Unter der Marke CYBER REUNION, le pôle cybersécurité de Réunion THD met en service ce numéro de téléphone d’urgence et met en place différents services pour aider les acteurs locaux – entreprises, Gemeinschaften, associations – à prendre la mesure du risque et renforcer leur niveau de défense. Un message adressé tout particulièrement aux TPE, les plus vulnérables aux attaques.
«L’objectif de CYBER RÉUNION est de développer une culture locale de la cybersécurité, alignée sur les standards internationaux, en unissant les forces publiques et privées pour construire un écosystème numérique résilient au service de tous les Réunionnais », explique Normane Omarjee, vice-président de la Région Réunion et président de Réunion THD. La marque CYBER RÉUNION a été officiellement présentée le 4 novembre. Avec l’augmentation de la cybermenace, Réunion THD, régie publique créée par la Région Réunion pour le développement du très haut débit, va vu son champ d’action élargi à la cybersécurité. « CYBER RÉUNION se situe dans la logique de l’action de la Région Réunion pour développer le numérique », résume Denis Fabregue, directeur de Réunion THD. La nouvelle marque est le fruit de la coopération entre la Région, Réunion THD et l’Agence nationale de la sécurité des systèmes d’information (FANGEN). Bras armé de l’État contre le cyber-risque, l’ANSSI sollicite les collectivités locales dans la prévention contre la cybercriminalité. C’est ainsi qu’un centre de ressources réunionnais sur la cybersécurité, le quinzième au plan national, voit le jour. Ce centre de ressources assure la double mission de la réponse aux incidents de cybersécurité, avec le CSIRT La Réunion *, et d’une intervention préventive en amont avec l’EDIH La Réunion **, qui joue le rôle d’un guichet unique pour soutenir l’investissement des TPE-PME dans l’innovation numérique et la résilience cyber. Cyber Réunion devient l’étendard de ce bouclier de défense et de contre-attaque contre la cybercriminalité.
Le cyber-Samu de La Réunion
Numéro d’urgence du centre de réponse aux incidents, le 0262 974 999 permet d’être guidé dans les premiers gestes à effectuer, notamment sur les plans juridique et judiciaire, im Falle eines Angriffs. Redonnant confiance, il met en relation avec des prestataires de cybersécurité dûment référencés pour le nettoyage et la remise en état du système informatique attaqué. Le CSIRT La Réunion est aussi en charge du monitoring des adresses IP et URL, en particulier du domaine « .re ». En cas de vulnérabilité détectée, le propriétaire du nom de domaine reçoit une notification sécurisée (une trentaine ont déjà été adressées). Autre volet du bouclier : le dispositif de l’ANSSI MonAideCyber *** déployé dans toutes les régions avec une communauté d’aidants bénévoles. Grâce à ce dispositif, le CSIRT La Réunion facilite les diagnostics de cybersécurité et permet à une entreprise ou une organisation de connaître les actions prioritaires à mener pour réduire ses vulnérabilités. Endlich, le CSIRT La Réunion a la mission d’évaluer l’état et l’évolution de la menace à partir de l’analyses des incidents touchant La Réunion.
Une aide financière à l’investissement
Accompagner les organisations réunionnaises, valoriser les compétences locales, cofinancer des mesures de sécurité techniques et organisationnelles de cybersécurité : il s’agit là de l’accompagnement déployé en amont par l’EDIH La Réunion pour construire le bouclier de cybersécurité réunionnais. Associant six partenaires (Réunion THD, Digitales Treffen, CCI Réunion, CLUSIR ROI, La Réunion Développement, Technopole de La Réunion), l’EDIH La Réunion mobilise le tissu de l’innovation. Bénéficiant du soutien de la Commission européenne et de la Région Réunion, il apporte à la cyberdéfense une aide à l’investissement qui peut se révéler décisive pour passer à l’acte, puisqu’elle peut couvrir jusqu’à 65 % du montant des dépenses en cybersécurité.
* Computer security incident team.
** European Digital Innovation Hub.
*** https://www.monaidecyber.ssi.gouv.fr/
CYBER RÉUNION : la cybersécurité à la portée des TPE
Les explications de Matthieu Druilhe, directeur adjoint, en charge de la cybersécurité, de Réunion THD.
