[Edito] Les « Samu » numériques peuvent-ils se généraliser ?

Edito_24 nov Samu numeriqueUn « Breizh Cyber » a été officiellement lancé le 21 novembre. Derrière ce nom qui fleure bon la Bretagne, se cache un centre de réponse aux incidents de sécurité informatique (CSIRT) : un guichet, avec un numéro gratuit, pour les victimes de cyber-attaques parmi les PME et les entreprises de taille intermédiaire. La Bretagne, terre de cybersécurité par excellence, accueillait à Rennes du 21 au 23 novembre la 8e édition de la European Cyber Week, « forum européen de l’autonomie stratégique en cybersécurité et cyberdéfense ». L’occasion de montrer que les enjeux nationaux et européens trouvent également un écho au niveau local. Si l’agence nationale de la sécurité des systèmes d’information (Anssi) a profité de la rencontre pour inaugurer ses nouveaux locaux bretons en présence du ministre du numérique Jean-Noël Barrot, c’est bien la création du « Samu breton de la cyber » qui a retenu l’attention de la presse régionale.

Celui-ci est composé de quatre spécialistes qui pourront prodiguer des conseils de base aux victimes, mais aussi les orienter vers des prestataires locaux (dont le service sera, lui, payant) capables de les accompagner face à des problèmes plus complexes. Bien accueillie, l’initiative illustre aussi à quel point proposer des solutions locales face à la multiplication des cyber-attaques ressemble à un casse-tête.

En effet, en quelques années, le niveau de protection des plus grandes entreprises a considérablement augmenté. À la recherche de facilité, les attaquants se sont donc reportés sur des cibles de plus petites tailles, PME ou collectivités moins bien protégées. L’Anssi, consciente du problème a installé des délégués en région, avec un rôle d’animation de l’écosystème. L’initiative publique Cybermalveillance.gouv.fr, créée en parallèle, a également apporté un premier point d’orientation pour les organisations démunies. Cependant la tâche est titanesque et la création de centres de réponses locaux plutôt que nationaux reste un axe important d’acculturation pour les entreprises locales, car l’une de leur première préoccupation en cas de cyber-attaques est de savoir vers qui se retourner pour réagir.

Toutefois, la question du financement de ces « Samu » pose question. Ainsi, le CSIRT breton fonctionnera pendant trois ans grâce à une subvention d’un million d’euros de l’Anssi. Pour autant, si la structure veut grandir, notamment pour couvrir des plages horaires plus larges (le numéro est aujourd’hui disponible uniquement en semaine sur des horaires de bureau), elle devra trouver un modèle plus pérenne. La Région Bretagne entend bien participer mais prévient qu’elle ne pourra pas soutenir seule l’effort financier. Faut-il dès lors que « Cyber Breizh » propose ses propres services payants ? Trouver sans délai des solutions à ces enjeux économiques apparaît essentiel pour que ce type de structure s’ancre durablement chez les acteurs économiques régionaux. Avec une question en suspens : la cybersécurité peut-elle devenir un service public comme tant d’autres ?

Cet édito est issu de notre newsletter de la semaine du 20 au 24 novembre 2023, à découvrir dès maintenant : https://alliancy.fr/newsletter/24-11-23 

Et pour ne pas rater la prochaine newsletter Alliancy, inscrivez-vous : alliancy.fr/abonnement-newsletter