Forum international de la cybersécurité de Lille : succès annoncé

L'édition 2018 du Forum, qui se tient à Lille depuis 2007. / © MaxPPP
L'édition 2018 du Forum, qui se tient à Lille depuis 2007. / © MaxPPP

Le Forum international de la Cybersécurité (FIC) se tiendra à Lille ces 22 et 23 janvier 2018. Depuis la première édition en 2007, le FIC attire de plus en plus de monde. Cette année, 10 000 visiteurs sont attendus.
 

Par Myriam Schelcher

C’est une industrie en pleine croissance : la cybersécurité. Des milliers de postes à pourvoir, et des ventes qui augmentent en moyenne de 10% par an. Dans un monde de plus en plus connecté, tous les secteurs sont concernés. L’informatique, pour des raisons évidentes, mais aussi la défense et sécurité intérieure, la banque et les assurances, l’énergie, l’industrie, la santé, le commerce, la justice et l’éducation.

Cette année, le FIC aura pour thème la « Sécurité dès la conception » des produits numériques [en anglais, « Security and privacy by design »]. Avec le développement des objets connectés (smartphones, montres, assistants vocaux), s’intéresser au paramètre sécuritaire devient crucial.

Le défi sécuritaire dans un monde hyper-connecté 


"Dans un monde d'hyper-connexion" avec des dizaines de milliards d'objets reliés à internet et agissant automatiquement, les spécialistes de cybersécurité "ne peuvent plus se contenter d'être les pompiers qui éteignent l'incendie", a expliqué à l’AFP le général (du cadre de réserve) Watin-Augouard, organisateur du salon depuis son origine. "Il faut que chaque nouveau système", qu'il s'agisse d'un capteur, d'une machine, ou d'un logiciel, "s'agrège à l'ensemble en apportant au moins autant de sécurité que l'ensemble, sinon on a un maillon faible", explique-t-il.

Et visiblement dans ce domaine, beaucoup reste à faire. Alain Bouillé, interrogé par l’AFP, regrette notamment une sous-représentation de la cybersécurité dans les start-ups françaises présentes au dernier salon de l’électronique grand public de Las Vegas (CES). "Regardez ce qu'il y avait sur les stands: le point commun, c'est que ce n'était pas sécurisé, voire pas sécurisable", regrette-t-il. En somme, les entrepreneurs développent une hyper-connectivité mais oublient trop souvent le risque sécuritaire qu’ils peuvent créer.
 

Attaque virtuelle, risque réel


Les attaques informatiques "n'ont pas encore fait énormément de morts, mais avec les objets connectés, ça va arriver" si les précautions ne sont pas prises, souligne Alain Bouillé.

Côté entreprises, les responsables de sécurité informatique sont bien au courant du défi qui les attend. Pourtant, peu se sentent prêts : dans un domaine en perpétuel évolution, il est compliqué d’avoir des certitudes. Selon un sondage du Cesin publié début 2019, ils n'étaient que 51% à se dire confiants dans la capacité de leur entreprise à faire face à une attaque de pirates informatiques, soit un recul de 12 points sur l'an dernier.

Florence Parly, ministre des Armées, sera présente au Forum et prononcera un discours mardi après-midi. Vendredi dernier, elle présentait la doctrine militaire française en matière d'armes informatiques. Un passage à l’offensive, en réponse aux « deux incidents de sécurité par jour » de 2018. Selon Mme Parly, l’armée française et son ministère sont « cyberattaqués » une centaine de fois par an.

Lors de son intervention, elle devrait détailler un partenariat entre le ministère de la Défense et les grands industriels de défense, pour instaurer "un dispositif de cyberdéfense de bout en bout".

L’agence de la sécurité des systèmes d’information (ANSSI), chargée depuis 2009 de la sécurité française dans le cyber-espace, sera également présente aux débats et conférences.

De son côté, l'Inria, l'institut national public de recherche en informatique, dévoilera un livre blanc publié à l'occasion du FIC sur la qualité de "l'écosystème français" en cybersécurité. Cette publication est en collaboration avec des acteurs de cet écosystème, tels que « l’ANSSI, la Direction générale de l'Armement, plusieurs groupes industriels et des startups technologiques extrêmement innovantes ».

"Pour renforcer cet écosystème (...) la France doit aussi maintenir, voire accroître, son effort de recherche consacré à la cybersécurité, à l'instar de ce que font déjà d'autres pays", estime l'Inria.

Infos pratiques 

Les 22 et 23 janvier 2019
Lille Grand Palais
Horaires du salon
Mardi 22 janvier 2019 de 9h00 à 19h00
Mercredi 23 janvier 2019 de 9h00 à 18h00

Sur inscription. Plus d'informations sur le site du FIC
 

Mais au fait, c’est quoi la cybersécurité ?

Le terme « cybersécurité » correspond à deux réalités.

La première concerne la protection contre les cyberattaques, qui peuvent toucher les entreprises et les Etats. Les cyber-pirates ou « hackers » ont pour but l’espionnage, le sabotage, la fraude ou le vol de données sensibles par exemple. En France, c’est l’ANSSI qui en a la charge. On parle alors de « cyberdéfense », puisqu’il s’agit d’éviter une guerre dans le « cyber-espace ».

La cybersécurité concerne aussi les particuliers, qui exposent leurs données personnelles sur Internet – via les réseaux sociaux, leurs multiples connexions à des sites, ou leurs boîtes mail par exemple. Depuis mai 2018, un texte de loi est entré en vigueur au niveau européen pour protéger les données personnelles des citoyens de l’UE.

Ces deux volets de la cybersécurité sont intrinsèquement liés. Un maillon faible d’un côté comme de l’autre peut rendre vulnérable l’ensemble du système.
C’est d’ailleurs pour cela qu’un Brexit sans accord sur ce point peut mettre à mal la cybersécurité européenne : la stratégie de l’Union européenne dans ce domaine inscrit la coopération internationale au rang des moyens de lutte contre la cybercriminalité. Le dernier rapport sur la question fait état d’une contribution significative du Royaume-Uni.
 

Sur le même sujet

Les + Lus