Trois ans après sa création, le Centre régional d’alerte et de réaction aux attaques informatiques de Bourgogne-Franche-Comté (CSIRT-BFC) consolide son statut d’acteur incontournable de la cybersécurité territoriale. Lauréat de l’Appel à Manifestation d’Intérêt RALEC, lancé par l’ANSSI en août dernier, le CSIRT-BFC voit son label renouvelé et bénéficie d’un financement de 400 000 euros pour poursuivre sa mission au service des collectivités, entreprises et institutions publiques.
Une reconnaissance nationale pour une initiative régionale
Porté par l’Agence Régionale du Numérique et de l’Intelligence Artificielle (ARNia), le CSIRT-BFC est un service public gratuit d’assistance, de veille et de remédiation face aux cyberattaques. Créé en 2022, il intervient auprès de structures non couvertes par les dispositifs nationaux comme le CERT-FR ou Cybermalveillance.gouv.fr. Ce renouvellement de labellisation marque une reconnaissance nationale du modèle régional de cybersécurité, fondé sur la proximité, la mutualisation et la réactivité.
« Face à la montée des menaces numériques, il est essentiel que les territoires disposent de capacités locales solides pour protéger leurs acteurs. La re-labellisation du CSIRT-BFC est une reconnaissance du travail accompli et un signal fort pour l’avenir », souligne Jérôme Durain, président du Conseil régional de Bourgogne-Franche-Comté.
Trois ans d’action, des résultats tangibles
Depuis 2022, le CSIRT-BFC a accompagné plus de 4 600 structures sur l’ensemble du territoire, dont 2 200 en supervision continue en 2024, avec près de deux millions de scans effectués pour détecter les vulnérabilités. Les collectivités locales représentent 47 % des bénéficiaires, suivies par les établissements publics (18 %) et les PME (13 %). Parmi les incidents recensés, 11 % ont eu un impact direct sur l’activité des organisations touchées.
Les menaces les plus fréquentes restent le phishing, les fraudes bancaires, les ransomwares et les faux sites marchands. Pour prévenir ces attaques, le CSIRT-BFC a organisé 37 actions de sensibilisation en 2024, mobilisant un large public d’élus, de dirigeants et de responsables informatiques.
Une intégration au réseau national de cybersécurité
En 2024, le CSIRT-BFC est devenu le premier CSIRT régional intégré au réseau InterCERT France, rejoignant ainsi la communauté des CERT et CSIRT français. Cette intégration permet un partage d’informations renforcé entre acteurs publics et privés, et une amélioration des capacités de détection et de réponse face aux incidents de sécurité à l’échelle nationale.
Un écosystème mobilisé autour de la cybersécurité
La réussite du CSIRT-BFC repose sur une mobilisation exemplaire de l’écosystème régional : la Région Bourgogne-Franche-Comté, l’ARNia, les pôles de compétitivité, la French Tech BFC, l’Agence Économique Régionale, les universités, ainsi que les métropoles de Dijon et Besançon et les syndicats patronaux (MEDEF, CPME). Cette synergie témoigne d’une cohésion forte entre acteurs publics et économiques autour d’un enjeu commun : faire de la cybersécurité un levier de résilience et de confiance numérique.
« Dans le contexte géopolitique actuel, marqué par la multiplication des cyberattaques à visée politique et économique, il est essentiel d’améliorer le niveau de protection de tous les acteurs, publics comme privés », déclare Patrick Molinoz, président de l’ARNia.
De nouvelles priorités pour 2026-2027
Avec ce nouveau soutien de l’État, le CSIRT-BFC se fixe des objectifs ambitieux pour les deux années à venir :
- Renforcer l’accompagnement des TPE, PME et collectivités rurales encore peu dotées en moyens de protection.
- Structurer un Campus Cyber Territorial, destiné à fédérer l’écosystème et encourager la recherche et l’innovation.
- Déployer de nouveaux services de détection et de supervision pour une surveillance accrue des réseaux locaux.
- Multiplier les actions de sensibilisation auprès des filières économiques et du secteur public.
Ces axes s’inscrivent dans la perspective de la directive européenne NIS 2, qui imposera de nouvelles obligations de cybersécurité à de nombreuses entités publiques et privées dès 2026. Le CSIRT-BFC jouera un rôle clé d’accompagnement à la conformité.
Une région qui fait du numérique un bien commun
La Région Bourgogne-Franche-Comté confirme, à travers cette relabellisation, sa volonté de bâtir un service public du numérique au bénéfice de tous : collectivités, entreprises et citoyens. Le modèle régional de l’ARNia, combinant hébergement local sécurisé, expertise technique et accompagnement de proximité, s’impose comme un exemple de souveraineté numérique territoriale.
L’ARNia en bref
Avec plus de 1 800 adhérents, l’Agence Régionale du Numérique et de l’Intelligence Artificielle (ARNia) est un Opérateur Public de Services Numériques (OPSN).
Ses missions s’articulent autour de quatre grands axes :
- Moderniser l’administration et simplifier les démarches, dans le respect du RGPD ;
- Réduire la fracture numérique en proposant des solutions robustes et accessibles ;
- Améliorer le quotidien des agents publics par des outils inclusifs et efficaces ;
- Agir dès aujourd’hui sur l’intelligence artificielle et la cybersécurité, au cœur des transformations numériques.
Grâce à ses services mutualisés et souverains, l’ARNia œuvre pour un numérique durable, sécurisé et au service des territoires.
