Déjà implantés en Bretagne ou en Occitanie, les CERT spécialisés dans l’aviation et le maritime ont choisi d’étendre leur présence dans les Hauts-de-France. Une décision stratégique, notamment avec l’arrivée prochaine du canal Seine-Nord, selon Philippe Beauchamp, vice-président de la région et président du CSIRT Hauts-de-France (le centre régional de réponse aux incidents cyber).
Comprendre, rassurer, orienter
Le CERT santé accompagne les hôpitaux, agences régionales de santé ou encore les caisses d’assurance maladie dans la gestion des crises numériques.
Ces équipes ne sont pas seules : le CSIRT Hauts-de-France est en alerte permanente. Disponible 24h/24, 7j/7, il intervient dès qu’une entreprise ou une collectivité est victime d’un piratage. Son rôle ? Comprendre ce qu’il s’est passé, rassurer, puis orienter vers les bons experts. Depuis 2023, plus de 200 incidents ont été traités. Rien qu’en 2024, on compte déjà plus d’une centaine de signalements.
Un exemple concret : en mars 2024, la ville de Gravelines est visée. Un pirate entre dans le système informatique et crée un faux compte. Heureusement, le service informatique réagit vite : tout est coupé, une cellule de crise est activée, l’ANSSI (l’Agence nationale de cybersécurité) est alertée, et la ville dépose plainte. Coût de cette attaque : environ 50 000 € (prestataires et frais induits confondus) et plusieurs semaines de perturbation. Sans parler du stress généré parmi les utilisateurs, élus ou salariés. Il n’y a pas eu de rançon ni de vol de données, mais l’incident rappelle à quel point les villes doivent se protéger. Une attaque du même type s’est produite à la ville de Lille, avec le même traumatisme.
La cybersécurité n’est pas une option
Il faut aussi savoir que, dans le domaine des entreprises, les PME sont les plus touchées car souvent moins bien protégées que les grosses structures. C’est pourquoi le CSIRT mise sur la sensibilisation, les audits de sécurité et un suivi psychologique et juridique des victimes. Une association accompagne aussi les entreprises touchées par ces attaques : d’abord pour réagir vite, ensuite pour réparer, et enfin pour aider à se reconstruire sur le long terme.
Les pirates ne dorment jamais. Mais avec les bons réflexes, et les bonnes personnes autour, on peut limiter les dégâts. Une chose est sûre : la cybersécurité ne peut plus être considérée comme optionnelle.
Mise en sécurité en trois temps
La région des Hauts-de-France est un territoire stratégique en raison de son tissu industriel et de ses infrastructures : ports, aéroports, santé… autant de portes d’entrée pour les cybercriminels. C’est ce qui a conduit le CSIRT régional, soutenu par la Région, à anticiper les crises plutôt que les subir. Objectif : offrir un accompagnement de proximité 24h/24 et 7j/7 face aux cyberattaques.
Il agit en trois temps :
- Court terme : recommandations immédiates : faire appel à un prestataire, déposer plainte et couper internet.
- Moyen terme : remédiation avec des experts qui vont intervenir pour réparer et rechercher les origines de l’attaque, faire une veille pour contrer une fuite éventuelle des données et les récupérer.
- Long terme : soutien post-crise avec accompagnement judiciaire et aide à la reconstruction et à la reprise de confiance envers l’entreprise attaquée.