Breizh-Cyber : la Bretagne s'attaque aux cybercriminels, et aide les victimes

Publié : 22 novembre 2023 à 8h18 - Modifié : 22 novembre 2023 à 8h23 par Dolorès CHARLES

Breizy Cyber à Rennes (35)
Breizy Cyber à Rennes (35)
Crédit : Yann Launay

Les cyberattaques se font de plus en plus nombreuses en Bretagne : contre le CHU de Rennes, les villes de Morlaix ou de Betton. La région a décidé de réagir en lançant son centre de réponse pour contrer les menaces. Le dispositif "Breizh Cyber" a officiellement été présenté hier (mardi 21 novembre), lors de l’ouverture de l’European cyber week à Rennes (35).

Alors que les attaques informatiques se multiplient, la Région Bretagne lance un nouvel outil, pour y faire face : "Breizh Cyber". Le dispositif a été présenté ce mardi soir (21 novembre) au premier jour de l'European cyber week de Rennes. "Breizh Cyber" est une équipe de 4 spécialistes qui apportent une aide d'urgence, en cas d'attaque, aux petites communes, aux associations ou aux PME. 

Autant de cibles qui attirent désormais les cybercriminels les mieux organisés, comme le souligne Guillaume Chéreau, ingénieur et responsable de Breizh Cyber : "ce qui se passe, c'est que les grandes entreprises ou collectivités locales ont de plus en plus de moyens : leur niveau de sécurité augmente et il est plus difficile pour les attaquants de pénétrer ces systèmes. Ils se rabattent donc sur la couche en dessous plus fragile, à savoir les PME. La menace principale et essentielle est le rançongiciel, c'est à dire qu'un attaquant pénètre un système pour chiffrer dans l'objectif d'extorquer de l'argent. C'est purement lucratif. Ces criminels veulent de l'argent et c'est tout..."

Guillaume Chéreau, ingénieur et responsable de Breizh Cyber
Crédit : Yann Launay

"Se débrouiller seul n'est pas le bon réflexe"

"Breizh Cyber" peut être contacté grâce à un numéro vert, et pour son responsable, les victimes de piratage ne doivent surtout pas hésiter à composer le numéro. Pour Guillaume Chéreau, tenter de garder le secret et de se débrouiller seul n'est pas le bon réflexe. "On recommande aux victimes de nous contacter pour être accompagnées de la bonne façon, et éviter de payer parce qu'on donne raison aux attaquants qui vont continuer leur business lucratif si les entreprises et les collectivités payent. Et parfois, dans certains cas, on a des capacités à recouvrer les données, même sans payer la rançon (...) On peut donner l'exemple de Guingamp, qui a subi une cyberattaque, mais qui a pu recouvrer ses données, sans payer la rançon."

European Cyber Week 2023
European Cyber Week 2023
Crédit : European Cyber Week
Guillaume Chéreau, ingénieur et responsable de Breizh Cyber
Crédit : Yann Launay

Quand "Breizh Cyber" a volé au secours de la ville de Betton

Si le standard de Breizh Cyber est officiellement ouvert depuis ce mardi, l'équipe a déjà pu démontrer son utilité, il y a quelques semaines, alors qu'elle était en phase de test. "Breizh Cyber" a volé au secours de la ville de Betton, en périphérie rennaise, victime d'une cyberattaque menée par le groupe de hackers Médusa. 22 000 fichiers numériques ont été dérobés, comme le raconte Laurence Besserve, maire de Betton, interrogée par Yann Launay :

"Le 4 septembre, Médusa nous envoie un mail comme quoi il y a des données volées et que si on veut les récupérer, on doit donner une rançon de 100 000 $, chose que nous n'avons pas fait. La date ultime étant le 16 septembre et le 16 septembre, il y a eu publication des données sur le Darknet. Entre temps, nous avons analysé tous les fichiers, les 22 000 fichiers et essayé de classer la sensibilité de ces données : une délibération du conseil municipal n'est pas une donnée sensible puisqu'elle est publique, par contre, un RIB accompagné d'une pièce d'identité, d'un numéro de sécurité sociale devient plus sensible et auquel cas nous avons prévenu toutes les personnes quand il y avait un ensemble de pièces comme ça qui était divulgué."

Laurence Besserve, maire de Betton
Crédit : Yann Launay

"Les conseils de "Breizh Cyber" nous ont été d'un grand appui"

La ville a été soulagée de recevoir l'aide extérieure de Breizh Cyber : "même si on a deux personnes bien formées sur le numérique et l'informatique, dans ces moments là c'est important d'avoir un soutien technique et moral pour comprendre ce qui s'est passé. Les conseils de "Breizh Cyber" nous ont été d'un grand appui puisque il y a eu des démarches à faire : plainte à la gendarmerie ; déclaration auprès de la CNIL, informer les services de la métropole, faire la déclaration auprès des assurances." 

Laurence Besserve, maire de Betton
Crédit : Yann Launay

A Betton, la faille de sécurité utilisée par les cybercriminels a pu être mise en évidence par "Breizh Cyber", et le système informatique de la ville a été entièrement revu, comme l'explique Laurence Besserve : "tout est dématérialisé (cantine, garderie, centre de loisirs, etc.) on doit avoir donc une autre façon de travailler en sectorisant les données, et surtout il faut mettre à jour ces données et effacer celles dont on n'a plus besoin."

Pour contacter "Breizh Cyber", un numéro vert : le  0800 200 008. L'assistance d'urgence est gratuite, mais si des opérations lourdes sont nécessaires, alors la victime sera orientée vers les entreprises les plus adaptées, dont les services seront facturés.