Interview de Véronique BRUNET Déléguée à la sécurité numérique pour la région Bourgogne-Franche-Comté

AER BFC : Dans quel contexte et quand a été créée l’ANSSI ?

Véronique Brunet : L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), créée par le décret n° 2009-834 du 7 juillet 2009, est l’autorité nationale en matière de cybersécurité et de cyberdéfense. Son action vise à construire et organiser la protection de la Nation face aux cyberattaques. Rattachée au Secrétaire Général de la Défense et de la Sécurité Nationale (SGDSN), l’agence est un service de la Première ministre, dont les activités sont exclusivement défensives. L’agence s’adresse principalement à trois types de bénéficiaires, qui sont les administrations, les Opérateurs d’Importance Vitale (OIV) et les Opérateurs de Services Essentiels (OSE). Elle compte 614 agents (au 31 décembre 2022).

AER BFC : Depuis quand y travaillez-vous ?

Véronique Brunet : J’ai rejoint l’agence en 2015 en tant que responsable des outils didactiques en ligne, au sein du centre de formation de l’ANSSI. J’ai géré le développement et la mise en ligne du programme de sensibilisation : le MOOC SecNumacadémie qui a pour objectif de sensibiliser aux enjeux de la sécurité numérique. Cette formation en ligne ludique, gratuite et accessible à tous, se divise en 4 modules de 5 unités. Chaque module aborde une thématique clé de la sécurité des systèmes d’information (SSI). Après ce projet passionnant, qui a dépassé les 250 000 inscrits, en 2018, j’ai choisi le poste de déléguée ANSSI à la sécurité numérique pour la Bourgogne-Franche-Comté. Ma mission principale est de prolonger l’action de l’ANSSI au sein des territoires en travaillant en collaboration avec les entités régionales.

AER BFC : Quelles sont les missions de la structure ?

Véronique Brunet : Chef de file de la cybersécurité, l’ANSSI apporte son expertise et son assistance technique aux administrations et aux entreprises, avec une mission renforcée au profit des Opérateurs d’Importance Vitale (OIV) et des Opérateurs de Services Essentiels (OSE). L’agence assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques. Ses activités, concentrées sur quatre missions principales, sont de défendre, de connaître, de partager et d’accompagner.

• Défendre, avec un rôle de cyberpompier, en intervenant pour stopper une attaque contre les systèmes d’un bénéficiaire, ou d’une victime autre lorsque la situation le nécessite, et accompagner la reconstruction des SI.
• Connaître, en évaluant de manière constante les menaces et les risques dans le cyberespace et en développant des méthodes et des outils pour y faire face, au travers notamment de ses activités en laboratoires.
• Partager, en sensibilisant aux risques numériques ses différents publics sur les bonnes pratiques à adopter, et cela, à travers des guides, des formations en ligne SecNumacadémie, des campagnes de sensibilisation annuelle du Cybermoi/s, etc.
• Enfin, accompagner, en aidant le Gouvernement dans le déploiement d’une politique publique en matière de cybersécurité, mais également au développement d’un écosystème de prestataires de produits et de services de confiance dans le domaine de la cybersécurité.

AER BFC : Quelles sont les limites géographiques de vos interventions ?

Véronique Brunet : En tant que déléguée régionale pour la Bourgogne-Franche-Comté, je participe à la protection numérique du tissu économique et social de mon territoire. J’œuvre en synergie avec les structures et les autorités régionales existantes pour prévenir les incidents et sensibiliser les acteurs locaux du public et du privé aux bonnes pratiques informatiques. Je travaille avec l’ensemble des acteurs pour élever le niveau général de sécurité numérique, favoriser une meilleure connaissance des territoires et contribuer à la montée en compétences de l’écosystème local. Concrètement cela traduit, par exemple, à travers des actions comme l’organisation de colloques SecNumeco (sécurité économique et numérique), les prochains étant programmés le 15 juin à Auxerre et le 5 octobre à Vesoul.

Pour la région Bourgogne-Franche-Comté, depuis décembre, l’équipe s’est renforcée avec l’arrivée de Françoise Marmot, préalablement déléguée à l’information stratégique et à la sécurité économique de la région.

Nous travaillions déjà ensemble auparavant et elle connaît très bien le secteur économique. C’est un vrai plus pour l’Agence et la région de l’avoir à mes côtés, nos connaissances étant complémentaires. À l’agence, chaque région dispose désormais d’un délégué à la sécurité numérique de l’ANSSI.

AER BFC : Quels chiffes-clés pourraient illustrer l’action de votre structure ?

Véronique Brunet :  Le Panorama menace cyber 2022 a été publié en janvier 2023 par l’ANSSI. Il en ressort que le niveau général de la menace se maintient en 2022 avec 831 intrusions avérées contre 1082 en 2021, les tendances observées l’année précédente se confirmant. L’ANSSI constate néanmoins que cette menace touche de moins en moins d’opérateurs régulés et se déporte sur des entités moins bien protégées. Après une accalmie lors du premier semestre, la menace cybercriminelle et plus spécifiquement celle liée aux rançongiciels a connu un regain d’activité fin 2022, se maintenant alors à un niveau élevé. Cette menace cybercriminelle touche particulièrement les TPE, PME et ETI (40 % des rançongiciels traités ou rapportés à l’ANSSI en 2022), les collectivités territoriales (23 %) et les établissements publics de santé (10 %).

