Qui est votre CSIRT en Loire-Atlantique ?

Le contact direct : Pays de la Loire Cyber Assistance

Le CSIRT régional s'appelle officiellement « Pays de la Loire Cyber Assistance ». C'est le nom commercial qu'une PME, une mairie ou une association doit retenir et inscrire dans son carnet d'adresses de cellule de crise. Le service est opéré depuis mars 2025 par le GIP Gigalis (Groupement d'intérêt public régional, déjà opérateur du réseau d'infrastructures numériques de la Région), pour le compte de la Région Pays de la Loire et en coopération avec l'ANSSI.

• Téléphone : 0800 100 200 (numéro vert gratuit, 24h/24, 7j/7).
• Email : cyberassistance@paysdelaloire.fr.
• Site officiel : paysdelaloire.fr, rubrique mon organisation subit une cyberattaque.
• Document technique (RFC 2350) : fiche d'identité du CSIRT publiée par la Région, conforme au standard CSIRT international.

Quel CSIRT couvre la Loire-Atlantique ?

La Loire-Atlantique (département 44) est rattachée à la région Pays de la Loire. Le CSIRT compétent est donc le CSIRT Pays de la Loire, l'un des CSIRT régionaux labellisés par l'ANSSI dans le cadre du programme national lancé en 2022. Il est porté par la Région Pays de la Loire en partenariat avec l'État, et couvre les cinq départements régionaux : Loire-Atlantique, Maine-et-Loire, Mayenne, Sarthe et Vendée.

Cela signifie qu'une PME nantaise, une commune des Mauges, une association ouest-vendéenne ou une intercommunalité du sud-Loire dépendent toutes du même CSIRT. La logique est régionale, mais l'écosystème local autour de la métropole nantaise concentre une part importante du tissu économique et institutionnel. La proximité du CSIRT change concrètement la qualité de la gestion de crise cyber au moment où elle se déclenche.

Bénéficiaires éligibles en Loire-Atlantique

Le périmètre suit le cahier des charges national des CSIRT territoriaux. Concrètement, en Loire-Atlantique, sont éligibles :

• Les PME et ETI implantées dans le département (Nantes Métropole, CARENE Saint-Nazaire, Erdre & Gesvres, Sèvre & Loire, Pays d'Ancenis).
• Les communes et intercommunalités ligériennes (44), y compris les petites mairies souvent les plus exposées.
• Le conseil départemental de Loire-Atlantique pour ses services non rattachés à un opérateur national.
• Les associations et structures de l'ESS, très présentes sur le territoire.
• Certains établissements de santé et d'enseignement non régulés au niveau national.

Les opérateurs d'importance vitale présents en Loire-Atlantique (grands ports maritimes, énergie, transport, défense) ainsi que les entités essentielles NIS 2 conservent une saisine directe de l'ANSSI et du CERT-FR.

Comment saisir Pays de la Loire Cyber Assistance

Quatre chemins concrets mènent au CSIRT régional. Le premier est l'appel direct, c'est le plus rapide en situation d'urgence.

1. L'appel direct au numéro vert

En cas d'incident en cours, la voie la plus rapide est le numéro vert régional : 0800 100 200. L'appel est gratuit depuis tout poste fixe ou mobile en France. L'astreinte est permanente, 24h/24 et 7j/7, y compris week-ends et jours fériés. Un primo-analyste qualifie l'incident, donne les premiers conseils de stabilisation, et organise la suite.

2. L'email pour les cas non urgents

Pour signaler un incident en cours mais sans urgence opérationnelle, demander un conseil préventif ou poser une question méthodologique, l'adresse cyberassistance@paysdelaloire.fr est le canal écrit officiel.

3. Le portail régional cybersécurité

Le site de la Région propose un formulaire de saisine et regroupe les ressources de sensibilisation. La page de référence : paysdelaloire.fr, rubrique mon organisation subit une cyberattaque. La liste à jour de tous les CSIRT régionaux est également maintenue sur cyber.gouv.fr.

4. Les canaux d'urgence parallèles

Saisir le CSIRT régional ne dispense pas des autres démarches. En cas d'attaque avérée avec impact pénal (rançongiciel, fraude, vol de données), la plainte est à déposer auprès de la gendarmerie ou de la police nationale. La préfecture de Loire-Atlantique (02 40 41 20 20) est à informer si l'incident a un impact public ou sur la continuité d'un service essentiel. La CNIL est à notifier sous 72 heures en cas de violation de données personnelles. Pour les particuliers ou les structures hors périmètre régional, cybermalveillance.gouv.fr oriente vers le bon interlocuteur.

