Que retenir de l'édition 2015 du Forum International de la Cybersécurité qui s'est déroulé à Lille le 20 et 21 Janvier ? Difficile de choisir car les sujets étaient particulièrement riches.
Exceptés les résumés de la 1ère journée et de la 2nde journée que je vous ai déjà proposés, je retiendrai 2 tendances et quelques coups de cœur !
Pour regarder cette vidéo, vous devez consentir aux Cookies de notre partenaire Youtube Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.
le label « France Cybersecurity » pour plus de souveraineté
Première tendance du FIC2015 : le nouveau label "France Cybersecurity" est un signe fort de souveraineté.
A l’occasion du Forum, les premiers labels ont été donnés par la Secrétaire d’Etat chargée du numérique à 17 entreprises françaises pour un total de 24 solutions. Cette première labélisation s'inscrit dans le 33e Plan de la Nouvelle France industrielle consacré à la cybersécurité.
Elle vise la promotion de solutions « de confiance » garantissant le respect de plusieurs critères. C’est un modèle de technologies et du savoir-faire français. Ces critères serviront de leviers pour assurer la souveraineté numérique de demain. C’est aussi un signe que le marché se structure et s'organise. La sécurité "Made in France" est donc encore bien vivante. Mais au-delà de ce "signe de vie" qui est très encourageant, je me demande quelle suite sera donnée à cette initiative.
« l'avenir est à la réponse sur incident »
L'avenir est à la réponse sur incident et il est nécessaire de penser comme un pilote de chasse si l'on veut vaincre. C'est la seconde tendance que je retiendrai de ce FIC2015. Je m'explique.
Lors de sa conférence, Bruce Schneier a déclaré que "l'avenir portera sur la réponse aux incidents de sécurité". Selon Bruce, une stratégie de sécurité s'appuie toujours sur 3 piliers : la prévention, la détection et la réaction.
La prévention est la détection sont inévitables mais selon lui, le futur est à la réaction aux attaques. Car, comme nous pouvons le constater depuis plusieurs années, il est tout simplement impossible de garantir une sécurité à 100%.
comme lors d’un combat entre avions de chasse, la réponse à un incident de sécurité oppose un défenseur et un attaquant. La boucle OODA (Observe, Orient, Decide, Act) utilisée par l'US AirForce (« What A Fighter Pilot Knows About Business: The OODA Loop ») est bien adaptée à la réponse aux incidents de sécurité. Entre attaquant et défenseur, il y a 4 grandes phases dans un cycle qui se répète et c’est toujours le plus rapide qui l’emporte.
Pour plus de détails sur OODA, il y a ce très bon article « OODA : une stratégie militaire au service de la SSI » de Jérôme SAIZ ou encore l’article « The Future of Incident Response » sur le blog de Bruce Schneier.
mes petits coups de cœur
Au-delà des tendances et des idées fortes, le FIC 2015 c'est surtout une ambiance sympathique. Des conférences, des ateliers, des exposants et une communauté très active qui avance. Mon premier coup de cœur ira donc aux organisateurs de l'événement :
Mon second coup de cœur ira aux personnes du ComptoirSecu (Le podcast qui traite des enjeux de la sécurité informatique). L’équipe du ComptoirSecu était venue en force et a enregistré en direct des heures de podcast. En plus de leur podcast disponible sous iTunes, il y a de quoi s'en mettre plein les oreilles ! :-)
Mon troisième et dernier coup de cœur ira à toutes les personnes avec qui j'ai pu échanger, que ce soit en mode IRL ou sur Twitter.
A très bientôt j'espère !
Jean-François (aka Jeff) Audenard
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens