«Il faut prendre conscience de la réalité sans en avoir peur»
À l'initiative du premier salon en 2008, le Général d'armée Watin-Augouard revient sur cette 11e édition, consacrée à la «sécurité dès la conception» ou «security by design». Après une année 2018 fortement marquée par la mise en place du RGPD1, 2019 sera l'occasion de rappeler que la sécurité est avant tout une question de prévention.
La Gazette : Pouvez-vous nous en dire plus sur le thème de cette 11e édition ?
Général d’armée Watin-Augouard : C’est un thème en deux parties : la «Sécurité dès la conception» d’un côté et de l’autre «La protection de la vie privée dès la conception». L’idée, c’est d’intégrer la sécurité dès la conception d’un équipement, d’un logiciel ou d’une application. Il faut donc être proactif pour concevoir des systèmes qui offrent un niveau de cybersécurité satisfaisant. C’est l’idée qui prévaut dans notre réflexion : travailler en amont.
L’an dernier, on parlait beaucoup de RGPD dans les allées du FIC. Les entreprises ont-elles intégré le fait qu’il faut protéger en amont leurs données mais aussi celles de leurs utilisateurs ?
Il faut s’adapter et digérer cette nouvelle réglementation
européenne mais très vite, elles vont se rendre compte que c’est un élément de
compétitivité. Elles vont tirer un bénéfice si leur offre est conforme à la
protection des données. Si elles sont suffisamment musclées en termes d’équipes
juridiques, elles se sont déjà structurées en fonction des obligations. Par
contre, c’est plus compliqué pour les PME, mais il est clair que la CNIL a
décidé d’être davantage accompagnatrice qu’autorité de sanction. Les récents
événements comme la fuite de données sur Facebook et Twitter ont aussi fait
prendre conscience aux citoyens que leurs données sont suffisamment importantes
pour y accorder un intérêt.
Diriez-vous qu’ils
sont devenus plus méfiants ?
J’aurais tendance à dire que oui, mais ce qui est étrange, c’est que malgré ces événements, le nombre d’abonnés n’a pas chuté. C’est là toute l’ambiguïté que l’on peut observer quand on parle de systèmes : suis-je prêt à abandonner la liberté de mes données personnelles pour accéder à un service et en même temps être sensible à la protection de ces données ? Soyons réalistes : quand une application nous envoie une notice de 80 pages sur les données personnelles, personne ne les lit, on clique juste sur ‘J’accepte’.
Qu’en est-il des
objets connectés ? Comment ne pas les voir comme des intrusions dans le
quotidien ?
Ce n’est pas une révélation : demain tout sera connecté et tout dialoguera ensemble. Le système fonctionnera avec nous, à côté de nous, mais aussi sans nous. Si l’on ajoute un objet connecté, ne va-t-on pas affaiblir le niveau global de sécurité et faire entrer le maillon faible ? Les citoyens doivent prendre conscience qu’ils entrent dans une bulle communicationnelle.
Justement, comment
avoir cette action de prévention ?
J’aurais tendance à dire qu’il faut à la fois informer en montrant les enjeux et les risques, mais sans tomber dans la paranoïa. Il faut avoir conscience de la réalité sans tomber dans la peur. C’est là tout l’enjeu du FIC : nous avons besoin de ces nouveaux services pour augmenter notre liberté, qu’elle soit de transport, d’expression ou d’éducation… Mais pour cela, il faut s’appuyer sur un socle de sécurité des réseaux et des systèmes.
Quels seront les temps
forts de cette édition 2019 ?
Comme à l’accoutumée, nous attendons les interventions de ministres, notamment du ministre de l’Intérieur et des Armées, mais aussi celle de de Mariya Gabriel, commissaire européenne à l’Économie et à la Société numériques. Le FIC proposera pas moins de 30 ateliers, 4 plénières, une vingtaine de conférences. Sans oublier le premier forum recrutement, dédié aux profils cybersécurité, techniques et non techniques, en partenariat avec CyberJobs.
De nouveaux métiers
liés à ces enjeux émergent. Les entreprises trouvent-elles les profils
recherchés ? Comment la formation se met-elle en marche ?
L’Europe parle d’un million de postes non pourvus d’ici 2020 en matière de cybersécurité ; on parle de 80 000 en France. Il y a donc un gros effort à faire, mais surtout à intégrer la notion de cybersécurité dans toutes les formations, même si elles ne sont pas, à l’origine, tournées vers le domaine ! Prenez l’exemple des médecins, ils utiliseront des appareils de plus en plus en connectés, ils doivent donc être informés.
Quelle est la position
de la France en matière de prévention ?
En 2008, année du premier FIC, nous étions sacrément en retard. Mais, depuis, la France a bien remonté la pente et nous sommes aujourd’hui un des pays d’Europe les plus solides en matière de cybersécurité, avec les Allemands et les Britanniques. Le FIC a été un accélérateur de la stratégie française en matière de cybersécurité. En 2007, personne n’en parlait, à part au FIC ! Lille est donc une place qui a un rôle de pionnier dans le domaine.
Vous pourriez délocaliser
ce salon pour une autre édition ?
Je ne pense pas. Lille est à 1 heure de Londres, de La Haye, de Bruxelles et de Paris. C’est la seule ville qui a ces caractéristiques. Mais néanmoins j’ai un petit coup de colère : je ne trouve pas normal que les hôteliers lillois augmentent leurs tarifs pendant le FIC ! Il y a un effort à faire si l’on veut que le FIC reste à Lille. L’an dernier, nous avons accueilli 8 600 visiteurs et nous serons probablement 10 000 pour 2019, avec 95 pays représentés, c’est un réel enjeu.
1. Règlement général sur la protection des données.