itw g tisser Fic

Entretien avec Guillaume Tissier, co-organisateur du Forum International de la Cybersécurité

Le FIC, Forum International de la Cybersécurité, se déroule au Grand Palais de Lille du 7 au 9 juin prochains.  Guillaume Tissier, co-organisateur de l’événement, et associé Avisa Partners a répondu à nos questions.

Qu’est-ce que le FIC et quel est le but de ce forum ? Pouvez-vous nous retracer votre histoire en quelques mots ?

Le FIC a été créé par la Gendarmerie nationale en 2007 et ne portait au départ que sur la lutte anti-cybercriminalité. Nous l’avons repris avec la Gendarmerie en 2013 en l’élargissant à toutes les questions de cybersécurité et de confiance numérique. L’objectif est simple : rassembler tout l’écosystème de la cybersécurité et du numérique de confiance (offreurs, entreprises clientes, sphère publique, monde académique) autour d’un forum (480 intervenants), d’un salon (550 partenaires) et de nombreux événements associés sur des thématiques connexes (comme l’identité numérique, la lutte anti-fraude etc.). La réponse cybersécuritaire est en effet nécessairement collective et coopérative.

Quelles sont les grandes thématiques de cette année ? Comment ont-elles été choisies ?

La thématique choisie cette année est « Shaping Europe’s digital future ». L’Europe est en effet à un moment charnière. Après avoir lancé sa « décennie numérique », elle doit maintenant mettre en place les instruments nécessaires au développement de sa souveraineté numérique. De multiples législations sont entrées en vigueur ou y rentreront dans les prochains mois sur les questions numériques et de cybersécurité : directive NIS 2, cyber resilience Act, Digital Market Act, Digital Service Act.

Par ailleurs, au plan industriel, de nouvelles alliances industrielles, dans le domaine des semi-conducteurs ou du cloud computing par exemple, sont lancées, pour déroger aux limitations habituelles des aides publiques au secteur privé. Il nous semblait donc essentiel de montrer concrètement ce que faisait l’Europe, non seulement au plan réglementaire et normatif, mais aussi en matière de lutte contre la cybercriminalité, de gestion de crise, etc.

Quels sont les principaux défis de cybersécurité pour les entreprises en 2022 ? Quelle est la principale menace ? Comment les organisations peuvent-elles s’en protéger ?

Les rançongiciels restent une menace très présente (1 attaque toute les 11 secondes contre des organisations) avec des acteurs toujours plus professionnalisés et spécialisés, mais on note aussi une explosion des vulnérabilités 0 day exploitées, non seulement par des acteurs étatiques, mais aussi privés. De ce point de vue, l’affaire NSO/Pegasus met opportunément la lumière sur le marché gris des vulnérabilités informatiques qui constitue une vraie menace à l’échelle internationale. L’exploitation à des fins malveillantes des nouveaux usages numériques, comme le cloud computing, est aussi une source de préoccupation.

Face à ces menaces, les réponses sont multiples : renforcement du « by design » par les éditeurs, développement des approches « zero trust » au sein des organisations, redimensionnement de l’échelon territorial permettant aux PME et collectivités ciblées de bénéficier rapidement de services d’assistance publics ou privés, accélération de l’automatisation de la détection et de la réponse à incident, en particulier avec des solutions intégrées de type XDR, amélioration de l’attractivité des métiers de la cybersécurité pour renforcer le « pipe » de talents et compétences arrivant sur le marché, aujourd’hui largement insuffisant.

itw fic 1

Où se positionnent les entreprises françaises en termes de cybersécurité ? Sommes-nous plutôt au-dessus ou en dessous de la moyenne ? Quels sont nos points forts et nos points faibles ?

La filière française de cybersécurité a généré environ 8 milliards de chiffre d’affaires en 2021, en progression de presque 10% par an. Au plan quantitatif, le segment des services est particulièrement performant avec près de la moitié du total, le reste se partageant entre le logiciel et le hardware. De fait, alors que nous disposons de très belles entreprises de services numériques positionnées notamment sur les services de cybersécurité, nos éditeurs spécialisés sont moins nombreux et de taille nettement plus réduite, quoique très innovants. De ce point de vue, il est essentiel que le marché se structure et se consolide.

La multiplicité des solutions qui ne répondent souvent qu’à un besoin génère beaucoup de complexité. On cite souvent le chiffre de 45 solutions de cybersécurité en moyenne chez les grands groupes, ce qui est beaucoup trop. Qu’il s’agisse d’intégration capitalistique ou de partenariats, il faut davantage « plateformiser » la sécurité pour réduire la complexité technologique et gagner ainsi en cybersécurité.

Est-ce que la menace d’une cyberguerre liée à la crise en Ukraine est au cœur des préoccupations ? Quels seraient les conséquences et les risques pour la France ?

Alors que de nombreux observateurs s’attendaient à une recrudescence des attaques informatiques russes sur les infrastructures européennes, il n’en a rien été, pour le moment en tout cas. L’attaque la plus visible a été celle qui a touché le réseau satellitaire KA-SAT utilisé à la fois par l’Armée ukrainienne et des fournisseurs d’accès en Europe de l’Ouest. Et même sur le territoire ukrainien, l’impact des attaques informatiques russes a été pour le moment limité aux plans militaire et politique.

