Secu
Un FIC 2023 entre souveraineté et polémique
Par Laurent Delattre, publié le 04 avril 2023
Le FIC 2023 se tient cette semaine au Grand Palais de Lille. Ce rendez-vous majeur, parfois présenté comme « le Bourget de la Cybersécurité », est à la fois un grand salon et un forum d’idées. L’occasion de faire un point sur tous les sujets ayant trait à la confiance numérique et, pour IT for Business d’animer une grande émission quotidienne autour de la cybersécurité… On vous dit tout…
Le Forum International de la Cybersécurité, le FIC 2023, ouvre ses portes demain, mercredi 5 avril, et jusqu’au vendredi 7 avril. Placé sous le thème « In Cloud We Trust », il sera l’occasion de rencontrer tous les acteurs de la cybersécurité en Europe, d’échanger sur les défis rencontrés par les entreprises petites et grandes et par les organisations publiques, et de prendre le pouls de l’écosystème cyber français.
Un FIC boudé par l’État
Et commençons par le sujet qui fâche. On le sait, cette édition du FIC 2023 a été désorganisée par l’annonce tardive du retrait de l’ANSSI, du ministère de l’armée et du ministère de l’Intérieur autrefois partenaires privilégies du salon. Une décision sous fond de polémique, alors qu’Avisa Partners a été mis en cause par Mediapart – il y a 8 mois – dans des manipulations de l’information pour le compte d’États étrangers (notamment africains) et de multinationales. Or Avisa Partners, société française spécialisée dans l’intelligence économique et l’e-réputation, est devenue en 2020 actionnaire de CEIS, l’organisateur du FIC, ce qui jusqu’ici n’avait pas semblé inquiéter les organismes de l’État. On rappellera également qu’Avisa Partners a récemment acquis d’autres acteurs français de l’univers de la cybersécurité dont la startup Lexfo et le groupe IDA Group et qu’il est aussi partenaire de l’ENISA (Agence Européenne pour la cybersécurité).
Si l’état français a décidé cette année de « lâcher » (pour reprendre les mots de Mediapart) à la fois le FIC et Avisa Partners, Guillaume Tessier, Directeur Général du FIC, soutient ouvertement son partenaire. Il dénonce « une polémique orchestrée par des médias militants » parlant « d’attaques infondées » et rappelle non seulement qu’« Avisa Partners ne fait l’objet d’aucune poursuite pénale » mais que cet acteur « dispose de tous les agréments français et européens ».
Reste à espérer que cette polémique et cette absence – qui ne passera pas inaperçue – des ministères clés de la cybersécurité de la France ne viendront pas entacher cette édition. Car le FIC s’est au fil des années imposé comme l’évènement phare de l’écosystème cybersécurité européen. Combinant à la fois un grand salon dédié à la cybersécurité et un forum d’échanges autour des sujets clés de la cybersécurité européenne, le FIC joue un rôle important dans le brassage des idées et la sensibilisation des entreprises, des politiques et des citoyens aux défis cyber. Des défis qui sont toujours aussi nombreux et fondamentaux à en juger par le programme de l’édition 2023.
De la confiance dans le cloud…
Plus encore que les précédentes éditions, le Cloud sera la véritable star de ce FIC 2023. Autant pour les solutions cybersécurité qu’il héberge que pour les défis de sécurisation du multicloud et par extension les défis posés par les hyperscalers américains à la nécessaire souveraineté numérique de l’Europe.
Toutes les études le montrent, les entreprises voient la sécurité du cloud comme un défi. D’abord parce qu’elle sous-tend un paradoxe : d’un côté les entreprises sont souvent convaincues que les clouds sont par nature plus sûrs que leurs propres infrastructures, d’un autre côté son principe de responsabilité partagée impose un nouveau paradigme mal compris. En outre, approches hybrides et multicloud obligent, protéger de tels assemblages complexes rend leur sécurité d’autant plus complexe. Hors la complexité a toujours été l’ennemi n°1 de la sécurité informatique.