À qui s’adresse précisément la marque régionale CYBER RÉUNION ?
Cette marque chapeau recouvre les deux dispositifs du CSIRT La Réunion et de l’EDIH La Réunion qui s’adressent aux TPE, PME, ETI, aux collectivités territoriales et aux associations. Les opérateurs d’importance vitale ou de services essentiels, qui sont régulés par la loi de programmation militaire et par la directive européenne NIS, ne font pas partie des bénéficiaires de nos services. Les particuliers non plus, bien qu’il trouvent sur notre site internet des éléments d’information qui peuvent leur être utiles.
Est-elle une sorte de label s’appliquant aux sociétés de cybersécurité ?
L’activité de réponse à incidents prévoit la mise en relation des victimes d’attaque avec des prestataires de cybersécurité. Nous avons référencés un certain de prestataires conventionnés par nos soins. Seules ces sociétés pourront afficher une déclinaison du logo CYBER RÉUNION prévue à cet effet. Notre site internet présente par ailleurs, mais ici à titre purement informatif, une cartographie de tous les offreurs de solutions et de prestation de cybersécurité.
Kleine Unternehmen, qui sont les plus vulnérables, hésitent souvent à se lancer devant le coût de la cybersécurité. CYBER RÉUNION vise ce public en particulier ?
C’est clairement l’objectif : accompagner les petites et moyennes entreprises dans leur cybersécurisation. Les grandes structures, Sie, ont la culture du risque et investissent dans la cybersécurité. CYBER RÉUNION comble le manque d’acteurs de proximité, basés à La Réunion, pour l’accueil et la primo-intervention auprès des petites structures en cas d’incident, et pour les aider à prendre les bonnes décisions pour se protéger.
Quels sont les services de CYBER RÉUNION déjà opérationnels ?
Le service de réponse aux incidents est opérationnel, avec son numéro d’urgence, depuis le 5 novembre. S’agissant des services proactifs, nous assurons le travail non intrusif, entièrement légal, de monitoring des sites internet réunionnais et des adresses IP qui leur sont associées pour identifier de potentielles vulnérabilités critiques sur ces adresses IP. En cas de faille, nous nous efforçons d’identifier la structure sous-jacente à cette adresse IP. Nous adressons au directeur informatique ou au directeur général un message par courriel en lui demandant d’en accuser réception, avant de transmettre le détail de la vulnérabilité et des modalités permettant de la corriger. Si nous ne trouvons pas la structure concernée, nous remontons l’information à l’opérateur télécom propriétaire de l’adresse IP.
L’aide à l’investissement cyber de 65 % couvre-t-elle également le coût des prestations des sociétés de cybersécurité après attaques ?
Nicht. Cette aide européenne encourage uniquement l’action préventive en amont. Elle repose sur le plan de mesures techniques et organisationnelles de sécurisation élaboré à partir du diagnostic du niveau de cybersécurité de l’entreprise. Ce sont ces mesures qui peuvent être financées à 65 %. Ce dispositif sera opérationnel en début d’année prochaine.
En cas d’appel au numéro d’urgence, la confidentialité des faits rapportés est-elle garantie ?
Vollständig. Confidentialité et sécurité sont des enjeux fondamentaux pour nous. La charte éthique encadrant nos activités prend très spécifiquement en compte ces enjeux. Nos outils sont extrêmement sécurisés, notre système est soumis à des audits réguliers, nous sommes suivis par l’ANSSI et nous travaillons en coopération avec les forces de sécurité. Tout cela est expliqué sur notre site Internet.
PLUS D’INFORMATIONS SUR : CYBER-RÉUNION.FR
Numéro d’urgence gratuit : 0262 974 999, du lundi au vendredi de 9 h à 12 h et de 13 h à 17 h. En dehors des heures ouvrées, les appels sont à adresser au CERT-FR, le centre gouvernemental de réponse aux incidents, au 3218 (service gratuit + prix d’un appel) ou au + 33 09 70 83 32 18 (7 jours sur 7, 24 Stunden am Tag). Le transfert automatique des appels du numéro d’urgence réunionnais vers le CERT FR sera prochainement mis en place.