En 2022, l’ANSSI a délivré 246 visas de sécurité, dont 155 de qualifications et 91 de certifications qui permettent d’identifier facilement les solutions de cybersécurité les plus fiables et reconnues comme telles à l’issue d’une évaluation réalisée par des laboratoires agréés selon une méthodologie rigoureuse et éprouvée. L’ANSSI a réalisé 43 publications, dont des guides à destination de ses publics, dont les TPE/PME « La cybersécurité pour les TPE/PME en 13 questions », « Anticiper et gérer sa communication en cas de crise cyber » et « Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique ».

En 2022, la formation en cybersécurité a été très dynamique :

• 19 formations initiales en cybersécurité de l’enseignement supérieur ont été labellisées SecNumedu,
• 8 formations continues en cybersécurité ont été labellisées SecNumedu-FC,
• 68 635 certificats de réalisation du MOOC SecNumacadémie ont été délivrés,
• 450 actions de sensibilisation menées dans les territoires.

AER BFC : Quelle est l’actualité de votre structure ?

Véronique Brunet : En 2016, le Parlement européen et le Conseil de l’Union européenne ont adopté la directive « Network and Information Security » (NIS). Transposée au niveau national en 2018, cette directive a pour objectif d’augmenter le niveau de cybersécurité des acteurs majeurs de certains secteurs d’activité. La nouvelle directive NIS 2, publiée en décembre 2022 au Journal Officiel de l’Union européenne, prévoit un délai de 21 mois pour que chaque État membre de l’UE transpose en droit national les différentes exigences réglementaires. NIS 2 rentrera donc en vigueur en France au deuxième semestre 2024, au plus tard. NIS 2 permettra collectivement d’élever le niveau global de sécurité numérique en France en permettant de mieux se protéger face à la menace. NIS 2 s’appliquera à des milliers d’entités appartenant à plus de dix-huit secteurs qui seront désormais régulés. Environ 600 différents types d’entités seront concernés, parmi eux des administrations de toutes tailles et des entreprises allant des PME aux groupes du CAC40.

Au niveau régional, la Bourgogne-Franche-Comté a été une des premières régions à se doter d’un Centre régional d’alerte et de réaction aux attaques informatiques (CSIRT-BFC) piloté par l’Agence Régionale du Numérique et de l’intelligence artificielle (ARNia) et soutenu par le Conseil régional et l’ANSSI. À travers le plan France Relance, l’ANSSI a accompagné la création de ce centre de réponse à incident régional en apportant 1 000 000 € réparti sur 3 ans. Le CSIRT-BFC est opérationnel depuis octobre 2021, il fournit un service de réponse à incident de premier niveau, pour orienter et conseiller les acteurs de taille intermédiaire du territoire face à la menace et en cas d’incident cyber.

AER BFC : Quels sont les contacts à privilégier (et sur quels sujets) pour l’accompagnement des entreprises ?

Véronique Brunet :  En cas de cyberattaque, il y a un numéro d’urgence, unique et gratuit pour aider les organismes publics, les entreprises (PME / ETI) et les associations à se défendre des attaques informatiques, c’est celui du CSIRT-BFC : 0970 609 909. Les TPE, les associations locales et les particuliers pourront également être accompagnés par Cybermalveillance.gouv.fr.

AER BFC : Quelques liens utiles ?

• Le Centre régional de cybersécurité CSIRT-BFC : numéro gratuit : 0970 609 909
  Centre régional de cybersécurité (CSIRT-BFC) – Bourgogne-Franche-Comté – Le CSIRT régional, dont les bénéficiaires sont les collectivités, les PME/ETI et les associations, est soutenu par le Conseil Régional et l’ANSSI.
• Cybermalveillance
  Assistance aux victimes de cybermalveillance
• Le MOOC SecNumacadémie:
  Bienvenue | SecNumacadémie (secnumacademie.gouv.fr)
• La cybersécurité pour les TPE/PME en 13 questions :
  La cybersécurité pour les TPE/PME en treize questions | Agence nationale de la sécurité des systèmes d’information (ssi.gouv.fr)
• Gérer une crise cyber
  Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique | Agence nationale de la sécurité des systèmes d’information (ssi.gouv.fr)
  Anticiper et gérer sa communication de crise cyber | Agence nationale de la sécurité des systèmes d’information (ssi.gouv.fr)
• Guides de l’ANSSI
  anssi-catalogue-guides-notes-techniques.pdf

Les déléguées à la sécurité numérique de l’ANSSI pour la Bourgogne-Franche-Comté sont joignables à cette adresse : bourgogne-franche-comte@ssi.gouv.fr

Interview réalisée par Céline MARMONT, Chargée d’appui Innovation