Nouvelle année, nouvelle formule. Cette édition 2020 du FIC s’étend sur trois jours, c’est dire la richesse du programme et l’enjeu de société qu’est aujourd’hui la cybersécurité. L’utilisateur, premier concerné par ce domaine qui mêle nouveaux usages et technologie de pointe, est au cœur des débats cette année. Nous y reviendrons.
Le FIC, c’est aussi l’effervescence d’une communauté de la cybersécurité européenne qui se structure et souhaite avancer d’un même pas sur l’échiquier mondial. Avec, vous allez le constater, la France et son écosystème industriel comme fer de lance.
Vers une exception européenne de la cybersécurité
D’emblée, l’enjeu est fixé par Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) lors de son intervention rituelle : « l’Europe est une réalité et c’est ce qui fera que la France pourra développer sa souveraineté et sa cybersécurité ». Une volonté de fédérer une Europe de la cybersécurité clairement affichée.
Les initiatives concrètes en la matière sont déjà nombreuses et établissent un cadre formel de collaboration entre les États membres de l’UE. Le DG de l’ANSSI cite notamment la directive NIS sur la sécurité des réseaux et des systèmes d’information, le Cybersecurity Act européen adopté en mars 2019, et plus largement les mesures prises autour de la protection des données concrétisées par le RGPD. Une Europe de la cyberdéfense qui ouvre le champ d’un environnement dans lequel les entreprises ont toute leur place comme vecteur d’innovation et de cohésion.
Fédérer l’écosystème, en France, pour une cybersécurité à la pointe
Et l’occasion de ce FIC 2020 est saisie pour annoncer la création d’un Campus Cyber notamment porté par Orange Cyberdefense aux côtés d’un panel d’acteurs à la pointe de la filière. Ce tiers lieu localisé en Île-de-France associera dès 2021 les grands groupes privés qui font la cybersécurité d’aujourd’hui ainsi qu’un tissu d’acteurs moteurs : PME, startups, services de l’État, laboratoires de recherche et instituts de formation.
Une ambition : créer un nouveau centre de gravité de la sécurité et de la confiance numériques en France et en Europe. La phase opérationnelle du projet verra l’installation de plus de 700 spécialistes sur un site de 10 000 m2 qui bénéficieront de toute l’attractivité du territoire Francilien. Il fédèrera un réseau de campus établis en région dans une optique d’ouverture et de synergie avec des plateaux-projets conçus pour le partage de compétences et le développement de la recherche.
Un projet d’ampleur internationale qui concrétise les propositions de Michel Van Der Berghe, CEO d’Orange Cyberdefense et auteur du rapport « Campus Cyber : fédérer et faire rayonner l’écosystème de la cybersécurité » rendu public lors de cette seconde journée du FIC 2020.
L’utilisateur, le maillon faible ?
Le facteur humain joue dans 90 % des attaques. Cette donnée est régulièrement rappelée dans les débats liés à la cybersécurité. La multiplication du nombre d’équipements connectés, des données, des identités numériques ou encore des mots de passe génèrent une complexité croissante pour l’utilisateur. Une fois ce constat réalisé, que fait-on ? C’est une des questions posées lors des débats de la matinée.
Pour Nicolas Arpagian, Directeur de la stratégie et des affaires publiques d’Orange Cyberdefense, les citoyens, qui avaient l’habitude que les autorités prennent en charge leur sécurité dans de nombreux domaines, se voient transférer la responsabilité de sécuriser leur vie numérique. « On a transféré au particulier qui est en bout de chaîne, la responsabilité de se sécuriser. On lui a confié les usages sans accompagnement », avance-t-il.
Selon lui, apporter un niveau de sécurité satisfaisant c’est prendre en compte le contexte d’utilisation, notamment technique. L’utilisateur doit s’en préoccuper le moins possible. Il en appelle au rôle clé des fournisseurs de services : « les acteurs de la sécurité ne peuvent plus se contenter d’interdire. Nous nous devons d’être des alliés et des facilitateurs ». Loin du tout sécuritaire, une logique d’ouverture et d’implication des utilisateurs doit prévaloir. En clair : « il faut miser sur l’intelligence plutôt que la sanction ».
Se former, encore et toujours
Autre table ronde, mais constat partagé. La dimension technique est centrale nous explique Laurent Célérier, CTO d’Orange Cyberdéfense, lors d’un passionnant et très pointu débat autour de l’analyse comportementale. « Il est important de ne pas se concentrer uniquement sur l’utilisateur, ce serait perdre une grande partie de l’analyse », en évoquant notamment la faille que représente l’utilisation des API.
Le paysage numérique a changé et les menaces ont évolué avec lui. Celles d’hier réapparaissent sous de nouvelles formes. La multiplication des flux chiffrés, d’abord gage de sécurité, complexifie la détection. L’explosion du volume de données – en 2020 près de 35 zetabytes de données auront été produites -, le travail nomade et l’instabilité des applications font émerger de nouveaux risques et rendent les comportements plus difficiles à tracer.
Les pistes de solutions sont protéiformes et les enjeux énormes d’un point de vue technique et humain. « Certaines menaces ne sont adressables que par l’IA », explique Sébastien Gest, Tech Evangelist pour Vade Secure qui souligne les limites posées par les récents développements technologiques aux experts en cybersécurité. Le machine learning, très en vogue dans certains secteurs, nécessite une infrastructure massive. Ce qui n’est pas sans poser de difficultés.
De ces échanges ressort la nécessité d’adapter les dispositifs de sécurité en permanence, mais aussi les compétences. L’expert d’aujourd’hui doit afficher un bagage très vaste et pointu, maîtriser des technos qui évoluent vite tout en connaissant parfaitement l’environnement de son client. Une pénurie globale de talents touche d’ailleurs le secteur avec près de 3,5 millions de spécialistes manquant à l’appel dans le monde.
Il faut voir ici une fenêtre d’opportunité pour les acteurs de la cybersécurité qui gagnent à former leurs experts à cet environnement mouvant avec la plus grande agilité. La formation et le partage de connaissances sont plus que jamais l’enjeu de demain. La France, reconnue pour son excellence, a une carte à jouer. Des écoles se créent. De nouveaux tiers lieux dédiés à la discipline se mettent en place, à l’image du Campus Cyber. L’avenir de la cybersécurité s’annonce radieux.
Content Strategist spécialiste des questions de stratégies digitales, de communication web et d’innovation éditoriale, je suis passionné par l’univers du digital et de l’innovation. Depuis mes débuts, j’ai contribué à de nombreuses publications en ligne sur la révolution numérique, son impact sur nos modes de vie et sur le monde de l’entreprise.