AXE
5
AMELIORER LES EQUIPEMENTS STRUCTURANTS ET L’OFFRE DE SERVICE
CYBERDEFENSE (lutte informatique défensive) et CYBERSECURITE
L’Assemblée de Corse a adopté en 2022 le nouveau schéma directeur territorial d’aménagement numérique de la Corse (SDTAN), Smart’Isula.
Les problématiques autour des risques « cyber » y ont été intégrées dès les prémices de son élaboration, faisant émerger un enjeu éthique fort : celui d’un numérique protecteur qui défend les libertés, protège la vie privée et favorise la confiance.
Sensibilisée par l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI) sur le volet Cyber sécurité du Plan France Relance, la Collectivité de Corse s’est emparée du sujet en candidatant pour la création d’un centre d’urgence Cyber territorial (CSIRT) en Corse (délibération n° 21/083 AC du 30 avril 2021).
Le CSIRT CyberCorsica, centre de réponse aux incidents de sécurité informatique pour la Corse a donc été mis en place et a pour mission principale d’accompagner les acteurs implantés en Corse afin d’apporter une réponse aux incidents dits « cyber ».
Son rôle consiste, en cas d’incident, à proposer aux entreprises et collectivités insulaires un interlocuteur de proximité disposant de l’expertise technique permettant d’apporter :
– un soutien aux réponses d’alertes de cybersécurité de premier niveau (première mesure afin d’endiguer l’incident, collecte, triage et qualification, assistance et suivi)
– une orientation vers des prestataires expert cyber locaux pour la réponse de second niveau (investigation forensique, remédiation, reconstruction, pilotage, etc.)
-un accompagnement des victimes tout au long de l’incident.
Le CSIRT assure également des missions de prévention et de sensibilisation à la Cybersécurité.
Enfin, il met en place un observatoire de la menace cyber pour la Corse.
Formes et modalités d'intervention
Services proposés de manière gratuite comme activités d’intérêt général en jours ouvrés :
– mise à disposition d’une plateforme téléphonique et des moyens informatiques (HelpDesk) nécessaires à la réception des incidents informatiques, la qualification et le triage des incidents, ainsi que leur suivi ;
-mise en relation avec des prestataires locaux labellisés Expert Cyber ou qualifiés par l’ANSSI (par exemple, prestataires qualifiés d’audit de la sécurité des systèmes d’information ou de réponse aux incidents de sécurité) après référencement ;
-information et conseil relatifs aux poursuites juridictionnelles ;
-prévention et sensibilisation (ex : sensibilisation à la nécessité de prévoir un Plan de Continuité de l’Activité, comment tendre vers une maturité en termes de cyber sécurité, etc.)
-relais et transfert des informations pertinentes vers le CERT-FR, Cybermalveillance.gouv.fr, les autres CSIRT sectoriels ou territoriaux et l’InterCERT-FR
-consolidation de l’incidentologie territoriale et partage du résultat avec le CERT-FR.
Délai d’intervention
Réponse téléphonique immédiate en heures ouvrées et gestion automatisée via formulaire en ligne en heures non ouvrées.
Référent
CSIRT CyberCorsica
Christophe APPIETTO
Chef de Mission Responsable CSIRT Cyber Corsica
Tél. : 04 20 97 00 97
Contact via formulaire en ligne de déclaration d’incident sur le site du CSIRT
Bénéficiaires
Collectivités locales et leurs groupements
Entreprises, associations, institutions
Partenaires
- ANSSI
- CERT-FR Cybermalveillance.gouv.fr
- autres CSIRT
- l’InterCERT France
- prestataires locaux de réponse à incidents