Le Forum International de la Cybersécurité se tient à Lille du 28 au 30 janvier, et sur une durée de trois jours pour la première fois. Guillaume Tissier, président de CEIS, co-organisateur du FIC, revient sur la dynamique que connait l’écosystème de la sécurité aujourd’hui.
Qu’est-ce qui a motivé à faire de « L’Humain au cœur de la sécurité » le thème central du FIC, cette année ?
Guillaume Tissier. C’est un sujet dont on parle depuis longtemps, mais nous avons le sentiment que les entreprises sont plus mûres aujourd’hui pour échanger sur ce thème. Nous avons capté cette tendance chez nos exposants et partenaires, parmi toutes celles qui semblent intéressantes. Nous avons aussi la volonté de faire passer des messages. Le FIC a pour ambition de contribuer au maximum aux débats, en mettant un coup de projecteur sur un sujet particulièrement important, en toute humilité. En effet, plus l’on parle d’IA dans nos vies, plus on donne l’impression que tout peut être automatisé… il faut donc quand même toujours rappeler qu’il est essentiel de pas prendre ceci pour acquis en cybersécurité, et que l’humain est par nature au cœur de l’espace numérique. On a besoin de lui et plus généralement on a besoin de le comprendre, quel que soit d’ailleurs son statut : utilisateur, victime, maillon faible, attaquant, défenseur, jeune talent ou encore tout simplement citoyen.
A lire aussi : Infographie : L’âge d’or du ransomware
Le FIC permet-il à vos yeux de créer des vocations ? De raconter de belles histoires pour attirer de nouveaux talents vers la cybersécurité ?
Guillaume Tissier. Sur le sujet de la cybersécurité, il faudra toujours chercher à perfectionner notre manière de raconter de belles histoires ! Mais nous avons la particularité d’être un évènement qui fédère très largement des acteurs d’horizons variés. Nous sommes tournés vers tout l’écosystème et pas seulement vers les entreprises qui veulent vendre leurs solutions. Nous sommes un lieu de création, de foisonnement qui a effectivement vocation à rendre la cybersécurité beaucoup plus attractive, que ce soit dans le rapport aux chercheurs, aux étudiants, aux start-up… Les challenges que nous organisons montrent d’ailleurs chaque année, ces aspects très attractifs. Ainsi, en 2020 nous mettons autant en avant des hackers éthiques que des professions juridiques par exemple.
Quel est le message derrière ce foisonnement ?
Guillaume Tissier. L’idée est de montrer clairement que les parcours dans l’écosystème de la sécurité ne sont pas seulement techniques. Les opportunités sont nombreuses à tous les niveaux, dans la communication, le business development, le droit… Les besoins de nos organisations sont variés et aujourd’hui en France tous ces cursus existent. Il faut donc maintenant qu’ils se remplissent de personnes motivées. Quand on entend la direction de l’Epita reconnaître que ses cursus sécurité ne sont occupés qu’à 30%, on ne peut que prendre conscience que l’enjeu est celui de la communication la plus large possible, y compris auprès du grand public.
Les entreprises, en particulier celles qui exposent aux FIC, jouent-elles suffisamment le jeu de cette communication positive ?
Guillaume Tissier. Les entreprises ont beaucoup évolué. Elles ont évolué en même temps que le FIC d’ailleurs. Nous avions un peu tous la maladie de la sécurité honteuse, qui consistait à cacher au maximum le sujet, à en le réserver aux experts. Cette maladie a presque disparu… Les entreprises investissent parce qu’elles ont été menacées et elles assument dorénavant, jusqu’à se servir du sujet cybersécurité dans leur argumentaire marketing. Il n’est pas surprenant de voir en 2020 une publicité de Carrefour sur la documentation officielle du FIC ! Ce groupe montre bien de cette façon que la protection des flux virtuels est tout aussi importante que celle des flux physiques dans la chaine de la production alimentaire. Cela prouve bien qu’au sein des entreprises, l’état d’esprit a changé.
Les entreprises ont-elles pour autant le réflexe de cultiver une vision écosystème pour être plus forte « ensemble » en matière de cybersécurité ?
Guillaume Tissier. Nous parlons d’écosystème justement parce que l’on veut alimenter cette respiration avec l’extérieur. Il est nécessaire de sortir de l’entre-soi. C’est aussi vrai pour les experts de la sécurité. Et heureusement cela se voit aujourd’hui quand on voit la nature des entreprises qui se retrouvent pour échanger au FIC, mais aussi des postes des personnes au sein de ces entreprises qui se mobilisent. Ainsi, les acteurs métiers sont de plus en plus présents. Plus généralement, nous sommes convaincu qu’il faut renforcer une approche d’intelligence collective entre tous. En France, nous n’avons pas de géants de la cybersécurité sur la partie édition de logiciels, mais nous avons des acteurs du service très important qui côtoient des acteurs très innovants, start-up comme PME. Avancer en commun est essentiel.
Quels exemples avez-vous pour illustrer cette nécessité ?
Guillaume Tissier. A l’occasion du Prix de la Start-up FIC, nous avons pu interroger 50 entreprises innovantes sur leur contexte de développement. La réalité c’est que seul la moitié d’entre elles ont pu se rapprocher efficacement de grands groupes et d’administrations pour avancer sur des sujets business et opérationnels. En France, on a tendance à se focaliser énormément sur un soutien par des subventions, quitte à en distribuer trop, mais pas assez sur le fait de passer des commandes concrètes ! Le contexte est bien différent aux Etats Unis et en Israël, très dynamiques en matière de cybersécurité. Pourtant, les grandes organisations qui créent des synergies entre des solutions innovantes de différentes PME et start-up, arrivent à des niveaux de couverture extrêmement intéressants, car nous avons véritablement en France des solutions de pointe. La problématique est que les grandes organisations veulent des intégrateurs pour supporter la mise en œuvre de ces innovations dans leurs systèmes. C’est pourquoi on voit de plus en plus des PME s’allier pour trouver ensemble des débouchés auprès des grands sur le marché. Et cela fonctionne : la Dirisi* a par exemple sélectionné un tel consortium lors d’un récent appel d’offre, au détriment d’un acteur majeur.
*Direction interarmées des réseaux d’infrastructure et des systèmes d’information