Le CSIRT ( Computer Security Incident Response Team ) Bretagne

RÉPONDRE AUX INCIDENTS CYBER 

Notre rôle consiste à délivrer une première réponse aux entreprises, associations et collectivités bretonnes victimes d’incidents de sécurité numérique ou de cyberattaque. En cas d’urgence, nous proposons un accompagnement en proximité :

• Recueil et qualification des incidents/alertes sécurité remontés par ses bénéficiaires 
• Réponse adaptée à la nature de l’incident et mobilisation d’un prestataire spécialisé si nécessaire 
• Conseils sur la gestion de crise dans le cas d’un incident majeur 
• Suivi de la résolution des incidents en cours avec les bénéficiaires et le prestataire spécialisé 
• Retour d’expérience des incidents clôturés avec le bénéficiaire et le prestataire mobilisé

PROTÉGER DES RISQUES CYBER 

Au sein de l’écosystème régional, nous agissons pour anticiper et surveiller les menaces afin de renforcer la cybersécurité des acteurs économiques et institutionnels :  

• Veille sur l’évolution de la menace cyber et les vulnérabilités de cybersécurité 
• Capitalisation sur les incidents traités par Breizh Cyber : fourniture des indicateurs et élaboration de l’incidentologie des cas traités  
• Diffusion des bulletins de vulnérabilités et d’informations relatives à la sécurité aux bénéficiaires 
• Relai des actions de prévention sur le périmètre du territoire (ex. campagne de scans de vulnérabilités) 
• Actions préventives auprès des bénéficiaires dans le cas de publication ou de découverte de vulnérabilité les affectant 
• Relations avec les autres CSIRT autour de la menace et des incidents traités 
• Sensibilisation de l’écosystème régional à la réponse aux incidents cyber à travers des cas d’usages et des retours d’expérience  

Source : https://breizhcyber.bzh/qui-sommes-nous/