Le Forum international sur la cybersécurité (FIC) de Lille s'ouvre mardi à Lille. C'est l'un des salons incontournables en Europe.
Douze mille visiteurs et 450 exposants sont attendus cette semaine au Forum international sur la cybersécurité (FIC) de Lille. Cet évènement qui réunit les acteurs privés et publics (administration, forces de l'ordre, armée, chercheurs...) n'a cessé de croître depuis sa création en 2007, à l'initiative de la gendarmerie.
1. La cybersécurité : un secteur en plein boom
Certains ne connaissent pas la crise. C'est le cas des entreprises du secteur de la cybersécurité. En 2019, le chiffre d'affaires du marché de la sécurité informatique a augmenté de 10,7% par rapport à 2018. Il atteint donc les 106,6 milliards de dollars. Une hausse qui n'est pas prête de s'arrêter. Selon une étude de Precise Security, repérée par Clubic, le marché mondial de la sécurité informatique devrait dépasser les 151 milliards de dollars en 2023.
2. Des entreprises toujours vulnérables
Les attaques informatiques touchent les particuliers et les entreprises. "On sent un vrai stress chez les entreprises sur les attaques au rançongiciel", souligne Guillaume Tissier, le directeur général du CEIS (compagnie européenne d'intelligence stratégique) qui organise le salon.En 2019, de telles attaques ont semé la pagaille pendant plusieurs jours, voire plusieurs semaines, dans les réseaux de plusieurs grosses entreprises comme le géant français de l'ingénierie Altran ou le groupe agro-alimentaire Fleury-Michon.
Le CHU de Rouen a été victime d'une attaque informatique générale le week-end du 16 au 17 novembre. "On est revenus au papier-stylo", témoignait alors le personnel de l'hôpital à Franceinfo.
En Belgique, près de 1000 salariés d'un équipementier aéronautique ont été au chômage technique à cause d'un rançongiciel.
Selon Guillaume Tissier, l'année 2019 a aussi vu l'essor d'attaques beaucoup plus sophistiquées, qui visent d'abord un sous-traitant pour ensuite parvenir à rentrer dans le réseau d'une grande entreprise.
3. Le développement du "zéro trust"
Pour prévenir des cyberattaques, il faut montrer patte blanche. Au FIC de Lille, il sera question ainsi du "zero trust" (confiance zéro). Cette politique consiste notamment à vérifier en permanence que tout utilisateur présent sur un réseau est bien autorisé à agir comme il le fait.Avec le "zéro trust", il ne s'agit pas seulement de contrôler les accès extérieurs du réseau de l'entreprise. Le "zéro trust" considère que les menaces internes sont réelles et invite chaque utilisateur à être authentifié et autorisé.
4. L'intelligence artificielle sauvera (peut-être) des cybercrimes
Entre l'intelligence artificielle et la cybersécurité, c'est un peu "je t'aime, moi non plus". De nouvelles technologies arrivent sur le marché comme les Soar (Security orchestration, Automation and Response, en français : l’orchestration, l’automation et le temps de réponse dans le domaine de la sécurité).Elles normalisent le traitement des incidents pour soulager les cyberdéfenseurs grâce à l'intelligence artificielle. Avec les outils comme le Soar, la réponse à une cyberattaque est plus rapide.
? [#FIC2020 • #PROGRAM] Découvrez le programme de la 3e journée du FIC (30/01) ou ce qui vous attend dans une semaine exactement !
— FIC 2020 (@FIC_eu) January 23, 2020
Et pensez à télécharger l'application pour sélectionner les sessions qui vous intéressent et préparer votre FIC > https://t.co/jKFsk2LlAS pic.twitter.com/f4SNp7WWe0
Si cela est un avantage - pour l'instant et surtout pour les entreprises qui peuvent mettre la main à la poche pour acheter ces technologies -, l'intelligence artificielle fait aussi son bonhomme de chemin chez les hackers et rend, à eux aussi, le travail plus facile.
5. Vers la création d'une identité numérique
Mercredi 28 janvier, un "contrat de comité stratégique de la filière sécurité" sera signé lors du FIC à Lille. Ce document du gouvernement oriente les relations entre l'Etat et les entreprises privées de sécurité numérique.Le contrat évoque la sécurisation des grands évènements sportifs à venir (notamment les Jeux Olympiques) et l'identité numérique, un serpent de mer du secteur.
Cette identité numérique pourrait donner accès à des services publics ou privés à caractère sensible, dans le domaine de la santé par exemple. Elle pourrait s'appuyer sur la future carte d'identité numérique qu'est en train de préparer le ministère de l'Intérieur.
Cette mesure fait face à des critiques. Alicem, l'application d'identité numérique par reconnaissance faciale fait polémique. Cette application est encore en phase de tests. "Pour l'instant, aucune date de déploiement plus large d'Alicem n'a été validée. Un travail de consultation est en cours par le Conseil National du Numérique ainsi qu'une mission parlementaire", a déclaré Cédric O, le secrétaire d'Etat au numérique dans un entretien au Parisien.
Infos pratiques
Le Forum International de la Cybersécurité aura lieu à Lille Grand Palais :Mardi 28 janvier 2020 de 10h à 18h
Mercredi 29 janvier 2020 de 9h à 19h
Jeudi 30 janvier 2020 de 9h à 18h
