Conférences, ateliers, Strategy challenge, Bug Bounty Live, démonstrations, prix de la start-up, prix du livre Cyber, et bien d’autres encore…Les 22 et 23 janvier, au Grand Palais à Lille, tous les ingrédients ont été réunis pour faire du FIC 2019, 11ème édition, une réussite ! Promesses tenues !
Cybersécurité sous tous ses angles au FIC 2019
FIC
Le FIC (Forum International de la Sécurité) stimule l’innovation, et à cette occasion le nouvel accélérateur de CEIS Lab a été annoncé. Le FIC, c’est aussi un ensemble d’espaces où chercheurs et experts en sécurité, étudiants partagent, échangent et se retrouvent confrontés à des scénarios d’attaques en environnement réel. Retours d’expériences garantis pour lutter contre la cybercriminalité ! Le FIC rassemble ainsi différents acteurs publics et privés, et plusieurs pays sont représentés : institutions publiques, grandes entreprises et acteurs majeurs de la sécurité.
Cybersécurité, les préoccupations des entreprises
L’effervescence sécurité « cyber » était au rendez-vous et tous les acteurs s’accordent à dire que l’événement prend de l’ampleur. « Les clients finaux sont présents. Le FIC est une étape importante, et les conversations sont constructives, intéressantes et positives » souligne Dagobert Levy, VP Europe du Sud chez Tanium, les questions de base préoccupent les clients « nous notons un retour aux basiques : est-ce que mon inventaire est à jour, est-ce que j’ai une visibilité à 100% de mes actifs ? » à mesure que les attaques se complexifient.
Autre sujet, l’accompagnement des organisations. Thierry Casier, Senior Manager Audit & Pentest chez Harmonie Technologie commente « la sécurité dans le Cloud reste un thème essentiel, avec en ligne de mire la maturité des entreprises en terme de gouvernance et de maitrise technique. Le sujet de la sécurité autour de l’IoT gagne en vitesse et commence à inquiéter ! ».
La prise de conscience est réelle. Toutefois, Alexandru Stoica, Presales & Consulting Director chez T-Systems, ajoute « les clients veulent avoir des vues précises sur la sécurité de leurs systèmes. Les tests de vulnérabilité et de pénétration deviennent des outils clés »
Les enjeux sont forts à tous les niveaux. « Si l’analyse de risque, le RGPD, les systèmes de surveillance, détection, SOC sont de vrais sujets pour les entreprises, les problématiques autour de l’IoT industriel émergent » confirme David Leporini, Directeur des activités IoT chez Atos.
Téléchargez cette ressource
Sécuriser votre système d’impression
Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.
Les certifications ANSSI
Guillaume Poupard, Directeur Général de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) a profité de l’événement pour annoncer des certifications. Orange Cyberdefense, Sogeti et Sopra Steria ont obtenu la qualification Prestataires en Détection d’Incidents de Sécurité (PDIS), et peuvent ainsi adresser les Opérateurs d’Importance Vitale (OIV), qui doivent faire appel à des prestataires conformes aux référentiels d’exigence de l’ANSSI. D’autres sociétés sont en cours de validation. Cette reconnaissance est un gage de confiance de la part des autorités. Pour Guillaume Poupard, il faut rassembler toutes les forces pour répondre aux futurs conflits cyber.
« Orange Cyberdefense est très fier d’avoir obtenu cette certification et d’être dans la première vague des lauréats. Nous œuvrons au quotidien, avec nos 1 300 experts, à rendre plus sûr l’écosystème du numérique en innovant et en s’alliant à des partenaires reconnus. Cette labellisation renforce notre conviction d’être un acteur essentiel pour protéger les OIV et notamment ceux dans le secteur de l’Industrie qui sont particulièrement stratégiques » commente Michel Van Den Berghe, Directeur Général d’Orange Cyberdefense.
Autre avancée : la qualification SecNumValid certifie la sécurisation du Cloud et Oodrive ouvre la voie.
76% des ETI ont déjà subi une attaque
Les entreprises doivent faire face efficacement au risque cyber. 76% c’est le chiffre avancé dans une étude Bessé & PwC mars 2018, pour les ETI ayant été déjà confrontées à une attaque en 2017. La menace cyber est comprise mais comment traduire cette prise de conscience en actes au niveau stratégique ? Moyens financiers mais aussi compétences et talents, les enjeux sont majeurs.
A mesure que la digitalisation se développe, « la vulnérabilité des infrastructure s’accroît », il faut engager des démarches et une approche sur-mesure du risque. Selon Bessé, « il faut lisser le risque financier par voie de transfert au marché de l’assurance ». Mais, au-delà de la voie assurantielle, les organisations doivent prendre le chemin de la cyber résilience.
La mixité dans la Cybersécurité !
Une rencontre au détour des allées, avec l’association CEFCYS, Le Cercle des Femmes de la Cybersécurité et notamment sa présidente, Nacira Salvan, nous prouve une fois encore l’importance des femmes dans les métiers de la cybersécurité.
Cette association entend faire progresser la présence et le leadership des femmes dans les métiers relatifs à la sécurité des systèmes d’information (développeuses, RSSI, formatrices, CTO, analystes, consultantes, CEO, auditrices …). Ainsi, les femmes travaillant dans ce domaine et celles qui aspirent à y travailler sont évidemment les bienvenues, sans oublier les hommes qui souhaitent faire progresser l’impact des femmes dans ces métiers. A noter, le premier Bootcam du CEFCYS « les métiers de la cybersécurité » aura lieu le 22 février chez IBM à Bois-Colombes.
Crédits Photos : Unique Agency