Placé sous le signe de « La Cybersécurité au cœur de la transformation numérique », la septième édition du FIC s’est tenu au Grand Palais de Lille ces mardi 20 et mercredi 21 janvier. Un rendez-vous incontournable pour les experts de la sécurité numérique, deux semaines à peine après les attentats qui ont frappé la France. Des événements en lien avec la cybercriminalité, comme l’ont rappelé les ministres présents.

 Organisé à Lille, ville où il est né en 2007 à l’initiative de la Gendarmerie nationale et en particulier du général d’armée Marc Watin-Augouard, le Forum International de la Cybersécurité (FIC) s’est inscrit cette année dans une démarche de réflexions et d’échanges autour d’une vision européenne de la cybersécurité et du renforcement de la lutte contre la cybercriminalité. L’événement a accueilli plus de 4 500 personnes, des décideurs économiques, des universitaires, des responsables de collectivités et des offreurs de solutions. Plus de 75 nationalités étaient représentées. Le salon accueillait 120 exposants. Et près d’une centaine d’ateliers et de plateaux TV étaient organisés en plus de plénières.

Le succès de ce forum est tel qu’il attise dorénavant les convoitises. Les Parisiens, les Bretons et même les Londoniens aimeraient le faire venir sur leurs terres… Mais les Lillois s’y refusent ! Ils ont fait naître ce forum. Et veulent le garder maintenant qu’il connaît un succès planétaire. D’autant que cette manifestation est dorénavant organisée en partenariat avec le Conseil Régional Nord–Pas-de-Calais et la société CEIS, un spécialiste de l’intelligence stratégique, lui aussi né à Lille.

Invité à prendre la parole en plénière avec Bernard Cazeneuve, ministre de l’Intérieur de la République française, Thomas de Maizière, son homologue allemand, a rappelé que la sécurité numérique est essentielle pour garantir celle des Etats : « Chacun a besoin d’une stratégie nationale, mais aussi d’une coopération bilatérale étroite. Les attentats que viennent de subir la France n’ont fait que renforcer les relations entre la France et l’Allemagne en la matière ».

Car, comme l’a souligné Bernard Cazeneuve,  » nous sommes tous confrontés aux mêmes défis et à la même nécessité d’adapter nos réponses sécuritaires aux nouveaux usages numériques. Je pense notamment à la lutte contre la propagande et le recrutement terroristes sur Internet, qui est depuis des mois un sujet majeur de réflexion parmi les services européens de renseignements et de sécurités », a-t-il précisé dans son discours. « La sécurité dans les espaces numériques doit être assurée avec autant de détermination que dans nos villes et dans nos territoires… La cyberdéfense vise à protéger les institutions et les intérêts nationaux… Le ministère de l’Intérieur y participe activement aux côtés de l’Agence nationale de la Sécurité des systèmes d’information (Anssi) et du ministère de la Défense notamment.La sécurité des systèmes est un deuxième enjeu. Il concerne non seulement les systèmes du ministère de l’Intérieur, mais aussi ceux de l’ensemble des acteurs économiques sur le territoire et des particuliers. Enfin, la lutte contre la cybercriminalité mobilise aujourd’hui près de 600 enquêteurs spécialisés », a ajouté Bernard Cazeneuve.

 Personne n’est en effet à l’abri d’une cyberattaque. Surtout que les attaques numériques via Internet prennent des formes de plus en plus sophistiquées. Les trois-quarts d’entre elles seraient des escroqueries destinées à obtenir de l’argent via des faux ordres de virement international ou des demandes de rançons. Dans le deuxième cas, le pirate crypte à distance les données de l’entreprise et les rend ainsi illisibles, obligeant cette dernière à lui « acheter » la clef de drécryptage pour rétablir son système d’information. Le vol des données représenterait environ 13 % des attaques. Le reste serait liés à des atteintes à la réputation et des attaques religieuses ou politiques. Des chiffres difficiles à vérifier sachant que les particuliers et les entreprises attaqués ont tendance à taire leur mauvaise aventure.

