Le CSIRT : « pompier de la cyber » pour les entreprises et collectivités

Le nombre total d’attaques par rançongiciel a augmenté de 30% en 2023, selon l’ANSSI. Dans la région, le CSIRT intervient auprès des entreprises et collectivités mises en difficulté par les escrocs du numérique. On peut aussi se prémunir contre les mauvaises surprises.

Ne jamais croire que ça n’arrive qu’aux autres ! Dans un monde de plus en plus connecté, les attaques de systèmes informatiques se multiplient. Elles sont même supérieures de 30% en 2023 par rapport à 2022 selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Dans la région Hauts-de-France, deux des affaires les plus retentissantes ont concerné la Ville de Lille à l’hiver 2023 ou encore le Centre Hospitalier d’Armentières en février dernier… Mais de telles mésaventures n’arrivent pas qu’aux collectivités.

Cybersécurité en 2023 : une augmentation alarmante
des attaques par rançongiciel

Ouvert il y a un an, le 3 avril, le centre nordiste, basé à Lille, a déjà traité plus de 90 incidents.

Différentes typologies d’attaques ont été recensées. Le rançongiciel ou ransomware avec cryptolocker et demande de rançon, le phishing ou hameçonnage, la défiguration de site, l’attaque par déni de service (DoS) qui fait tout dérailler…

« On observe néanmoins une tendance plus importante sur le ransomware, notamment sur la fin d’année », note celui qui intervient essentiellement auprès des PME, ETI, collectivités, associations, mais ne refuse pas d’aider une TPE. « C’est arrivé, même si la priorité reste les PME ».

Psychologie, technique et réglementaire : le rôle du CSIRT
face aux menaces numériques

Concrètement, le CSIRT est un centre de réponse de premier niveau. Quand une entreprise appelle, la première des choses est d’écouter.

« Il y a beaucoup de psychologie pour commencer car quand vous êtes chef d’entreprise et que vous n’avez plus accès à vos bases, vous vous sentez en sursis. Nous faisons le premier travail d’identification, de compréhension de ce qu’il s’est passé, avant de demander une trace technique puis d’expliquer les premiers bons gestes à réaliser. »

Ensuite, en fonction de la difficulté, le CSIRT peut soit indiquer à l’entreprise de se mettre en relation avec son prestataire informatique habituel, soit proposer  « une liste de prestataires que nous avons qualifiés et qui sont capables de faire la remédiation. »

Outre cet accompagnement psychologique et technique, le CSIRT épaule également dans le domaine réglementaire et juridique avec les dépôts de plainte, la déclaration à la CNIL, etc.

Sensibilisation et prévention : les entreprises
face aux risques de cybersécurité

Les entreprises se sentent-elles suffisamment concernées par les risques de cybersécurité ?

Chekib Gharbi est lucide. « Elles savent toutes que c’est un sujet, mais ce n’est pas une priorité d’investissement face à la machine de production… Récemment, une entreprise nous a appelé, son système commençait à être crypté, elle a téléchargé un logiciel gratuit plus ou moins piraté… En fait, le dirigeant avait vu des prestataires de cybersécurité peu de temps auparavant, mais il avait préféré temporiser. Heureusement, il avait eu la présence d’esprit de débrancher le réseau ».

Dans le cas des rançongiciels, c’est souvent ce qu’il convient de faire :  isoler la machine, sans l’éteindre, mais les attaques sont tellement différentes… Alors, « l’une des bonnes pratiques, vraiment, c’est d’investir dans les sauvegardes, de tester les sauvegardes régulières et qu’elles soient isolées de votre réseau. Si vous êtes attaqué, au pire, vous avez ainsi les moyens de restaurer le tout ».

L’EDIH : un dispositif pour accompagner les entreprises
dans la prévention des cyberattaques

Pour se prémunir face aux cyberattaques, sachez qu’il existe un dispositif pour accompagner les entreprises en amont : l’EDIH.

L’European Digital Innovation Hub GreenPowerIT est un guichet unique qui rassemble l’ensemble de l’écosystème innovant des Hauts-de-France pour soutenir les PME et administrations publiques dans la digitalisation. Formations, diagnostics, expertises techniques peuvent être proposés à un coût réduit, grâce à des financements européens.

Utile avant de devoir appeler les pompiers.

Le CSIRT Hauts-de-France est un centre de réponse aux incidents cyber au profit des PME, ETI, collectivités territoriales et associations de la région