À LA UNE
Philippe Martin
29/11/2023
231129 Regions Magazine Homepage01
Présentation officielle du Breizh Cyber à Rennes. Photos Région Bretagne

Breizh Cyber pour faire aux cyberattaques

Victime d’une cyberattaque, la commune de Betton, en Ille-et-Vilaine, a été la première à bénéficier des services de Breizh Cyber, centre de réponse lancé fin novembre par la Région Bretagne.

231129 Regions Magazine Photo01

Les consignes en cas de cyberattaque

Dans la nuit du 30 au 31 août, la commune de Betton, 13.000 habitants, au nord de Rennes, subit une puissante cyberattaque revendiquée par le groupe de hackers Medusa. Plus d’internet, ni même d’ordinateurs, plus de téléphone, 22.000 fichiers « partis dans la nature », extraits des serveurs et diffusés sur Telegram, comme l’a expliqué la maire de la commune Laurence Beserve, à l’occasion le European Cyber Week qui s’est tenue à Rennes du 21 au 23 novembre. Avec à la clef, une demande de rançon de 100.000 dollars, faute de quoi l’ensemble des données des Bettonnais seraient dévoilées.

Une fois la gendarmerie et les assureurs prévenus, la mairie se tourne vers Breizh Cyber, autrement dit le “Centre de réponse aux incidents de sécurité informatique”. Mis en place par la Région et officiellement inauguré le 21 novembre, il était toutefois déjà en état de répondre aux premières demandes. Ce « SAMU numérique », comme le qualifie le président du conseil régional Loïg Chesnais-Girard, a pour objectif de fournir une première aide d’urgence gratuite aux collectivités, aux entreprises et aux associations bretonnes.

231129 Regions Magazine Photo02

« Nous commençons par poser un diagnostic, mesurons à quel point le service est dégradé, explique Guillaume Chéreau, directeur de Breizh Cyber. Puis, selon la gravité de l’attaque, soit nous fournissons de simples conseils ou rappels de bonnes pratiques, soit nous dirigeons notre interlocuteur vers de prestataires spécialisés. »

En l’occurrence, une cellule de crise est mise en place, la rançon n’est pas versée aux hackers, les habitants sont prévenus par courrier ou directement par téléphone (plus de 1.000 appels passés individuellement !), des barrières supplémentaires sont mises en place, les formations à la cybersécurité renforcées pour le personnel municipal. Alors même qu’il n’était encore qu’en phase de préfiguration, Breizh Cyber avait déjà démontré son utilité.

Même si les “opérateurs d’importance vitale” (hôpitaux, télécommunications, producteurs d’énergie) doivent quant à eux continuer à faire appel à l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, en cas d’attaque. Face à la menace, on n’est jamais trop nombreux.

Philippe Martin

Pour lire la suite abonnez-vous à Régions Magazine
À LIRE ÉGALEMENT
Voir tous les articles