L'écosystème cyber ligérien

Une cellule de crise nantaise ne doit pas dépendre d'un seul interlocuteur. L'écosystème local autour du CSIRT Pays de la Loire comprend :

• La préfecture de Loire-Atlantique, en lien avec la zone de défense et de sécurité Ouest (Rennes).
• La gendarmerie nationale et son réseau cyber (NTECH, antennes C3N, ComCyberGEND).
• La direction zonale de la police nationale à Rennes pour les affaires complexes.
• Le réseau consulaire : CCI Nantes Saint-Nazaire, CMA Pays de la Loire.
• Les clusters et lieux numériques : ADN Ouest, La Cantine numérique, Atlanpole.
• Le tissu de prestataires qualifiés PRIS, PASSI implantés à Nantes et Saint-Nazaire.
• Les cabinets de conseil en gestion de crise, dont Twist, intervenant en accompagnement opérationnel et exercice.

Tableau récapitulatif : tout ce qu'il faut savoir

Quel intérêt pour votre cellule de crise en Loire-Atlantique ?

1. Identifier le CSIRT avant la crise

Le moment où l'on découvre que tous les postes sont chiffrés n'est pas le bon moment pour chercher qui appeler. Inscrire le contact CSIRT Pays de la Loire dans le carnet d'adresses de la cellule de crise, tester l'appel en exercice, et le partager avec le DSI et le COMEX sont des gestes de bon sens souvent négligés.

2. Articuler local, régional et national

Une cyberattaque sur une ETI ligérienne mobilise simultanément la cellule de crise interne, le CSIRT régional, la gendarmerie ou police, la préfecture, la CNIL, l'assureur cyber, et éventuellement les clients touchés. La méthodologie de cellule de crise doit prévoir ce ballet : qui appelle qui, qui informe qui, qui parle publiquement.

3. Anticiper les menaces émergentes

L'écosystème ligérien partage avec le reste de la France l'exposition aux rançongiciels, à la fraude au président, et désormais aux campagnes amplifiées par l'IA générative. Le CSIRT régional est un point de contact pour exercer, se former et participer aux RETEX entre acteurs locaux.

Cas typiques de saisine en Loire-Atlantique

Quelques scénarios concrets aident à projeter la valeur du CSIRT Pays de la Loire dans le quotidien des organisations ligériennes.

Une commune rurale victime d'un rançongiciel

Une mairie du sud du département découvre un lundi matin que ses postes sont chiffrés et que l'état civil est inaccessible. Le secrétaire de mairie contacte le CSIRT Pays de la Loire via cybermalveillance.gouv.fr, reçoit en moins de deux heures une grille de premières actions (isoler le SI, prévenir la préfecture, déposer plainte à la gendarmerie, ne pas payer), puis est orienté vers un PRIS local pour la remédiation. La continuité d'activité est restaurée en cinq jours.

Une ETI industrielle nantaise face à une compromission de messagerie

Une ETI de la zone portuaire détecte une fraude au virement en cours suite à une compromission de boîte mail. Le CSIRT régional aide à qualifier rapidement l'incident, recommande des mesures conservatoires sur l'Active Directory, et coordonne avec la cellule cyber de la gendarmerie. La cellule de crise interne pilote la communication aux clients et au comité de direction.

Une association du social-médico-social face à un vol de données

Une association de la métropole nantaise découvre l'exfiltration d'une base de données usagers. Le CSIRT régional accompagne la notification CNIL sous 72 heures, oriente vers un cabinet juridique spécialisé et aide à préparer la communication aux personnes concernées.

Bons réflexes à l'instant T : que faire dans les 30 premières minutes

L'expérience des CSIRT régionaux fait remonter une grille de premières actions stables, quel que soit le secteur. Les voici dans l'ordre, à inscrire dans la fiche réflexe cellule de crise de votre organisation ligérienne :

• Appeler le 0800 100 200 avant tout autre geste sur le système d'information. Un primo-analyste vous accompagne sur les premières décisions.
• Isoler les machines compromises du réseau (débrancher le câble ou couper le Wi-Fi), sans les éteindre, pour préserver les traces forensiques.
• Ne pas payer la rançon ni répondre aux attaquants sans avis préalable du CSIRT et des forces de l'ordre.
• Préserver les preuves : ne pas effacer les journaux, ne pas réinstaller à chaud, photographier l'écran de demande de rançon.
• Ouvrir une main courante horodatée dès le déclenchement (qui décide, qui appelle, à quelle heure).
• Activer la cellule de crise et désigner un porte-parole unique, en interne comme en externe.
• Déposer plainte à la gendarmerie ou au commissariat dans les 48 heures pour activer la cyber-assurance et préserver les recours.

Ces gestes simples conditionnent la qualité de la suite. Une organisation qui les a déjà exercés en simulation gagne plusieurs heures sur une organisation qui les découvre dans la panique.