Secu
FIC 2019 : Entre cyber-résignation et cyber-résilience
Par Laurent Delattre, publié le 23 janvier 2019
Le 11ème FIC, Forum International de la Cybersécurité, s’est ouvert à Lille ce Mardi sur fond de RGPD et de résilience aussi bien des entreprises que des infrastructures critiques nationales.
Cette année le forum compte un nombre notablement accru d’exposants (plus de 350) et s’attend à accueillir plus de 10.000 participants venus de près d’une centaine de pays différents. Un forum rythmé cette année par le « Security by design », la sécurité prise en compte dès la conception des produits. « La cybersécurité est une condition à la liberté numérique » rappelait le Général Marc Watin Augouard, fondateur du FIC, dans son discours d’ouverture. « C’est le sujet de la confiance numérique qui est posé » renchérissait Richard Lizurey, Directeur Général de la Gendarmerie Nationale, « les données personnelles doivent être sécurisées dès la conception des produits. Pour cela, nous devons faire en sorte que la transformation numérique soit aussi une transformation culturelle ». Une volonté que la Gendarmerie s’applique à elle-même : « Il ne s’agit pas de simplement apporter une couche de modernité à une maison ancienne ».
Un FIC 2019 qui rappelle ainsi au passage que le « Security By Design » n’est plus une option et constitue d’ailleurs l’un des pans clés, certes encore trop souvent mis en retrait, du RGPD (Règlement Général sur la Protection des Données).
Et de RGPD, il en est encore largement question encore cette année avec plusieurs conférences sur sa mise en application, la sensibilisation du grand public et les premiers retours. Ironie du sort, ou pas, le FIC a ouvert ses portes le lendemain de l’annonce par la formation restreinte de la CNIL d’une sanction de 50 millions d’euros à l’encontre de Google et en application du RGPD pour information insuffisante manque de transparence, et un consentement recueilli jugé non valable. Sans surprise, Google est donc la première grande entreprise internationale à se faire retoquer par la CNIL.
Au-delà du respect des données privées, le FIC 2019 n’envoie guère de messages très positifs. « les menaces sont plus fortes, elles sont difficiles à attribuer et l’on nage parfois en plein brouillard » constate Guillaume Poupard, le directeur général de l’ANSSI (agence nationale de la sécurité des systèmes d’information). Celui-ci s’inquiète notamment de la recrudescence des attaques menées par des services d’état et s’inscrivant dans la durée. Des cyber-agressions dont les objectifs ne sont pas toujours immédiatement explicites, de simples étapes dans des attaques en chaînes visant un but plus vaste. Ainsi les TPE/PME et autres partenaires/fournisseurs servent désormais de portes d’entrée sur les grandes entreprises. « Vous faites tous partis d’un écosystème pouvant être la cible d’acteurs malveillants » leur rappelait ainsi en ouverture Laurent Nuñez, secrétaire d’état auprès du ministre de l’intérieur.
Par delà les indénombrables outils et solutions de sécurité exposés sur le FIC, le forum cherche donc essentiellement à faire passer le message que la cyber-résilience de nos entreprises et de nos institutions est d’abord et avant tout une question de prise de conscience et de comportements de chacun. Un message résumé par le nouveau leitmotiv de l’ANSSI en 2019 : « tous connectés, tous impliqués, tous responsables ».