Cloud. Souveraineté européenne, quels enseignements à l’issue du FIC Europe 2023 ?
La 15e édition du Forum international de la cybersécurité se tenait du 5 au 7 avril 2023 du côté du Grand Palais de Lille. Parmi les principaux éléments à retenir : la nouvelle identité du FIC (qui devient le Forum InCyber), les annonces sur une nouvelle coordination européenne de cybersécurité ou encore une hausse attendue de cybermenaces en marge des Jeux olympiques de Paris 2024.
Edition record et nouveaux formats pour le FIC
Plus de 16 000 visiteurs ont répondu présent sur cette 15e édition lilloise du Forum international de la cybersécurité. Il s’agit d’un record de participation. Ce chiffre est d’ailleurs en hausse de plus de 10 % par rapport à l’année précédente.
Autre point organisationnel à retenir de ce FIC Europe 2023 : le salon devient le Forum InCyber. Ce changement de nom pourrait être la résultante du récent coup de froid entre l’organisateur de l’événement et le ministère des Armées, qui a boycotté l’édition cette année.
ZDnet précisait ainsi début avril que “la marque FIC propriété de la Direction Générale de la Gendarmerie Nationale (…) l’absence des services de l’Etat au FIC risqu(ait) rapidement de poser la question de l’existence même de l’événement”.
Toujours est-il que la 16e édition lilloise a d’ores et déjà été officialisée pour les 26,27 et 28 mars 2024. Il s’agira donc de la première sous la dénomination Forum InCyber Europe.
Ce changement de nom n’empêche cependant pas l’implantation florissante du format en Amérique du Nord. Celui-ci se précise en effet davantage. La deuxième édition du FIC à Montréal (Canada) – Forum InCyber Amérique du Nord – a ainsi été confirmée pour les 25 et 26 octobre prochains. La naissance du Forum InCyber Americas à San Antonio (Etats-Unis) a par ailleurs été annoncée pour juin 2024.
Quelques déclarations fortes sur ce FIC Europe 2023
L’Europe s’organise et met en place progressivement un bouclier cyber européen pour protéger, détecter, défendre et dissuader.
Thierry Breton
Commissaire européen pour le Marché intérieur
La menace s’est étendue à tous ceux qui n’avaient pas été ciblés jusque-là.
Vincent Strubel
Directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi)
Il faut que les données les plus sensibles soient hébergées dans des cloud totalement immunisés contre l’application de législations extraterritoriales, et notamment le FISA américain.
Guillaume Tissier
Directeur du FIC Europe
La recherche de Gafam à l’européenne
Plusieurs thématiques ont été abordées lors de ces trois jours de conférences. La recherche d’un cloud souverain a de nouveau été mise sur la table. La solution pourrait notamment venir de Numspot, décrit comme “l’offre référence de cloud souverain et de confiance française et européenne”. Celle-ci est née en fin d’année 2022, de la collaboration de Docaposte, Dassault Systèmes, Bouygues Telecom et de la Banque des Territoires.
Toujours dans cette recherche de souveraineté, OVHcloud a annoncé cette semaine par la voix de son fondateur Octave Klaba sa volonté d’acquérir le moteur de recherche français Qwant pour parvenir à faire naître de cette alliance “un champion européen des services basés sur le cloud”.
Ce retard sur les Gafam américains (Gooble, Apple, Facebook, Microsft, Amazon) a d’ailleurs fait l’objet d’une table-ronde. Outre le fait de savoir comment parvenir à combler ce retard, l’idée qu’il est possible d’apporter un nouveau modèle avec des solutions françaises et européennes a notamment été évoquée.
“Il ne faut pas se dire que ce qui vient d’ailleurs est forcément meilleur que ce qu’il y a chez nous. (…) Beaucoup de décisions sont prises uniquement sur l’immédiateté en choisissant les modèles américains qui existent déjà, mais sans voir sur le long terme quelles pourraient être nos propres solutions car le coût du risque est plus élevé. Il faut réussir à faire croître les PME innovantes” a notamment confié l’un des orateurs présent autour de la table.
PME, cyberassurance et Paris 2024
Outre le sujet cloud, d’autres thématiques ont tourné autour des PME, qui sont de plus en plus la cible de cyberattaques. A la différence des grands groupes, ces dernières n’ont pas toujours les moyens financiers nécessaires pour mener à bien une politique de cybersécurité efficace… lorsqu’elles parviennent à en définir une, ce qui était un des autres axes de cette table-ronde.
Qu’elles visent des PME ou des grands groupes, les attaques numériques ne devraient d’ailleurs pas manquer d’augmenter en France à l’approche des Jeux olympiques de Paris en 2024. La nécessité de protéger les systèmes numériques a ainsi été citée comme une priorité tout au long des mois qui se profilent.
Enfin la question de la cyberassurance a également été évoquée. Cela en raison du fait que certaines cyberassurances avaient eu tendance à augmenter leur coût de manière drastique ces derniers mois… Le tout pour couvrir de moins en moins de risques.
Reste à savoir si un juste milieu entre clients et cyberassureurs pourra rapidement être trouvé à ce propos. Tout en sachant, qu’à partir du 24 avril 2023, les entreprises victimes d’une cyberattaque auront l’obligation de déposer une plainte dans les 72 heures afin d’être indemnisées par leur assurance (article 5 de la loi du 24 janvier 2023 d’orientation et de programmation du ministère de l’Intérieur).
Les derniers enseignements…
Parmi les autres enseignements de ce rendez-vous lillois, nous noterons :
- l’annonce de “Cyber Solidarity Act”, une plateforme commune d’entraide entre pays-membres de l’Union européenne qui sera présentée par la Commission européenne le mardi 18 avril. Le but est de “concrétiser la création d’un réseau européen de centres opérationnels de sécurité (SOC), véritable dôme cyber”. Son lancement est prévu pour cette année 2023 ;
- l’inauguration du premier Campus Cyber régional, à Euratechnologies pour les Hauts-de-France. Celle-ci a eu lieu le mercredi 5 avril, jour d’ouverture du FIC Europe 2023.
Eitel Mabouong – Journaliste
Les plus lus…
L'arrêté du 23 octobre 2024 «relatif aux conditions matérielles et pédagogiques de la formation aux activités privées de sécurité…
Dans le cadre de la loi « Industrie verte », la réforme de l’autorisation environnementale oblige à une nouvelle procédure…
Dans un avis et un rapport publiés le 18 juin 2024, l'Anses préconise de reconnaître “les travaux exposant aux émissions…
Les textes réglementaires relatifs aux ICPE qui exigent la formation du personnel à la manipulation des extincteurs ne précisent…
Visant à primer les meilleures innovations en matière de sécurité - sûreté, la 18e édition de la « Nuit…
Euralarm a publié un nouveau guide sur l'influence des débits d'air élevés et du confinement des allées chaudes/froides sur la…