Pourquoi avoir ajouté une journée à l’organisation du Forum international de la cybersécurité (FIC) ?
Nous avons doté le FIC d’une journée en plus, car celui-ci accueille de plus en plus de monde. Nous voulions lisser l’arrivée des visiteurs et avoir ainsi une journée plus orientée sur la partie salon (NDLR, c’est-à-dire centrée sur les stands) sans conférence ou atelier, pour que les exposants puissent montrer leurs solutions. Cela nous a permis de créer de nombreux side events. Ces événements annexes pouvaient prendre la forme de réunions privées que certaines entreprises ont réalisées. Carrefour a réuni l’ensemble de sa communauté sécurité à Lille, et organisé un séminaire dédié en marge du salon. Ou cela pouvait être des rencontres publiques comme l’ID Forum autour de l’identité numérique ou les Vauban sessions organisées en collaboration avec l’OTAN.
Comment voyez-vous l’évolution du salon ?
Je vois l’évolution du FIC comme un événement d’écosystème : avec des offreurs, des utilisateurs finaux, toujours des membres des sphères régaliennes, du monde académique ou de la société civile comme des hackers éthiques. L’idée est de faire du FIC un lieu de réflexion et de réseautage, de création et d’innovation. Sur le FIC, nous proposons de plus en plus de challenges techniques et stratégiques. C’est aussi un lieu d’innovation avec de nombreuses start-up venues y faire leurs premiers pas, lieu de business pour l’ensemble de la filière.
Comment évoluent la cybersécurité et les cybermenaces ?
La prise de conscience se développe dans le public avec l’arrivée des nouvelles menaces, mais elle est également liée à tout ce qui tourne autour de la transformation numérique. La sécurité devient un outil marketing. Ainsi, 35 % des Français sont conscients et inquiets des risques de cybersécurité. Dans les tendances mentionnées cette année, nous avons beaucoup parlé des menaces d’abus de confiance dans le monde numérique et du développement des ransomwares. Ceux-ci ne sont pas forcément technologiquement avancés, mais ils deviennent de plus en plus ciblés. Nous avons aussi parlé des attaques par rebonds où les cybercriminels visent les sous-traitants d’un grand compte plutôt que prendre ce dernier d’assaut directement.
Côté riposte, nous constatons une évolution vers la sécurité user-centric, c’est-à-dire une sécurité qui tienne compte du maillon faible : l’utilisateur. La tendance est alors au passage au Zero-trust (« aucune confiance » en anglais). Dans cette approche, la protection du système d’information n’est plus du type château fort avec un renforcement des murailles extérieures et un contrôle des accès. Il s’agit de ne plus faire confiance à personne, à l’intérieur du système d’information ou à l’extérieur. Ce qui implique de pouvoir « logger » chaque connexion faite, d’authentifier chaque utilisateur. Il existe des techniques d’authentification, d’analyse comportementale et d’automatisation comme le développent des outils SOAR (security orchestration, automation and response). Nous avons également insisté sur le capital humain et le manque de compétence dont souffre le secteur. Il y a un fort besoin de renforcer l’attractivité de la filière. Nous avons également beaucoup parlé de souveraineté de la sécurité informatique.
Quand aura lieu le prochain FIC ?
Du 19 au 21 janvier 2021, toujours au Grand-Palais à Lille.
