La région Auvergne-Rhône-Alpes vient d'ouvrir son centre de réponse aux cyberattaques. Aux commandes, une chambre de commerce, du jamais-vu dans l'Hexagone, pour un service que les PME piratées attendaient depuis longtemps.
Depuis janvier 2021, la France tisse un filet de sécurité numérique région par région. Ces CSIRT, les centres de réponse aux incidents cyber, visent les structures dépourvues de direction informatique. Sept régions ont essuyé les plâtres en 2022, les autres ont suivi, et Auvergne-Rhône-Alpes fermait la marche.
Sponsorisé
Votre petite entreprise a de grandes ambitions. Protégez-là contre les pirates. Et développez sereinement votre activité !
Sponsorisé
Un pompier du numérique, pas un réparateur
Le centre régional, baptisé Cyber Assistance Auvergne-Rhône-Alpes, a ouvert ses portes le 1er juin. Derrière un numéro unique et gratuit, le 04 72 40 56 56, une équipe prend en charge les entreprises, associations et collectivités du territoire frappées par une attaque informatique. L'opérateur n'est ni l'État ni le conseil régional, mais la chambre de commerce et d'industrie Lyon Métropole Saint-Étienne Roanne, épaulée techniquement par Orange Cyberdéfense.
Le rôle d'un CSIRT mérite d'être précisé, car il prête souvent à confusion. Pensez à un pompier : il éteint le premier feu, sécurise les lieux et oriente vers les bons interlocuteurs, mais il ne reconstruit pas la maison. Le centre qualifie l'alerte, pose un premier diagnostic, accompagne le dépôt de plainte et met la victime en relation avec un prestataire qualifié. La remédiation, c'est-à-dire la remise en état des systèmes, reste à la charge de l'entreprise et de ses propres prestataires.
Confier ce guichet à une chambre de commerce, voilà ce qui détonne. Partout ailleurs en France, ces centres sont portés par des conseils régionaux ou des groupements d'intérêt public. La CCI lyonnaise mise sur sa connaissance fine du tissu économique local, avec plusieurs centaines d'acteurs cyber régionaux déjà référencés dans ses fichiers.
La France boucle son maillage
L'arrivée de ce centre referme une carte commencée quatre ans plus tôt. En 2022, sept régions pionnières avaient inauguré leurs premiers centres avec le soutien de l'ANSSI, chacune dotée d'un million d'euros sur trois ans, héritage du plan France Relance. Le cadre a changé depuis. L'appel à manifestation d'intérêt lancé par l'agence en 2025 a retenu dix-sept projets, dotés cette fois de 400 000 euros sur deux ans. Moitié moins d'argent, sur un an de moins : la fin des financements de relance se lit dans les montants.
Les PME, TPE et entreprises de taille intermédiaire restent les premières victimes des rançongiciels, avec 37 % des cas selon le dernier bilan de l'ANSSI. Le hameçonnage a été multiplié par cinq en région depuis 2022, et la directive européenne NIS2 vient durcir les obligations de cybersécurité des collectivités comme des ETI. Ces structures n'ont souvent ni équipe dédiée ni budget pour affronter une attaque seules.
Reste la question de la notoriété. Le guichet national 17Cyber, où les centres régionaux s'agrègent, a enregistré l'an dernier l'écrasante majorité de ses demandes auprès de particuliers, les entreprises et collectivités ne pesant qu'une poignée de pourcents.
Pour une PME paralysée un vendredi soir, savoir qu'un numéro décroche change tout, à condition que les premières concernées apprennent un jour qu'il existe.