 Apporter des réponses pluridisciplinaires

Alors, comment éviter ces attaques ? « En ayant tout d’abord une infrastructure sécurisée. Or, ce n’est pas toujours le cas », a tenu à rappeler Guillaume Poupard, directeur de l’Anssi, lors de la table-ronde organisée en ouverture du FIC sur la question : « Faut-il réinventer la sécurité ? ». Et pour illustrer son propos, a été souligné l’exemple du système informatique d’une grande banque sur lequel avait été trouvés 32 points critiques non protégés. Cette banque, dont le nom n’a bien sur pas été divulgué, n’avait même pas respecté les règles de base…

Nos modèles de défense traditionnels seront-ils toujours adaptés ? D’ici à 2020, il y aura 50 milliards d’objets connectés via Internet. Pour les protéger, il ne suffira pas d’apporter une réponse technologique au problème. « Il faut faire appel à d’autres compétences pour détecter par exemple les comportements anormaux au sein même de son entreprise ou de ses partenaires. Il peut y avoir jusqu’à 230 administrateurs sur un seul et même gros système d’information. Il est important de regarder ce qu’ils font », a souligné Franck Greverie, vice-président de l’activité cybersécurité de Capgemini et Sogeti, lors de cette même table-ronde.

 

«  Pour le prochain FIC, je pense organiser un Agora permanent qui se déroulera tout au long du forum  »  Général d’armée Marc Watin-Augouard, à l’initiative du FIC

 

Apporter une réponse multidisciplinaire. C’est également ce qui est ressorti des échanges entre les participants à l’Agora organisé conjointement par le général Marc Watin-Augouard et Alliancy, le mag. Articulé sur la question des métiers et de la cybersécurité en tant qu’enjeu de société, cet atelier a donné la parole à près d’une centaine de personnes : des responsables de sécurité, des juristes, des policiers, des chefs d’entreprises, des universitaires, des formateurs, des assureurs, des responsables d’administration et des membres de l’éducation national. « La cybersécurité n’est pas seulement une question de technique, de mode opératoire. Elle revêt un caractère sociétal dans la mesure où notre quotidien est immergé dans le monde numérique et tributaire des évolutions technologiques. C’est donc un enjeu de société qui concerne tous les acteurs, car il serait dangereux que la société digitale qui émerge abandonne à quelques uns la responsabilité de la sauvegarde des intérêts individuels ou collectifs dans le cyberespace », a précisé le Général Marc Watin-Augouard à l’ouverture de cet atelier collaboratif. Presque toute la salle a pris la parole. L’objectif a été atteint. Et le Général Marc Watin-Augouard s’en félicite. « Les échanges ont permis à chacun de sortir de sa bulle. Ce qui importe, c’est le décloisonnement entre les fonctions des participants. On y arrive avec ce type d’atelier où tout le monde s’exprime. Pour le prochain FIC, je pense organiser un Agora permanent qui se déroulera tout au long du forum ». De quoi construire des pistes de solutions à partir de réflexions émanant non seulement d’informaticiens et de techniciens de la sécurité numérique mais aussi de sociologues, de psychologues et pourquoi pas d’ethnologues comme l’a suggéré un étudiant sénégalais à l’Agora.

Remise des premiers « Label France Cybersecurity » Créé dans le cadre du 33ème Plan de la Nouvelle France Industrielle, le tout nouveau label  » France Cybersecurity  » a été remis lors du FIC par Axelle Lemaire, secrétaire d’Etat au numérique, à 24 solutions mises au point par 17 entreprises. « Ce label est une marque de qualité pour les entreprises qui souhaitent développer des offres de sécurité tout en contribuant à la croissance et à l’indépendance de la filière française. Ce label est l’indication que les produits et services rendus sont conçus et opérés en France par une industries dynamique et innovante », est-il écrit sur le communiqué publié à cette occasion. *La liste des solutions labélisées est accessible sur le site http://www.francecybersecurity.com