La Région Bourgogne-Franche-Comté voit ainsi son action en faveur de la cybersécurité "confortée dans son rôle d’expert et d’acteur de proximité au service de la protection numérique du territoire".
Ce renouvellement s’accompagne d’un financement de 400.000 euros accordé par l’État, destiné à "consolider les moyens humains et techniques du CSIRT-BFC, renforcer les actions de prévention et de sensibilisation, et poursuivre le développement d’un service public régional de cybersécurité accessible à tous les acteurs du territoire".
Trois ans d’activité et un bilan significatif
Créé en 2022, le CSIRT-BFC répond aux besoins des organismes publics et privés du territoire, collectivités, établissements publics, associations, PME, ETI et TPE, qui ne bénéficient pas des services nationaux tels que CERT-FR ou cybermalveillance.gouv.fr . Il offre un service public gratuit d’assistance, de veille et de remédiation face aux cyberattaques.
Depuis son lancement, le centre a accompagné plus de 4.600 entités. En 2024, 2.200 structures ont été supervisées en continu, représentant près de 2 millions de scans réalisés. Parmi les incidents signalés, 11 % ont eu un impact direct sur l’activité des organisations concernées. Les bénéficiaires sont principalement des collectivités (47 %), des établissements publics (18 %) et des PME (13 %). Les menaces les plus fréquentes relèvent du phishing, des fraudes bancaires, des ransomwares et des faux sites marchands.
En parallèle, le CSIRT-BFC a mené en 2024 37 actions de prévention et de sensibilisation sur tout le territoire.
Une reconnaissance nationale au sein du réseau InterCERT France
Depuis 2024, le CSIRT-BFC est devenu le premier CSIRT régional intégré au réseau InterCERT France, l’association nationale regroupant les CERT et CSIRT français. Cette adhésion vise à "renforcer la capacité pour chaque membre à détecter et à répondre aux incidents de sécurité impactant son périmètre".
Le renouvellement du label repose sur un écosystème régional engagé aux côtés de la Région et de l’ARNia : pôles de compétitivité, French Tech Bourgogne-Franche-Comté, Agence Économique Régionale, MEDEF BFC, CPME, établissements universitaires (Université Bourgogne Europe, Université Marie et Louis Pasteur), Dijon Métropole, Besançon Métropole, ainsi que de nombreux partenaires institutionnels et économiques.
Cette dynamique collective illustre "la cohésion des acteurs du territoire en faveur de la cybersécurité", souligne le communiqué.
De nouvelles priorités pour 2026-2027
Le CSIRT-BFC inscrit son action dans un contexte marqué par la mise en œuvre prochaine de la directive européenne NIS 2, qui imposera de nouvelles obligations de cybersécurité aux entités publiques et privées. Le centre jouera un rôle clé pour accompagner les structures régionales dans leur mise en conformité.
Pour les deux années à venir, quatre priorités sont fixées :
- renforcer l’accompagnement territorial, notamment auprès des plus petites structures ;
- structurer un Campus Cyber Territorial pour fédérer l’écosystème et encourager l’innovation ;
- déployer de nouveaux services de détection et de supervision ;
- multiplier les actions de sensibilisation auprès des filières économiques et des acteurs publics.
Une priorité stratégique pour la Région
Pour Jérôme Durain, président du conseil régional, "face à la montée des menaces numériques, il est essentiel que les territoires disposent de capacités locales solides pour protéger leurs acteurs. La re-labellisation du CSIRT-BFC est une reconnaissance du travail accompli et un signal fort pour l’avenir".
De son côté, Patrick Molinoz, président de l’ARNia, estime que "dans le contexte géopolitique qui voit se multiplier les cyberattaques visant à la déstabilisation politique et économique de notre pays, il est en effet essentiel d’améliorer le niveau de protection de tous les acteurs, publics et privés".
Le renouvellement du CSIRT-BFC "confirme la solidité du modèle régional de soutien au numérique et à l’intelligence artificielle" et l’ambition de la Bourgogne-Franche-Comté "d’intégrer pleinement les enjeux numériques, au premier rang desquels la cybersécurité, au service des collectivités, des acteurs économiques et des citoyens".
L’ARNia, un opérateur public au service du numérique régional
L’Agence régionale du numérique et de l’intelligence artificielle (ARNia), qui compte plus de 1.800 adhérents, agit en tant qu’Opérateur public de services numériques (OPSN). Elle accompagne les collectivités dans leur transformation numérique en leur offrant des services mutualisés, sécurisés et souverains.
Son action repose sur quatre piliers :
- moderniser l’administration dans le respect du RGPD ;
- réduire la fracture numérique ;
- améliorer le quotidien des agents grâce à des outils inclusifs ;
- et "agir dès aujourd’hui sur l’intelligence artificielle et la cybersécurité : ce ne sont plus des enjeux d’avenir mais des réalités déjà présentes".