Forum international de la cybersécurité du 7 au 9 septembre à Lille Grand Palais
Général Marc Watin-Augouard, fondateur du FIC : «Avec la Covid, la justification de la cybersécurité s'est démultipliée»
Evénement de référence en Europe en matière de sécurité et de confiance numérique, le Forum international de la cybersécurité (FIC) aura lieu cette année du 7 au 9 septembre à Lille Grand Palais. Après un «Virtual FIC» en juin dernier, l'édition en présentiel aura pour thème «Pour une cybersécurité coopérative et collaborative».
La crise de la Covid-19 n'aura pas eu raison de la cybercriminalité, bien au contraire. En 2020, la menace cyber a atteint des sommets : selon l'ANSSI (Agence nationale de la sécurité des systèmes d'information), le nombre de signalements liés à des rançongiciels a été multiplié par quatre par rapport à l'année 2019.
Menaces
stratégiques, espionnages, attaques par chaîne
d'approvisionnement... ont été les principaux phénomènes observés
en 2020, qui n'ont épargné aucun secteur d'activité, même si les
victimes de rançongiciels ont principalement été des collectivités
territoriales, des établissements de santé et des entreprises du
secteur industriel.
«Aujourd'hui,
tout le monde se sent concerné. La crise Covid nous permet de
basculer de l'interrogation à l'affirmation. En cela, elle a été
un révélateur : les derniers qui avaient des doutes sont obligés
de penser qu'ils sont désormais concernés», détaille le général Marc Watin-Augouard, fondateur du FIC.
En
2020, l'ANSSI a ainsi recueilli 2 287 signalements, 759 incidents –
dont 7 majeurs – et mis en place 20 opérations de cyberdéfense.
Preuve que l'Etat français s'empare du phénomène, dans le plan
France relance, un volet cybersécurité doté de 136 millions
d'euros, confié à l'ANSSI, a un objectif clair : renforcer le
niveau de cybersécurité des administrations, des collectivités
territoriales, des établissements de santé et des organismes au
service des administrés. Le plan cybersécurité gouvernemental
(près d'un milliard d'euros sur cinq ans) prévoit de multiplier
par trois le chiffre d'affaires de la filière – de 7 à 25
milliards d'euros – et de doubler le nombre d'emplois
(objectif : 75 000 emplois à horizon 2025).
Un
FIC placé sous le signe de la collaboration
Si
la transition numérique est l'une des clés de la relance, elle ne
doit pas se faire sans davantage de sécurité et de confiance, deux
thématiques au cœur du FIC 2021 avec des rencontres entre offreurs
et utilisateurs finaux, mais aussi, pour la première année, une
European Cyber Cup, destinée à valoriser les compétences en
sécurité et à renforcer l'attractivité des métiers cyber.
"Les derniers qui avaient des doutes sont obligés de penser qu'ils sont désormais concernés"
Le général Watin-Augouard en est convaincu : seule la collaboration peut permettre de dessiner les contours d'un espace cybersécurisé. «Que l'on soit une organisation internationale, une entreprise, un Etat, une collectivité territoriale, une association... chacun doit pouvoir contribuer à améliorer cette cybersécurité, pour être plus vigilants et plus résistants face à une crise cyber. Tous les thèmes que nous abordons – cybersécurité des entreprises, des administrations, lutte contre la cybercriminalité – n'ont pas perdu de la pertinence : au contraire, ils ont vu leur justification démultipliée.»
Au
programme donc de cette édition 2021 : 4 séances plénières, 33
tables rondes, 24 conférences, 35 démonstrations techniques et 15
masterclass. Tout au long de l'année, l'esprit du FIC se décline
avec des manifestations telles que l'Observatoire du FIC ou encore
l'Agora du FIC, qui rassemblent des acteurs privés ou publics pour
réfléchir à des thématiques d'actualité.
Vers une prise de conscience
collective
Achats en ligne, téléconsultations,
visioconférences... les deux années qui se sont écoulées ont
montré l'importance d'une sécurité accrue. «Le
secteur hospitalier, médical et paramédical a été fortement visé
depuis le début de la crise Covid. J'ai le sentiment d'une
importante accélération de la prise de conscience partagée. La
question n'est pas de savoir pourquoi il faut de la cybersécurité
mais comment on la met en place et avec quels moyens. Pourquoi, par
exemple, ne pas rassembler plusieurs communes au travers de
communautés de communes ?»
propose le général Watin-Augouard.
L'ANSSI précise que 85% des
cyberattaques proviennent des défaillances humaines. Et le Général
de préciser qu'il ne s'agit pas forcément uniquement d'une question
de moyens : «Il
y a aussi du management, de la formation et de l'information pour
distiller une culture cyber dans les entreprises et les
organisations. Si déjà, dans l'entreprise, on met en place un
certain nombre de dispositifs, si chacun est conscient des risques, alors on aura fait un certain nombre de progrès.»
L'Europe avance
Si les attaques sont de plus en plus
sophistiquées, elles visent aussi davantage de sous-traitants, plus
faciles à atteindre. Une tendance qui devrait se poursuivre à
l'avenir, étant donné que 22,3 milliards d'appareils dans le monde
devraient être connectés à l'Internet des objets d'ici à 2024. En
octobre 2020, les dirigeants de l'Union européenne ont donc appelé
à renforcer la capacité de l'UE à se protéger des menaces
informatiques, à mettre en place un environnement de communication
sécurisé, notamment grâce au chiffrement quantique, et à garantir
l'accès aux données à des fins judiciaires et répressives.
Mais le général Watin-Augouard
prévient : «Plus on
durcit la protection des envois et leur contenu, plus on permet à
des groupes criminels d'échanger des données inaccessibles par les
services d'enquêteurs. C'est une sorte de conflit entre le canon et
la cuirasse !»