Alors quelles sont les bonnes pratiques du moment ? Comment mettre en œuvre le DevSecOps ? Comment évaluer les risques, repenser la réponse à incident et retrouver de la visibilité dans cette complexité ? Autant de thèmes qui seront non seulement au cœur des tables rondes mais aussi des messages marketing de bien des acteurs sur la partie « Show » du FIC 2023.
… à la sacro-sainte souveraineté numérique
Et quand on parle sécurité et cloud, les débats forcément dévient vers la souveraineté numérique. Lors du FIC 2022, Guillaume Poupard (encore directeur de l’ANSSI, depuis remplacé par Vincent Stubel) rappelait que « la souveraineté, c’est maîtriser les choses, pouvoir décider de son avenir » et ne pas le mettre entre les mains des autres. Alors que 70% des données de l’Europe sont stockées et traitées en dehors de ses frontières, comment s’assurer qu’elles ne seront jamais prises en otage ?
À LIRE AUSSI :
En France, le sujet est déjà brûlant pour toutes les DSI alors que le gouvernement impose à toutes les administrations, OIV et OSE de s’héberger sur des opérateurs SecNumCloud pour leurs données sensibles.
Pour le général Watin-Augouard, co-fondateur du FIC, « il n’y aura pas de souveraineté numérique française sans une souveraineté numérique européenne » comme il l’expliquait la semaine dernière à Guy Hervier sur notre plateau de l’invité de la semaine. Selon lui, il est plus qu’urgent de se préoccuper des lois extra-territoriales qui prennent déjà en otage nos données et enfin stabiliser les relations transatlantiques sur ce sujet. Ce qui revient en réalité à faire admettre aux États-Unis la souveraineté de l’Europe sur les données de ses entreprises et de ses ressortissants et donc d’abandonner son Cloud Act. Un sujet pour le moins épineux sur lequel les dirigeants américains ont du mal à céder du terrain.
Mais il est aussi important d’assurer l’autonomie de l’Europe en matière d’infrastructures et technologies Cloud. En s’appuyant sur l’open source et sur des prestataires de confiance qui, selon certains observateurs, sont peut être aujourd’hui trop nombreux pour être assez forts et tenir tête aux hyperscalers américains.
À LIRE AUSSI :
En attendant, enhardie par son RGPD, l’Europe continue d’imposer ses normes et réglementations pour imposer sa vision du numérique, de la confidentialité des données, de l’éthique de l’IA…
Des normes européennes passées au crible
DSA, NIS2, Data Act, IA Act : Sommes-nous prêts pour les nouvelles réglementations et leurs conséquences opérationnelles ? Jouant une nouvelle fois son rôle de forum et d’échanges d’idées, le FIC 2023 tentera d’apporter des réponses, des conseils et des bonnes pratiques face au renforcement des normes et réglementations européennes.
Le Cyber-Score qui ambitionne de donner un score de fiabilité cyber aux sites et services proposés aux internautes tiendra également une place de choix dans les débats alors que certains s’inquiètent déjà de voir cet indice être perçu comme une véritable incitation aux hackers (soit pour cibler systématiquement les services à faible note ou au contraire encourageant les hackers à défier ceux présentant les plus hauts scores).
La cyberguerre aux portes de l’Europe
Bien évidemment, la guerre en Ukraine et ses répercussions dans le cyberespace seront aussi très présentes sur ce FIC 2023 avec des débats autour du besoin de plus de coopération européenne en matière de cyberdéfense et de dissuasion. Différents experts reviendront également sur le bilan des opérations cyber-offensives détectées ces derniers mois mais aussi sur le rôle géopolitique de certains ransomwares.
Nous aurons l’occasion de largement revenir sur tous ces thèmes durant les 3 jours de cette édition 2023. IT for Business sera fortement présent sur le salon avec un plateau et une émission en direct tous les jours de 11H à 13H à suivre sur LinkedIn, sur notre chaîne YouTube et bien évidemment sur notre site WEB. Experts, chercheurs, hackers, et autres acteurs de la cybersécurité viendront partager leurs points de vue, leurs conseils, et leurs savoirs. Alors, rendez-vous dès demain sur le FIC 2023 !
À LIRE AUSSI :
