FIC 2022 : l’édition du renouveau
Gros succès de fréquentation pour le FIC 2022
L’écosystème européen de la cybersécurité s'est réuni du 7 au 9 juin à Lille pour échanger sur les enjeux de sécurité numérique sur fond de tensions internationales.
Habituellement organisée en janvier (l’édition précédente début septembre 2021 ayant été une anomalie due à des reports successifs), l’édition 2022 du FIC a été marquée par un record d’affluence et par une ambiance propre à des professionnels qui sont heureux de se retrouver après une si longue absence…
Près de 14.000 visiteurs étaient présents à Lille (+35 % par rapport à l’édition 2021) et 550 exposants. Avec cette 14ème édition, le FIC, co-organisé par la Gendarmerie nationale et AVISA Partners, avec le soutien de la Région Hauts-de-France, confirme sa dimension internationale.
La cybersécurité représente un marché de 146 milliards € au niveau mondial en 2022, en croissance de 10% par an, dont 34 milliards pour l’Europe et 8 milliards pour la France.
Des commissaires européens, mais pas de ministres français…
Margrethe Vestager, Vice-présidente exécutive et donc numéro 3 de la Commission européenne, et Margaritis Schinas, un autre Vice-président de la Commission européenne, avaient fait le déplacement à Lille, ce qui montre bien l’intérêt, quel qu’il soit, que cette institution porte aux acteurs de la défense numérique.
Le FIC 2022 venait clore symboliquement la Présidence française du Conseil de l’Union Européenne mais il faut souligner qu’aucun membre du gouvernement français n’a cru bon de venir à Lille durant ces trois jours. On nous objectera que nous étions en période de réserve du fait des élections législatives prochaines. Mais alors pourquoi voit-on tous les jours le Président de la République en déplacement devant les caméras ?
Nous considérons plutôt que le digital et les menaces numériques sont depuis quelques temps cantonnées au niveau des discours politiques mais pas des actes…
Pourtant il y a aujourd’hui 15.000 postes à pourvoir en France dans le domaine.
Heureusement la fonction publique était dignement représentée sur le salon, avec deux gros villages :
l’un du ministère de l’Intérieur et de ses spécialistes,
l’autre du ministère des Armées et de leurs spécificités.
En outre le directeur général de l’ANSSI*, Guillaume Poupard, a comme d’habitude donné un éclairage sur le présent et une vision sur l’avenir.
Guillaume Poupard fait ses adieux au FIC…
Guillaume Poupard a insisté sur le fait que la menace cyber de masse est descendue au niveau des ETI et des PME, après des années où elle était concentrée sur les grandes entreprises. Ce phénomène est dû à la difficulté à attaquer les grandes entreprises et les OIV, bien équipés et dotés d’équipes de spécialistes en cybersécurité.
Toutes les 11 secondes, un rançongiciel frappe une organisation.
Cependant, le directeur général de l’ANSSI a souligné que les grandes entreprises et les OIV (Opérateurs d’Infrastructures Vitales) n’étaient pas exemptées d’attaques, mais qu’elles avaient à faire face à des attaques plus sophistiquées, de plus long terme et plus difficiles à détecter, avec un objectif d’espionnage industriel.
L’espionnage étatique est aujourd’hui la principale menace et représente 80% du travail de l’agence.
Pour remettre certaines idées en perspective, Guillaume Poupard a indiqué que sur les 14 enquêtes lourdes menées par l’ANSSI récemment, 9 avaient pour origine des opérations d’espionnage venues de Chine…
Le patron de l’ANSSI, à propos de la solidarité européenne, a insisté sur 3 points :
La directive NIS révisée en NIS2 sera un progrès lorsqu’elle aura été votée.
Être solidaire d’un pays européen attaqué sur ses systèmes d’information et se défendre en réseau seraient certainement une bonne évolution, mais encore faut-il définir concrètement la marche à suivre, les acteurs autorisés et jusqu’à quel point, les problèmes de passage de frontières, etc. Il a appelé à associer les acteurs privés mieux à même de se déplacer à l’intérieur de l’Europe.
Enfin, alors qu’il a admis que bientôt il quitterait ses fonctions pour aller vers une autre mission ( ?), Guillaume Poupard a livré ses vœux pour l’avenir :
Il faut aider les établissements du type hôpitaux à se doter de moyens de cybersécurité car les trois dernières années ont montré qu’ils étaient des cibles faciles pour les attaquants.
Il faut un maillage du territoire français pour construire une cybersécurité globale : par exemple avec des CERT** régionaux et sectoriels.
Enfin il faut penser à l’outremer qui souffre de l’éloignement à deux niveaux : l’éloignement rend ces territoires plus exposés car moins bien protégés ; l’éloignement amplifie les problèmes de résilience.
Prochains rendez-vous :
1er et 2 novembre 2022, pour le premier FIC Amérique du Nord à Montréal.
Le FIC 2023, les 5, 6 et 7 avril à Lille.
A lire également :
ESET sur le FIC 2022: https://www.sdbrnews.com/sdbr-news-blog-fr/benoit-grunemwald-expert-en-cyberscurit-chez-eset
Naval Group sur le FIC 2022: https://www.sdbrnews.com/sdbr-news-blog-fr/itw-de-patrick-radja-directeur-cyberscurit-de-naval-group
Vectra sur le FIC 2022: https://www.sdbrnews.com/sdbr-news-blog-fr/interview-de-claire-loffler-sr-security-engineer-vectra
Vulcan Cyber sur le FIC 2022: https://www.sdbrnews.com/sdbr-news-blog-fr/itw-de-frdric-saulet-dg-emea-de-vulcan-cyber
FIC 2022: derrière le rideau…https://www.sdbrnews.com/sdbr-news-blog-fr/fic-2022nbsp-derrire-le-rideau
Terranova Security sur le FIC 2022: https://www.sdbrnews.com/sdbr-news-blog-fr/4-questions-dalila-ben-attia-directrice-rgionale-de-terranova-security
** Les tâches prioritaires d’un CERT (Computer Emergency Response Team) sont les suivantes :
centralisation des demandes d’assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d’informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d’informations avec d’autres CERT, contribution à des études techniques spécifiques ;
établissement et maintenance d’une base de donnée des vulnérabilités ;
prévention par diffusion d’informations sur les précautions à prendre pour minimiser les risques d’incident ou au pire leurs conséquences ;
coordination éventuelle avec les autres entités (hors du domaine d’action) : centres de compétence réseaux, opérateurs et fournisseurs d’accès à Internet, CERT nationaux et internationaux.
Crédits photos: ITPro; ANSSI; FIC