Que retenir du FIC, le Forum International de la Cybersécurité 2023 ?

Exiptel était présent au #FIC2023, qui s’est tenu à Lille du 5 au 7 avril, juste avant le week-end de Pâques. Si l’annonce du retrait du salon des services de l’Etat avait fait planer quelques doutes sur le succès de cette 15è édition, force est de constater que les exposants étaient nombreux et les allées denses. Le succès de cet événement est ancré sur un public nombreux, plus de 16.000 personnes, notamment car la participation est gratuite, l’audience internationale, et du fait de la diversité des exposants, qui couvrent la totalité du secteur. Aucun acteur majeur n’a boudé.

Coté annonces, on retiendra celle de Thierry Breton, commissaire Européen en charge du marché intérieur, qui a détaillé le dispositif du “Bouclier Cyber” pour protéger les Etats membres, doté de 24 centres opérationnels et de plus d’un milliard d’euros de budget. Plusieurs autres orateurs prestigieux ont participé.

Que retenir de l’édition 2023 ?

Une audience en hausse malgré les retraits

Si les services de l’Etat français présents en tant qu’exposants aux éditions précédentes avaient annoncé récemment qu’ils libéraient leur stand, c’est semble-t-il lié au fait que l’organisateur du salon, Avisa Partners, a fait l’objet d’accusations de Mediapart sur son implication dans des campagnes de désinformation au profit de pays étrangers. Les uniformes étaient quasi-absents du Grand Palais, pourtant plusieurs acteurs publics étaient présents et se sont exprimés, dont Vincent Strubel, récemment nommé Directeur Général de l’Agence Nationale de la Sécurité des Systèmes d’Information (#anssi ). Des ministres étrangers ont également pris la parole, comme la Ministre belge de la Défense, Ludivine Dedonder ou Carl-Oskar Bohlin, Ministre de la Défense Civile suédois.

L’organisation a annoncé 16.000 participants en 2023, une hausse raisonnable par rapport à 2022 (14.000 participants), et c’est logique tant le secteur de la Cybersécurité connait actuellement une forte traction et une attention renforcée, du fait principalement de la hausse impressionnante des #cybermenaces (+35% par an). La croissance et l’effervescence auraient certainement été encore plus fortes sans ces défections récentes.

Plus de 650 exposants étaient présents et aucune grande entreprise du secteur ne manquait à l’appel, avec des stands géants comme celui d’#airbus #Eviden (la division d’Atos en Cybersécurité, appelée à devenir une spin off) #capgemini ou encore #Thales.

La thématique Cloud omniprésente

Si les organisations petites et grandes opèrent actuellement de grandes migrations de leurs applicatifs et de leurs données vers le cloud, il devient logiquement le centre de toutes les attentions. Sur les terres d’OVH, qui affiche ses grandes ambitions, Thales détaillait S3ns, sa future offre cloud souveraine, en partenariat avec GCP. Quasiment tous les exposants avaient une proposition de sécurité Cloud sur leur stand.

Dans sa prise de parole, Vincent Strubel met cependant en garde : « nous avons tous besoin de lutter contre cette idée que le cloud est une solution sécurisée ». Il incite les responsables informatiques présents dans la salle à « bien lire les petites lignes des contrats ». Le patron de l’ANSSI fait logiquement la promotion de la qualification SecNumCloud récemment lancée, en assumant le fait qu’elle soit difficile. Les budgets importants associés au dispositif, et le fait que les lauréats des suites bureautiques collaboratives cloud certifiables aient été annoncées par Jean-Michel Barrot, le ministre de la transition numérique (en vidéo), donnent de la crédibilité au dispositif, doté de 23 millions d’euros. Ces lauréats visent à apporter des alternatives crédibles aux suites Google et Microsoft, proscrites dans les administrations.

Si des solutions européennes ont récemment pris leur essor, le dirigeant de l’une d’elles, #Wallix, Jean-Noël de Galzain, également président de l’association des entreprises du secteur, #Hexatrust, souligne « qu’il faut une adéquation entre les offreurs et la commande publique sur le cloud ». L’absence de certains hauts responsables de services de l’Etat à cette édition a en effet déçu les participants fortement orientés vers le « B2G » (business-to-government) et qui n’ont pu y rencontrer leurs interlocuteurs.

De fait, de nombreuses démonstrations sur le Forum montrent que le Cloud est loin d’être un espace protégé, au contraire il nécessite des dispositifs de sécurité spécifiques, et des équipes bien formées. C’est une source de menaces protéiformes et un eldorado pour certains cybercriminels.

La constitution d’un écosystème innovant

Dans un contexte international où la compétition est très rude, la clé de la réussite est bien évidemment celle de l’innovation. Les grands acteurs ont besoin des petits comme source de créativité et de technologie. Et réciproquement, les acteurs émergeants ont besoin du soutien de tout l’écosytème pour atteindre la taille critique : grandes entreprises partenaires, acteurs publics, fonds d’investissement… et surtout des clients prêts à faire le pari de leur proposition. La réussite du dispositif innovant « La French Tech » trace la voie à suivre dans ce domaine.

La start-up qui remporte le prix #FIC2023 est Anozrway qui se focalise sur la protection de la principale source de vulnérabilité des entreprises :  ses collaborateurs. En effet, 80% des cyberattaques réussies ont pour origine une faille humaine, que ce soit une erreur, une imprudence, un vol ou un chantage. Implantée à Rennes Métropole, cette société a été retenue pour la sécurisation des Jeux Olympiques #paris2024 .

Autre lauréat, le francilien Dust Mobile commercialise une carte SIM propriétaire visant à protéger les communications de bout en bout. Les mobiles des collaborateurs en itinérance apparaissent en 2023 comme le talon d’Achille de certaines organisations très bien sécurisées par ailleurs.

#stormshield annonce sa solution XDR et s’ancre dans le cercle des pépites de la cybersécurité hexagonales.

Les petites entreprises ne sont pas les seules à innover, les grandes multipliant les annonces également, à l’instar de Thales qui lance Scred, une ambitieuse plateforme de veille technologique sur les Cybermenaces, associée à une base de donnée, en partenariat avec des grands concurrents comme #Eviden ou #Sekoia. Le principal grand absent de cette alliance #scred étant #OrangeCyberDéfense

En conclusion, un événement qui affirme sa place centrale

Du fait qu’il soit plus accessible que l’autre événement sectoriel hexagonal, les #AssisesdelaCybersécurité, qui se tient au mois d’Octobre à Monaco, l’affluence du FIC est logiquement bien plus importante, y compris de professionnels étrangers. Lille Grand Palais est un lieu bien dimensionné et bien positionné, à quelques minutes à pied seulement des gares de Lille, elles-mêmes à 1h de Paris, de Londres, de Bruxelles et de Roissy. Ceci contribue à en faire le principal événement européen en matière de Cybersécurité. On parle de la candidature de Toulouse pour accueillir la prochaine édition, ce qui donnerait une nouvelle touche à l’événement, mais la ville ne bénéficie pas de la même desserte. Si le président de la région Haut de France, Xavier Bertrand, nous a donné rendez-vous au FIC en 2024 sur twitter, c’est qu’il a des forts atouts pour le conserver sur ses terres.