L’ANSSI (Agence nationale de la sécurité des systèmes d’information) va créer sept nouveaux centres régionaux de réponse à incident (CSIRT – Cyber Security Incident Response Team) dans sept régions françaises : la Bourgogne Franche-Comté, le Centre-Val de Loire, la Corse, le Grand Est, la Normandie, la Nouvelle-Aquitaine et le Sud-Provence-Alpes-Côte d’Azur. « Les CSIRT régionaux apportent une réponse concrète et immédiate aux victimes de cyberattaques de taille intermédiaire partout sur le territoire national, expose Guillaume Poupard, le directeur général de l’ANSSI. Concrètement, grâce au programme d’incubation, ces CSIRT régionaux seront en capacité de proposer très rapidement une aide personnalisée à la prise en charge des victimes, en les accompagnant depuis la déclaration de l’incident jusqu’à la fin de la remédiation, et en les orientant vers les bons prestataires et les bonnes actions à mener. C’est une formidable occasion de proposer aux entités des territoires une réponse de proximité adaptée. L’objectif est que toutes les régions volontaires puissent disposer dès 2022 d’un tel centre, dont les capacités opérationnelles seront pleinement atteintes à l’horizon 2024. ».
Si les grandes banques ont souvent leur propre CSIRT interne, ce n’est pas le cas des banques privées et des établissements de taille moyenne qui auront désormais un interlocuteur local pour les aider. Les sept régions bénéficieront du programme d’incubation de l’ANSSI de février à juin 2022, puis de septembre à décembre 2022. Ce programme s’appuie sur le plan France Relance qui allouera à chaque région un soutien financier à hauteur d’un million d’euros.
