La cyber en Bretagne • Guillaume Chéreau, Responsable CSIRT Région Bretagne

Nouveau ici ? Bienvenue chez Shakerz, abonne-toi pour recevoir
chaque samedi ton cocktail de culture cyber et digitale.

En deux mots, qui êtes-vous ?

Je suis Guillaume Chéreau, le responsable du CSIRT Bretagne.

Le CSIRT protège contre les rançongiciels ?

Ça ne protège pas contre les rançongiciels. Ça aide à remédier si jamais vous êtes victime d'un rançongiciel.

À quoi servent les CSIRT en région ?

Les CSIRT en région, ça sert à être le relais de l'ANSSI pour un public que l'ANSSI desservait mal, à savoir les entreprises de taille intermédiaire, les PME, les ETI et les collectivités locales.

Les régions sont-elles prêtes en matière de cybersécurité ?

Alors justement, les entités que l'on sert, les entreprises ou les collectivités de taille intermédiaire, on sait qu'elles sont préparées, mais moyennement et donc plus susceptibles de se faire attaquer. Donc là, il y a un travail à faire, de protection.

Comment les régions peuvent-elles se protéger ?

En investissant à la fois en ressources humaines et en budget, pour tout simplement augmenter leur défense.

Un conseil cybersécurité à un dirigeant d'entreprise ?

Il doit d'abord auditer son niveau de préparation et donc faire appel à une entreprise spécialisée en cybersécurité qui vient finalement faire une photographie de l'état de sécurité de son entreprise et en fonction des résultats, et bien travailler pour améliorer ses défenses.

Il y aura encore des CSIRT dans 10 ans ?

Finalement si on fait bien notre travail, normalement, il n'y aura plus de victimes puisqu'on aura fait en sorte que toutes les entreprises, toutes les collectivités soient bien protégés et ne subissent plus d'attaques.

Malheureusement, on pense que le chemin est encore assez long avant que notre métier s'arrête complètement.

Quelles sont les qualités pour diriger un CSIRT ?

Je pense qu'il faut être organisé car il faut manager une équipe et donc ça c'est quand même un point très important.

Et puis être à l'écoute. On est à la fois à l'écoute des victimes, on est face à des entités qui subissent une cyberattaque, donc qui sont dans une situation de fragilité.

Et puis à l'écoute aussi de la veille, de toutes les nouvelles menaces.

Quelles sont les qualités pour être analyste CSIRT ?

Nous, notre analyste, c'est intéressant, on a choisi une personne en reconversion. Et donc finalement, si vous êtes motivé, que la cybersécurité vous intéresse, faites des parcours diplômant peut être courts et après postulez dans des CSIRT ou dans d'autres entités qui font de la cybersécurité.

Il y a beaucoup de recrutements et donc vous aurez certainement la chance de pouvoir être recruté.