Difficile d’en connaître les raisons précises : surestimation des capacités russes côté occidental, retenue de la part de la Russie pour ménager ses forces en vue d’une action future, crainte de l’effet boomerang par la Russie (en particulier en matière de brouillage), efficacité des défenses ukrainiennes, difficultés d’emploi des capacités cyber ? En tout état de cause, cette situation ne doit pas conduire à baisser la garde. Le retour de conflits dits « de haute intensité » doit au contraire nous conduire à renforcer et adapter nos capacités, tant en matière de résilience que de défense cyber.

Une Europe de la sécurité est-elle nécessaire ? Comment la FIC en fait-elle la promotion ? Comment encourager son développement ?

Oui, une Europe de la cybersécurité est nécessaire, tant pour lutter contre la cybercriminalité et augmenter la résilience de nos sociétés que pour faire valoir nos intérêts et nos valeurs en matière numérique vis-à-vis du reste du monde. Aujourd’hui, de l’aveu même du patron de l’ENISA, l’Agence européenne en charge de la cybersécurité, le système de notification des cyber-incidents qu’avait instauré la directive NIS pour les opérateurs essentiels ne fonctionne pas.

La coopération, qui est le seul moyen de lutter efficacement contre des cybermenaces qui elles s’affranchissent totalement des frontières, doit donc être accélérée. C’est notamment l’objectif de la directive NIS 2 qui devrait prochainement entrer en vigueur. Au plan international, nous avons enfin fort à faire pour défendre notre vision du numérique et accélérer la transformation numérique de nos entreprises. Le constat est simple : sur le plan de l’industrie numérique, l’Europe est aujourd’hui un nain…

Pour développer notre base industrielle, il est urgent de mobiliser tous les leviers possibles et notamment de réviser notre politique de la concurrence, qui ne doit plus être uniquement vue à l’aune de la protection des consommateurs, mais également de la concurrence de l’Europe vis-à-vis du reste du monde. C’est le sens du Digital Market Act qui entrera en vigueur en 2023.

itw fic 2

L’un des thèmes abordés est l’identité numérique. Est-ce qu’on converge vers un modèle de société de surveillance numérique totale ? Peut-on encore espérer conserver un internet libre et anonyme ?

L’identité numérique est indispensable pour accélérer la transformation numérique, qu’il s’agisse de l’identité des individus ou des objets connectés. Il faut cependant des garde-fous si l’on veut éviter une société de surveillance numérique, où tout le monde serait tracé et noté en permanence. Or le crédit social est aux portes de l’Europe ! Quand la Mairie de Bologne en Italie récompense les comportements de ses administrés qui trient leurs déchets ou payent leurs transports publics avec des activités culturelles gratuites, nous n’en sommes pas très loin.

Bien sûr, il ne faut pas renvoyer dos à dos le totalitarisme numérique chinois et la marchandisation des données personnelles à l’américaine. Mais dans les deux cas, nos libertés régressent. L’enfer est pavé de bonnes intentions ! La meilleure façon de promouvoir un système d’identité numérique respectueuse de nos libertés est donc au contraire d’accélérer la cadence au niveau européen pour disposer d’un système interopérable et conforme à nos valeurs et à nos intérêts.

C’est ce sur quoi la Commission européenne travaille avec la révision de la directive eIDAS et son « portefeuille d’identité numérique » ou « eIDAS wallet ». Si nous ne faisons rien, que cela soit par idéologie ou par peur, c’est en effet un pan supplémentaire de notre souveraineté qui va s’effondrer et nous serons contraints, demain, d’utiliser par défaut les identités proposées par les GAFA pour s’authentifier en ligne.

Est-il urgent de renforcer la sécurité du Cloud Computing ? Quelles sont les menaces qui planent sur cette technologie et comment s’en protéger ?

N’oublions pas que le cloud, c’est avant tout utiliser l’ordinateur d’un autre. En soi, celui-ci n’est pas forcément moins sécurisé que le sien, il peut même l’être davantage. Mais cela suppose de s’en assurer en amont, en choisissant des offres adaptées aux niveaux de sécurité que l’on recherche, et en continu, en veillant à la continuité de sa politique de sécurité dans le cloud. Le sujet est à la fois technique, mais également juridique afin de s’assurer que le contrat que vous signez avec votre prestataire respecte certains principes clés comme la réversibilité, la transparence, la transférabilité, qu’il est bien conforme au RGPD, que vos données ne sont pas exposées à des lois extraterritoriales…

Pouvez-vous donner à nos lecteurs 3 bonnes raisons de visiter le FIC ?

  • Bénéficier de retours d’expérience de la part d’experts en cybersécurité et de RSSI
  • Découvrir des solutions innovantes en matière de cybersécurité et de numérique de confiance
  • Rencontrer les acteurs clés de la filière, qu’il s’agisse d’experts en entreprise, d’éditeurs de solution, de chercheurs, des régulateurs, etc.

Pour plus d’informations à propos du FIC, rendez-vous sur le site officiel, à l’adresse suivante : forum-fic.com

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest