C’est un salon international annuel regroupant la communauté française de la cybersécurité et attirant des visiteurs européens d’Allemagne, du royaume unis, de la Belgique et des pays bas.
Pendant 3 jours, plus de 16 000 visiteurs (dont 3 mille en distanciels) vont se côtoyer et échanger sur les évolutions techniques et commerciales du secteur.
650 exposants ont pris place cette année au grand palais de Lille et près de 520 intervenants vont se succéder pour parler de leur vision, de leurs produits ou de l’incertitude face à cette industrie de la cyber malveillance toujours plus dynamique.
Pour faciliter les rencontres et les partages d’expérience, le salon a été découpé en 4 villages :
- Village « innovation »
- Village « Cybersécurity For Industry »
- Village « Identity »
- Village « KYC – Know Your Customer »
Enfin la CyberCup organise une compétition de Hacking entre les étudiants européens.
Des plénieres d’ouverture ont ponctué le salon avec deux interventions remarquées :
> Michel Van Den Berghe : Président du Campus Cyber à Paris :
Le campus cyber est une Initiative française, reconnue en Europe, regroupant actuellement il y a 135 entreprises, 1300 experts travaillent en même temps et organisant 300 évènements par an. Des missions sont menées avec le ministre du travail pour favoriser la formation des bachelors et des techniciens.Il y a une vraie nécessité de faire connaître le métier auprès des jeunes car 3% des jeunes expriment leur intérêt pour la cybersécurité et toujours pas ou peu de femmes. Des aprioris restent encore très présents dans l’esprit des jeunes alors qu’il existe de de nombreux métiers autour de la cybersécurité (communication, marketing, juridique…)
D’un point de vue sectoriel, il semble que les attaques vers les ETI sont moins fréquentes (800 en 2022 Versus 1200 en 2021)
Le pendant de cette bonne nouvelle est toutefois, une concentration des attaques vers les PME.
Il y a donc un enjeu très fort à adresser techniquement et commercialement cette typologie d’entreprises encore très peu matures face à ces nouveaux risques.
Une première réponse pourrait être la mise en place CSIRT régionaux (Computer Security Incident Response Team), de centre de réponse aux incidents pour apporter un premier plan d’action en cas d’attaques.
Plusieurs CSIRT sont en cours d’implantation, avec celui des Hauts de France par exemple inaugurée à l’occasion du FIC.
> Intervention de Thierry BRETON – Commissaire Européen :
En substance, Thierry BRETON a évoqué le formidable défi lié à la vague des données industrielles arrive et qui va générer un nombre considérable de Data et va créer des besoins, enjeux et métiers nouveaux.
Dans ce contexte, la coopération européenne est cruciale.
La résilience cyber des entreprises est un enjeu européen, facilité par la mise en œuvre d’une réglementation commune entre les pays membres. Il est rappelé que le marché européen est le plus gros marché numérique mondial numérique et 1,5 plus important que celui des USA
Nous sommes dans ce contexte très sensibles et très exposés.
Thierry BRETON a donc profité de son intervention au FIC pour annoncer la mise en place d’un bouclier cyber européen.
Ce dôme cyber, doté de plus d’un milliard d’Euros de budget doit servir 4 vocations :
1 – Protéger
Des règlementations très structurantes ont été votées et vont impacter dès cette année un grand nombre d’entreprises :
- NIS 2 (Network and Information Security): C’est un élargissement important à la première directive NIS. A l’échelle nationale, NIS 2 s’appliquera à des milliers d’entités appartenant à plus de dix-huit secteurs qui seront désormais régulés. Environ 750 d’entités différentes (et l’ensemble de leurs sous-traitants) seront concernées, parmi eux des administrations de toutes tailles et des entreprises allant des PME aux groupes du CAC40.
- La CRA (Cyber Résilence Act) va imposer aux industriels et fabricants de capteurs IoT de se conformer à des directives en termes de sécurité er de durcissements de leurs matériels.
- Le règlement DORA(Digital Operational Resilience Act) crée enfin un cadre réglementaire sur la résilience opérationnelle numérique en vertu duquel les entités financières devront s’assurer qu’elles peuvent résister, répondre et se rétablir face à toute perturbation opérationnelle grave liée aux technologies de l’information et de la communication (TIC)
2 – Détecter :
Il se passe 190 mois en moyenne avant qu’une attaque sophistiquée se déclare et soit détectée.
Tout doit être mise en œuvre pour réduire ce temps et anticiper les corruptions de données.
Pour cela un réseau maillé de neuf SOC Européens (Sécurity Opération Center) va être déployé afin de coordonner les actions de détection de et protection entre les pays.
3 – Défendre :
Mise en place d’une « armée » de réservistes certifiés et de confiance, avec une capacité opérationnelle à répondre rapidement partout et tout le temps.
C’est un modèle basé sur celui de la réponse aux catastrophes naturelle et adapté pour la cybersécurité.
4 – Dissuader :
Enfin pour être crédible l’Europe doit se construire une doctrine forte de défense.
Avec une politique de sanction direct face aux attaques et disposant d’une stratégie offensive claire et un fond pour investir dans ce Domaine.
Plusieurs conférences ont retenu aussi mon attention :
1 – Retour Sur Expérience :
Les attaques ne sont plus taboues et de plus en plus d’entreprises s’expriment sur le sujet. Les témoignages de l’AFNOR et du RESAH (réseau d’établiseements hospitaliers) vont encore pklus loin en tachant de modéliser les attaques qu’ils ont subies, leurs réactions, leurs erreurs et leuurs succés face à ce choc.
Deux Guides sont ainsi publiés gratuitement pour aider les entreprises à mieux se préparer.
2 – Lancement d’une offre PME :
Le salon du FIC regroupe énormément de prestataires adressant les grands comptes avec des solutions très techniques et efficaces mais rarement à destination des PME.
Cette cible semble encore très (trop) souvent délaissés par les acteurs historiques.
Free, s’associent avec la société Itrust, nouvellement acquise, tache de prendre une place sur ce marché.
Il sera intéressant de suivre son évolution.
Les tarifs démarrent à 100€. 400€ pour la protection de 20 Postes avec un SOC Managé
Pour les plus grandes entreprises, Free Pro Cyber XPR offre une solution technologique qui utilise l'intelligence artificielle pour analyser de gros volumes de données et fournir l'expertise des analystes en cybersécurité via deux SOCs.
3 – Tendance technologique :
Les solutions de XDR, c’est-à-dire une capacité de détections et de réponses automatiques aux menaces cyber ont été particulièrement mise en avant cette année.
La promesse étant de pouvoir identifier et contrôler très tôt les tentatives de corruption d’un SI.
Stromshield une entreprise lyonnaise a illustré cette démarche par une démonstration plutôt convaincante.
4 – Présence de la région AURA