des détections de vulnérabilités et l’animation de la filière à l’instar de ce Forum Cybersécurité et Numérique. » L’occasion de rappeler les quatre grandes missions du CSIRT de Bourgogne-Franche-Comté à destination des établissements publics, collectivités territoriales, PME /ETI et associations :

1/REMEDIER : via un numéro unique régional [0970 609 909], le CSIRT-BFC prend en charge la demande des acteurs régionaux victimes d’une cyberattaque en les orientant vers des prestataires pour la remédiation, vers les forces de l’ordre (Gendarmerie, Police) pour le dépôt de plainte, vers la CNIL en cas de violation de données à caractère personnel et vers l’ANSSI pour le suivi de l’incidentologie.

2/ ALERTER lorsque des vulnérabilités sont détectées, sur la fin des supports logiciels, sur les fuites de données. Actuellement le CSIRT supervise 2200 entités en effectuant 2 millions de scans/an. Quant aux fuites de données, grâce au service baptisé cyberleaks (soumis au consentement du bénéficiaire), il analyse plus de 5000 bases de fuites sur le darkweb.

3/ SENSIBILISER les acteurs de la région sur les thématiques de la cybersécurité (menaces, risques, comment s’en protéger, bonnes pratiques) via l’information, les rencontres de la filière, des webinaires, le cybermois en octobre.
• En 2024 le CSIRT Bourgogne-Franche-Comté a réalisé plus de 45 actions de sensibilisation et d’information (37 de sensibilisation et 8 webinaires). La sensibilisation est constante via des articles en accès libre sur le site web (https://www.csirt-bfc.fr/) qui reçoit 40.000 visites/an et la diffusion d’informations via Linkedin.
• Il a développé plusieurs outils gratuits : analyse de courriels douteux, fin de supports des logiciels, test de la robustesse des mots de passe.

4/ ANIMER : Forum régional annuel, rencontres et annuaire des prestataires en cybersécurité en BFC https://www.csirt-bfc.fr/cyber-en-bfc/ : référencement de 50 sociétés par domaine d’intervention, qualification (ANSSI, Expert Cyber, ISO…), zone géographique d’intervention, horaires d’ouverture…