FIC 2023 : la voie de la résilience Cyber !

Une édition 2023 qui a rassemblé plus de 16000 visiteurs et de très nombreux exposants sur 650 stands, mission réussie, malgré l’absence notable de quelques ministères. Ce qui n’ a pas empêché le général Watin-Augouard, co-fondateur du FIC, de revenir sur les chiffres impressionnants du nombre d’inscrits, à l’heure des enjeux plus que jamais stratégiques et opérationnels de la cybersécurité, et d’ajouter « notre modèle est unique : accueillir en un même lieu des offreurs, des utilisateurs, des écoles, des centres de recherche, des administrations… Le FIC est un événement d’écosystème. L’Union fait la force ! L’union fait la force de l’Union ! ».

Les sujets, évidemment nombreux et impactant, ont inondé les séances plénières, les conférences, talks, masterclass et autres démonstrations techniques du FIC, événement qui, par ailleurs, est renommé et dévoile sa nouvelle identité sous le nom : Forum InCyber.

Cyber économie et cyber géostratégie européenne

Pas de répit pour la dimension européenne de la cyber résilience.

Thierry Breton enfonce d’emblée le clou. Si les considérations nationales sont légitimes, il faut s’élever et accroître la coopération du marché européen numérique, ainsi « le cyber est reconnu dans la nouvelle doctrine de défense européenne ». Pour y parvenir, un « Bouclier cyber européen » permet de Protéger – Détecter – Défendre – Dissuader. Plus précisément, de quoi s’agit-il ?

La protection donc, avec l’approche technologique, réglementaire, la révision de la directive NIS, le Cyber Resilience Act, l’alliance du Cloud et du Edge.

La détection avec l’infrastructure européenne de SOC, la résilience des infrastructures critiques (aéroports, gazoducs …).

La défense avec l’échange d’informations, la capacité de gestion de crise, une réserve cyber européenne (certification et confiance), l’assistance mutuelle.

La dissuasion avec une politique de sanctions actives et directes, et des capacités offensives.

Thierry Breton est clair « l’Europe s’organise technologiquement, règlementairement, en infrastructure commune, en solidarité et en capacité de défense et de dissuasion » sans omettre le dialogue cyber entre l’Europe et les Etats- Unis.

In Cloud should we trust !

Le Cloud de confiance, thème phare du FIC 2023 dont le nouveau directeur général de l’ANSSI, Vincent Strubel s’est emparé.

« Tous les Cloud ne se valent pas » en écho à la thématique annuelle de l’édition 2023. Le DG de l’ANSSI rappelle que les entreprises ne doivent pas « signer les yeux fermés  » mais prêter attention aux critères techniques et au droit applicable.

Le Cloud est-il aussi sécurisé que cela ? Vers quelles solutions se tourner ? Comment repenser les migrations vers le Cloud ? les questions sont diverses mais Vincent Strubel tient à rappeler l’indispensable et nécessaire qualification SecNumCloud et son très haut niveau d’exigences.

Plusieurs sociétés, 21 précisément, ont par ailleurs reçu cette qualification SecNumCloud, la liste ayant été annoncée par Jean-Noël Barrot, ministre de la transition numérique et des télécommunications. Avec l’objectif de faciliter l’accès à cette qualification pour les PME et startups françaises, les avancées pour la disponibilité d’offres de Cloud de confiance se poursuivent.

Le dynamisme de la filière française

On ne peut parler du contexte dynamique pour la filière française et européenne, sans parler des 10 ans d’Hexatrust, ce groupement des champions français et européens de la cybersécurité et du cloud de confiance . En 2022, l’association a vu son nombre d’adhérents croître de 30%, de la start-up à l’ETI. 10 années donc !  « Cette première décennie d’existence nous a permis d’être moteur de la structuration et de la montée en puissance d’un secteur cyber et cloud de confiance en France. Nous voyons avec satisfaction les décideurs publics et l’opinion prendre conscience de l’importance d’un espace numérique, souverain et autonome. Aujourd’hui, la filière que représente Hexatrust, innovante, motivée, est prête à apporter les réponses nécessaires pour relever ces défis » précise Jean-Noël de Galzain.

En ce sens, citons quelques initiatives clés d’Hexatrust : son guide pour les collectivités territoriales et établissements de santé afin de permettre à toute organisation cherchant à améliorer son niveau de cybersécurité d’identifier les solutions, produits et offres de confiance adaptés à ses enjeux et alignés sur les recommandations des Parcours cyber de l’ANSSI.

Ou encore, le partenariat RH avec Cyberjobs, qui permettra l’intégration à la plateforme de jobdating des offres d’emploi des membres d’Hexatrust, et le développement d’une CVthèque. Une initiative répondant aux enjeux de recrutements et de féminisation de la filière !

Des événements associés

La compétition de hacking éthique, l’EC2 (European Cyber Cup) a vu s’affronter 25 équipes (250 joueurs) autour de 6 challenges, sur 2 jours de compétition. Parmi les équipes étudiantes et professionnelles : la Métropole de Lyon, CapGemini, Sopra Steria, Bouygues Telecom, OTERIA, Telecom SudParis, EPITA, le Ministère des affaires étrangères, etc. Comme l’année dernière, une équipe étudiante a gagné, l’ESNA de Bretagne.

Poursuite également de la stratégie d’approfondissement et d’élargissement du FIC grâce à des événements associés sur la confiance numérique : CORIIN, ID&KYC Forum, Cybersecurity For Industry, Trust&Safety Forum et une journée OSINT qui a rassemblé plus de 300 personnes.

Enfin, lors de l’événement, les prix de la startup FIC 2023 et du Livre Cyber 2023 furent remis.

A noter !

• Deux rendez-vous internationaux : Forum InCyber Amérique du Nord à Montréal (Québec) les 25 et 26 octobre 2023 et Forum InCyber Americas à San Antonio (Texas) en juin 2024
• Forum InCyber Europe 2024 (Lille) les 26, 27 et 28 mars 2024

Pour aller plus loin sur le thème de la cybersécurité : Cybersécurité 2023 : Conseils et actions clés pour faire face ! (itpro.fr)