Entreprises de toutes tailles, collectivités, établissements de santé, associations : aucune organisation n’est aujourd’hui épargnée par les cyberattaques, qu’il s’agisse de blocage de système informatique, de vol de données ou de demande de rançon. C’est là qu’interviennent les CSIRT, qui accompagnent les structures dans la lutte contre les risques cyber. La preuve par l’exemple avec le Centre d’Assistance Grand Est Cybersécurité, mis en place par la Région Grand Est.
Encore trop méconnus, les CSIRT (Computer Security Incident Response Team) ont émergé dans le cadre d’une dynamique nationale impulsée par l’État en 2021 afin de renforcer la résilience cyber des territoires. Leur mission : accompagner les organisations victimes d’incidents de cybersécurité, identifier les menaces, orienter vers les bons experts et contribuer à limiter l’impact des attaques.
Concrètement, ces structures jouent un rôle comparable à celui d’un service d’urgence spécialisé : lorsqu’une entreprise ou une collectivité est confrontée à une suspicion d’attaque ou à un incident avéré, elle peut contacter un guichet unique pour obtenir un premier diagnostic et un accompagnement immédiat. Une mission assurée, depuis février 2023, par le Centre d’Assistance Grand Est Cybersécurité dans la région éponyme.
Une politique cyber régionale pensée bien avant les CSIRT
Si le Centre d’Assistance Grand Est Cybersécurité constitue aujourd’hui la vitrine opérationnelle du dispositif régional, son origine remonte à plus de quatre ans. À l’époque, la Région Grand Est part d’un constat simple : les cybermenaces explosent, notamment depuis la crise sanitaire, tandis que les petites structures restent insuffisamment armées face aux risques. Plutôt que de limiter son action aux entreprises, la collectivité choisit alors d’élaborer un véritable « schéma régional de la cybersécurité », structuré autour de plusieurs piliers : sensibilisation, formation, gestion de crise et accompagnement post-incident.
« Nous avons commencé par un travail de fourmi, c’est-à-dire référencer les entreprises évoluant dans la cybersécurité au niveau régional, ce que nous appelons des “offreurs de solutions” pour équiper et sensibiliser les organisations, ou assurer des gestions de crise », indique Irène Weiss, Conseillère régionale du Grand Est déléguée à la cybersécurité. « Nous avons aussi recensé toutes les formations de cybersécurité proposées sur le territoire et créé un groupe d’entreprises du numérique pour essayer de comprendre leurs besoins et engager un dialogue avec les écoles et les universités pour former d’autant plus. »
Le Centre d’Assistance Grand Est Cybersécurité : un guichet unique pour les entreprises, collectivités et associations
Au-delà de sa logique de circuit court, adoptée dès l’origine du projet, la Région Grand Est se distingue d’autres territoires par un service entièrement gratuit, financé directement par l’administration. Le Centre d’Assistance Grand Est Cybersécurité, basée à Nancy, s’adresse ainsi aussi bien aux entreprises (avec une attention particulière portée aux TPE et PME, en première ligne face aux cyberattaques) qu’aux collectivités territoriales et associations. Les particuliers, de leur côté, peuvent s’adresser au dispositif national 17Cyber. En tant que guichet unique, le centre d’assistance assure notamment la mise en relation des victimes avec des prestataires référencés en capacité de les aider à faire face à l’attaque subie mais également avec la gendarmerie ou la police selon les situations afin de faciliter le dépôt de plainte essentiel au bon traitement de leur attaque.
Au sein de Grand Est Cybersécurité, deux experts cybersécurité et un responsable sont chargés à la fois du pilotage opérationnel et du développement du dispositif sur le territoire. Le fonctionnement est volontairement simplifié : lorsqu’une structure appelle après un incident ou une suspicion d’attaque, l’équipe effectue un premier niveau d’analyse, accompagne les premières mesures d’urgence puis oriente, si nécessaire, vers l’un des 17 prestataires référencés par la Région, sélectionnés selon leur expertise et leur proximité géographique.
La prévention comme priorité
Si le centre d’appel d’urgence constitue le volet le plus visible du dispositif, le Centre d’Assistance Grand Est Cybersécurité mise aussi et avant tout sur la prévention. La Région finance ainsi des audits de cybermaturité à hauteur de 50 %, réalisés par des prestataires vérifiés, notamment selon les standards de l’ANSSI. L’objectif : permettre aux structures de mieux comprendre leurs vulnérabilités avant qu’un incident ne survienne. Des scans de vulnérabilité, plus rapides et plus accessibles, complètent également cette offre.
En parallèle, un important travail de sensibilisation est mené par les équipes de Grand Est Cybersécurité à travers, entre autres, des interventions lors d’événements ou directement dans les organisations pour vulgariser certains sujets complexes. Loin de s’arrêter en si bon chemin, la Région prévoit de lancer, en septembre 2026, des sessions de formation dédiées aux maires et secrétaires de mairie. Des expérimentations sont également lancées dans plusieurs lycées afin de sensibiliser les jeunes aux bons réflexes numériques. Car derrière les outils techniques, l’enjeu reste avant tout humain : 92 % des cyberattaques trouvent leur origine dans une erreur humaine, comme le rappelle la collectivité.
Des rançongiciels aux vols de données : les risques les plus remontés
Les indicateurs partagés par le Centre d’Assistance Grand Est Cybersécurité fournissent de précieux renseignements sur les tendances en matière de risque cyber. En 2025, 31 % des sollicitations adressées à la structure concernaient une cyberattaque avérée, tandis que 69 % relevaient plutôt de demandes d’informations, de conseils ou d’un scan de vulnérabilité1 préventif. Parmi les incidents recensés, les PME arrivent largement en tête, devant les établissements de santé, structures éducatives et très petites entreprises. Une réalité qui bouscule encore certaines idées reçues, car si les pirates informatiques tendent à se professionnaliser, les TPE, PME et ETI, elles, sont encore trop souvent dépourvues de moyens pour lutter efficacement contre les menaces cyber.
En tête de celles-ci, les vols de données et les blocages systèmes accompagnés de demandes de rançon sont les incidents les plus remontés. Dans de nombreux cas, les victimes ne découvrent d’ailleurs l’attaque qu’une fois leurs systèmes paralysés. Plus préoccupant encore : certaines structures ignorent parfois qu’elles ont déjà été compromises. Les petites collectivités, notamment, disposent rarement de compétences internes dédiées, la cybersécurité étant souvent gérée par des agents polyvalents, voire par les secrétaires de mairie.
Une réponse collective face à une menace sans frontières
Loin d’être un cas isolé, la Région Grand Est relate des tendances similaires dans d’autres territoires français, et même au-delà. En effet, avec ses 700 kilomètres de frontières, la Région échange étroitement avec ses voisins, notamment allemands, confrontés aux mêmes problématiques. Des discussions sont également menées avec les autres régions françaises disposant de leur propre CSIRT, à travers des réunions régulières et le développement de campus cyber territoriaux.
Un chantier de long terme, donc, mais que le Grand Est entend poursuivre avec une conviction : dans un monde toujours plus numérisé, la cybersécurité n’est plus un sujet technique réservé aux spécialistes, mais bien une condition essentielle de résilience pour l’ensemble des territoires.
- Dispositif proposé en Région Grand Est, financé par des fonds publics, confidentiel et basé sur un outil souverain ↩︎
Crédit affiche : Centre d’assistance Grand Est Cybersécurité/Région Grand Est
