Collectivités, associations et entreprises face aux cyber-attaques : Breizh Cyber, le centre de réponse de la Région, a traité plus de 100 incidents

Collectivités, associations et entreprises face aux cyber-attaques : Breizh Cyber, le centre de réponse de la Région, a traité plus de 100 incidents

« La souveraineté numérique, comme la souveraineté alimentaire ou énergétique, est une garantie de notre indépendance », martèle le Président Loïg Chesnais-Girard. Voilà pourquoi, il y a un an, la Région Bretagne lançait son « Samu numérique », selon l'expression de Jérôme Tré-Hardy, conseiller régional délégué au numérique, à la cybersécurité et aux données. La mission de Breizh Cyber ? Apporter une réponse rapide aux collectivités, associations, PME et ETI (petites et moyennes entreprises, entreprises de taille intermédiaire) victimes de cybermalveillance. Piratage, hameçonnage, rançongiciels : en un an, les experts du centre de réponse régional ont reçu plus de 300 appels et traité 114 incidents. Ils ont aussi mené des actions de prévention et de sensibilisation auprès des publics les plus divers.

Breizh Cyber a reçu 301 appels sur son numéro vert (0 800 200 008), traité 114 incidents et réalisé 65 signalements de vulnérabilité au cours de sa première année d'activité, au profit des entreprises, collectivités locales ou associations du territoire.

Des incidents très variés

Dans le « top 3 » des incidents les plus courants, on trouve : le piratage de compte, l'hameçonnage (phishing) et le rançongiciel.
Le piratage et l'hameçonnage (le plus souvent de messageries) sont, en réalité, le prélude à d'autres attaques, comme le vol d'identifiants de connexion, ou à des tentatives de fraude au changement de RIB, par exemple. Les rançongiciels représentent les incidents les plus graves pour les victimes : ils entraînent le plus souvent un blocage complet de l'activité.

Des incidents sur la chaîne d'approvisionnement logiciel sont également signalés. Octave, un éditeur spécialisé dans le commerce de détail, a été attaqué en août, entraînant dans son sillage des difficultés majeures pour nombre de ses clients, dont au moins 8 en Bretagne. Plusieurs usurpations d'identité d'entreprises et de collectivités locales ont également été signalées.

Dans 90% des cas, Breizh Cyber a la capacité d'accompagner directement les victimes dans la réponse à ces incidents.
Pour les cas les plus graves et spécifiquement pour les incidents de type rançongiciel, Breizh Cyber oriente les victimes vers des prestataires d'investigation numérique et/ou de récupération de données.

Des coopérations aux niveaux national et local

À l'initiative de Breizh Cyber, les centres de réponse de métropole (CSIRT) et d'outre mer ont mené cette année une campagne de recherche en vulnérabilité au profit de l'ensemble des collectivités locales. Cette initiative, rendue possible grâce à la politique d'ouverture des données de l'État, vise à renforcer la cybersécurité de ces entités publiques.
Bilan : 186 d'entre elles présentaient des équipements vulnérables, parmi les 25 000 analysés, soit un taux de 0,73%.

Au niveau national, les CSIRT territoriaux sont désormais intégrés au dispositif de réponse opérationnelle « CERT-FR » de l'ANSSI (Agence nationale de sécurité des systèmes d'information). A ce titre, les appels reçus par le CERT-FR qui concernent des entités bretonnes sont remontés vers Breizh Cyber (et réciproquement, selon les horaires).
Au niveau local, avec la signature d'une convention de coopération entre la Région Bretagne et le syndicat mixte Mégalis pour l'année 2024, Breizh Cyber a réalisé de nombreuses actions autour de la cybersécurité au profit des collectivités locales bretonnes, en partenariat avec cet opérateur.
D'autre part, Breizh Cyber a lancé le référencement des prestataires de réponse à incidents qui opèrent sur le territoire breton. Ces référencements se sont matérialisés par la signature d'une charte définissant les engagements de chacune des parties. À ce jour, 15 prestataires de confiance ont été référencés.

Sensibiliser tous les publics

Le centre de réponse de la Région Bretagne intervient aussi auprès du grand public et des professionnels lors d'événements aussi divers que le Cybermoi/s organisé par Cybermalveillance.gouv.fr, le Forum Economique Breton, le West Web Festival, les rencontres des experts comptables de Bretagne…
Des sessions de sensibilisation sont également organisées avec des syndicats professionnels comme l'UIMM, le MEDEF, la CPME, le CNAM et les CCI.
Les usagers peuvent aussi s'informer sur le site web et le compte LinkedIn de BreizhCyber.

En pratique, Breizh Cyber est joignable :
> sur le site web breizhcyber.bzh
> au numéro d'urgence : 0 800 200 008 (appel gratuit)