Forum International de la Cybersécurité 2018 de Lille

Les 23 et 24 janvier s’est tenu à Lille le Forum International de la Cybersécurité (FIC), forum qui s’est imposé depuis sa création il y a 10 ans comme l’événement de référence dans ce secteur. Le Portail de l’Intelligence Economique et l’Ecole de Guerre Economique ont conjointement dépêché sept de leurs éléments afin de sonder et comprendre les enjeux de la sécurité informatique en 2018.

« Les agences nationales ne souhaitent pas laisser l’Europe statuer sur le niveau de sécurité des produits liés à leur sécurité nationale »

Cette édition du FIC a été  placée sous le signe de la lutte contre le « cybercrime », de l’Europe du numérique et du nouveau règlement sur la protection des données personnelles (RGPD). Le ministre de l’Intérieur, Gérard Collomb, a ainsi annoncé, lors de son discours d’ouverture, la création d’une agence de cybersécurité européenne, composée de 800 cyber-gendarmes et cyber-policiers. Pourtant, en dépit des efforts de façade, les instances française et allemande chargées de la cybersécurité semblent vouloir garder la main en matière de certification. En effet, l’Agence nationale de sécurité des systèmes d’information (ANSSI) et le Bundesamt für Sicherheit in der Informationstechnik (BSI) allemand ne voient pas d’un bon œil le projet de confier la certification européenne des produits et services de cybersécurité à l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA). Ce projet du commissaire de l’UE pour la sécurité, Julian King, s’inscrit dans la lignée du projet de règlement sur la certification des logiciels présenté à la Commission européenne en septembre 2017. Cependant, les agences nationales ne souhaitent pas laisser l’Europe statuer sur le niveau de sécurité des produits liés à leur sécurité nationale, les critères n’étant pas placés au même seuil. On comprend qu’une entreprise russe ou chinoise qui n’obtiendrait pas la certification de l’ANSSI pourrait se tourner vers l’agence européenne avec plus de chances. Reste à savoir qui l’emportera dans le contenu du « Cybersecurity package ».

 

« Difficultés à recruter »

Monsieur Collomb a aussi annoncé un appui à la formation dans le domaine. Ce dernier point n’est pas anodin : ce qui frappe à chaque coin d’allées et à chaque discussion avec les participants du forum, c’est la difficulté qu’ils éprouvent, des PME aux grands groupes, pour recruter. Est-ce à cause d’un manque de candidats formés ou des grilles de salaires moins alléchantes que ce que les experts du cyber peuvent espérer en Amérique du Nord ? Le gouvernement semble en tout cas vouloir rattraper son retard et miser sur la formation. Ainsi, outre les diverses entreprises ou sociétés de conseil, le FIC rassemblait aussi les formations existantes en France dans le domaine. De quoi permettre aux professionnels de rencontrer les futurs experts en cybersécurité.

De leur côté, le milieu universitaire et les associations de cyber-consultants s’organisent. Quelques jours avant le Forum, l’Université de Technologie de Troyes et l’association CyAN (Cybersecurity Advisors Network) ont signé un partenariat, nous a ainsi annoncé la Secrétaire Générale de cette association, Madame Maëlle LeLardic. Un partenariat existe également entre l’association et SecureSphere, centre de formation continue en cybersécurité de l'EPITA.

Fondé il y a deux ans, le CyAN regroupe une soixantaine d’experts indépendants en cybersécurité, au sens large du terme. Leur objectif est de promouvoir la cybersécurité à tous les niveaux dans l’entreprise. Initiative exclusivement européenne au départ, le CyAN s’est internationalisé en recrutant des experts en Europe, aux Etats-Unis et plus récemment en Asie-Pacifique. L’association  permet à des ingénieurs, responsables de la sécurité des systèmes d’information (RSSI), juristes ou responsables des affaires régulatoires, du marketing voire des ressources humaines de se retrouver et échanger. Chacun amène son réseau et devient plus grand grâce au  réseau CyAN : il leur devient, par exemple, possible de rester au fait de ce qui se passe à Bruxelles via les membres qui y sont actifs.

 

« La première faille est l’humain dans une entreprise »

Dans ce domaine où l’innovation technologique est reine, le facteur humain reste donc central. Jusqu’à peu, on pouvait penser que la technologie importait plus que la formation du personnel. Aujourd’hui, « avec le RGPD, on prend conscience de nouveaux impacts autres que l’aspect technique sur la sécurité informatique. La première faille est l’humain dans une entreprise », nous rappelle Madame LeLardic.

 

Il est vrai qu’au travers des différentes rencontres avec les exposants, une idée forte ressort : la cybersécurité n’est pas un domaine centré sur lui-même mais en lien constant avec les pôles « Risque » et « Sûreté » des entreprises. La cybersécurité est devenue un atout phare dans les entreprises et participe à la protection économique et territoriale de la France, abonde l’ANSSI qui était également présente au forum.

 Alexis Maloux