Actualités

FIC Canada 2022

18/11/2022
FIC Canada 2022

Le FIC Nord Amérique a eu lieu début novembre. Pour une première édition les chiffres sont déjà éloquents:

  • 3500 inscrits
  • 24 nationalités
  • 180 intervenants
  • 2 langues officielles : Français et Anglais

 

L’objectif de ce salon était de contribuer à bâtir une société de confiance numérique autour de 5 piliers :

1 - Connaitre les menaces et les appréhender en intensifiant la collaboration internationale.

2 - Apprendre à se protéger.

3 – Établir un environnement normatif et réglementaire. « L’avenir, c’est le présent à mettre en ordre » comme le prédisait St Exupéry.

4 - Préparer et anticiper le futur.

5 - Favoriser les échanges internationaux.

 

C'est trois journées dédiées à la cybersécurité ont été introduites par le Président d’Honneur, le Général MARC WATIN AUGOUARD qui a insisté sur le fait que nous sommes les témoins d'une transformation/métamorphose numérique. Le Numérique innerve en effet tous les secteurs. Les normes et les usages transforment notre société et notre mode de vie quotidien

Le ministre de la Cybersécurité et du Numérique, Eric CAIRE est intervenu ensuite pour démontrer que le Québec, par la nomination d’un ministre de Cybersécurité et du numérique, a compris combien cette transformation n'est pas un choix mais un mouvement planétaire.

En 2021, la cyber malveillance a rapporté dans le monde plus de 6 000 Milliards de Dollars.

 

Face à ce fléau, ralentir l'expansion économique n’est pas une solution car cela limiterait les moyens d’actions et se replier et se replier provoquerai l'isolement. Le salut des démocraties passe par le partage et les collaborations.

Et en matière de cybersécurité le maitre mot est la rapidité ; Être capable de réagir rapidement pour contrer la menace ou réduire les impacts de l'attaque. C’est un enjeu sociétal majeur car nous avons tous besoin de cette transformation numérique et ainsi que faciliter l’accès à l’information pour les concitoyens.

Les défis sont :

📍 1 – Le recrutement : Il manque dans le monde 3,7 Millions d’experts de cybersécurité.

📍 2 – L’acculturation : Permettre à nos jeunes générations de comprendre l’usage du numérique responsable et d'appréhender leurs rôles dans l’hygiène numérique que nous devrions tous avoir.

 

Cybersécurité et la 4eme révolution Industrielle : de nouveaux enjeux

La Surface d’attaque est en hausse avec la démultiplication des objets connectes et interconnectés.

L’Exposition de l'IP est forte avec des risques de vol. A chaque élément intégré dans le système, il nous faudrait introduire un élément de sécurité, ce qui a un cout qu’il nous faut accepter.

Les principaux conseils évoqués sont :

  • 1 - Simplifier l'environnement.
  • 2 - Maitriser une technologie pour pouvoir la contrôler en cas d'incident.
  • 3 - Faire un inventaire des biens à protéger et organiser une surveillance attentive de ces actifs.
  • 4 - Porter une attention à la compétence des collaborateurs. Il faut former les experts OT et IT !
  • 5 - Faire une cartographie et isoler les couche. N'exposer au net que les capteurs remontant de l'information mais ne pouvant modifier les processus.
  • 6 - Identifier les partenaires développant des solutions « Security By Design »   

 

Quantique

La cryptographe est partout dans notre quotidien. Les conséquences sont potentiellement énormes, ce qui nous protégeait avant deviendra caduque. C'est une révolution en termes technique, de paradigmes et d'usages Inversement cela peut apporter des opportunité par le développement de nouveaux algorithmes post quantique

C’est un sujet d’actualité car :

  • Les infrastructures de sécurité qui existent ont été construites sur des produits qui devront être remplacés.
  • La data doit être protégée durablement. On estime que la révolution quantique sera effective aux alentours des 2030’s.
  • On ne connait pas encore les usages à venir.
  • Beaucoup de produits utilisent des algorithmes qui seront cassés "demain".
  • Des quantités considérables de datas sont déjà téléchargées dans l’optique de pouvoir être décryptées dès l'avènement du quantique.

La France n'est pas en retard avec un plan d'investissements de 1,8Md$

Cybersécurité des parties tierce : La chaîne d'approvisionnement est elle le maillon faible ?

La production d'un produit fait appel parfois à des des dizaines voir des centaines de fournisseurs. Pour les cybercriminels, les sous traitants sont très intéressants car souvent mal protégés (66% des attaques se font via ce canal). Ils représentent donc des risques d'interruptions d'activités systémiques aux lourdes conséquences.

Pour le dirigeant il s'agit :

  • De disposer d'information transparente des fournisseur (quelles homologations, quelles normes, quels processus).
  • De connaitre le niveau de fiabilité de chaque fournisseur (évaluation des risque de chaque maillon de cette chaine de valeur).
  • D'éviter les SPOF.
  • De ne pas avoir peur de rompre la relation si elle est fragilisante.
  • Mettre en œuvre des processus de vérifications réguliers  : La confiance n'exclut pas le contrôle.
  • Mettre en place une chaine de confiance en accompagnant et de communiquant de façon solidaire.

 

Dispositif D’accompagnement des Entreprises Françaises souhaitant investir au Canada :

📍 Quebec Invest : Contact Peter Winckler Peter.Winckler@invest-quebec.com

Directeur de projets, Investissements directs étrangers, France

Bénéfices complémentaires :

  • Des coûts d’exploitation parmi les plus faibles en Amérique du Nord
  • Crédit d’impôt au développement des affaires électroniques (CDAE)
    • Jusqu’à 30 % des salaires aux employés admissibles (24 % remboursables et 6 % non remboursables), jusqu’à concurrence de 25 000 $ par employé́
  • Prompt – Volet programme d’innovation en cybersécurité́ du Québec (PICQ)
    • Jusqu’à 25 % du budget de projets de développement de solutions en cybersécurité́ peut être financé par ce programme.
  • Programme de financement de Scale AI
    • Jusqu’à 50 % des dépenses de projets stratégiques de chaines d’approvisionnement - incluant leur sécurité́ - propulsées par l’intelligence artificielle.
  • Un traitement fiscal avantageux aux entreprises

 

Présence des Régions françaises :

A proximité du Pavillon du Québec, La Nouvelle Aquitaine, ainsi que la région Bretagne ont marqué leur présence à cette première édition du FIC North America.

   

Cette édition laisse présager des très belles éditions à venir

Vous voulez en savoir plus ? Contactez :

Antoine Camus
Antoine Camus
Directeur Cybersécurité et EDIH MinaSmart
06 71 83 66 06
Bienvenue chez Minalogic
Minalogic utilise des cookies sur ce site. Avec votre consentement, nous les utiliserons pour mesurer et analyser l'utilisation du site (cookies analytiques).