Clément Rossi (CEIS/FIC) : « Le FIC va organiser la première compétition eSport dédiée au hacking »

Le Forum International de la Cybersécurité (FIC) se tiendra-t-il à Lille du 19 au 21 janvier 2021 comme prévu ? Cette 13e édition envisage de nombreuses nouveautés malgré les incertitudes sanitaires. Clément Rossi, Head of Business Development et affaires extérieures chez CEIS nous en dit plus.

Alliancy. Quelles contraintes la crise sanitaire va-t-elle imposer au Forum International de la Cybersécurité, qui doit se tenir en janvier prochain à Lille ?

Clément-Rossi,-Head-of-Business-Development-et-affaires-extérieures-chez-CEIS

Clément Rossi, Head of Business Development et affaires extérieures chez CEIS

Clément Rossi. Nous travaillons sur cette édition depuis février et nous avons donc anticipé au maximum, fort de toutes les situations que nous avons pu voir depuis le confinement. Notre coopération avec le Grand Palais (où doit se tenir l’évènement, ndlr) se concentre évidemment beaucoup plus sur les mesures sanitaires et de distanciation physique depuis le début de la crise. La question qui persiste sera plutôt sur la jauge du nombre de participants permis par les autorités à Lille. L’an dernier nous avons accueilli 13 000 visiteurs sur trois jours. Avec un pic de 6000 personnes sur une même journée. Donc si la jauge est à 5000 personnes comme cela a souvent été le cas malgré l’épidémie, cela sera gérable ; à 1000 personnes clairement pas. D’ici fin janvier, il peut encore se passer beaucoup de choses. Nous arrêterons le protocole sanitaire et communiquerons plus largement sur l’organisation de l’évènement à la mi-novembre.

Un FIC virtuel est-il imaginable ?

Clément Rossi. Nous avons bien entendu renforcé fortement la dynamique de digitalisation du FIC. Nous aurons en place un accès digital facilité aux contenus, avec du streaming mais aussi du replay. Nous allons aussi digitaliser une partie du salon des exposants lui-même, à partir de solutions bien éprouvées de réalité virtuelle. Mais cela sera complémentaire avec l’évènement en physique, ça ne le remplacera pas. Nous croyons vraiment à un évènement hybride car les gens ont plus que jamais besoin de se voir pour échanger. La communauté cyber française et européenne profite grandement de ces moments-là. Nous ne voulons pas du 100% digital.

Ce thème « Pour une sécurité collective et collaborative » n’est en soi pas nouveau, mais il semble prendre de l’ampleur ces dernières années. Pourquoi vous parait-il important de le mettre en avant ?

Clément Rossi. Une cybersécurité collective et collaborative, c’est effectivement presque l’ADN et le slogan du FIC lui-même. Notre volonté est bien de rassembler l’écosystème au sens large, pas juste des clients et des acheteurs de solutions. La cybersécurité a trop souvent été réduite à cela par le passé. Le FIC intègre pour sa part les décideurs politiques, les régulateurs, le monde académique, celui de la recherche fondamentale… Secteur privé comme public, tout le monde est concerné. Alors pourquoi mettre l’accent là-dessus en 2021 ? Je pense que nous avons tous vu une accélération notable provoquée par la crise. Le collectif a été plus que jamais mis en avant. En parallèle, en cybersécurité, il est devenu extrêmement important de parler de sécurité collective, autant au niveau géopolitique, en termes de normes et de régulations, qu’au sein des entreprises ou entre les salariés. Dans une organisation, du Comex jusqu’au stagiaire en passant par le CISO et le DSI, tout le monde doit coopérer pour être acteur de la sécurité de tous. En appuyant sur la notion de collectif, nous signalons aussi que c’est un enjeu de société et de citoyenneté. D’ailleurs les collectivités sont de plus en plus touchées directement, ce n’est donc pas anodin.

Cette notion de « plus forts ensemble » a-t-elle déjà amené des progrès visibles, directement utiles aux organisations françaises ?

Clément Rossi. Un très bon exemple je pense, c’est la naissance du Cyber Campus, voulu par le Président de la République, qui fait apparaître un lieu privilégié pour les échanges entre les acteurs, qu’ils soient publics ou privés. Son ADN, c’est bien ces deux termes de coopération et de collectif. C’est une démarche qui a vocation a inspirer, on le voit avec la même initiative à Rennes sur la cyberdéfense et un autre cyber campus régional qui pourrait voir le jour à Lille, avec un focus particulier sur les métiers de la santé et du sport. Mais ce n’est pas qu’un projet français. Le FIC est fier de son ancrage européen qui pousse les échanges des régions jusqu’à l’international. En 2021, la présence des institutions européennes de la cyber sera renforcée autour de l’Enisa, d’Europol, de l’European Defense Agency et de nombreuses autres. Deux commissaires européens ont confirmé leur venue (Thierry Breton et Margrethe Vestager, ndlr) en plus des délégations de pays et de régions de toute l’Europe. L’idée est que le FIC accélère le marché unique européen de la cyber. La Gendarmerie Nationale a d’ailleurs encore montré récemment l’intérêt de ces collaborations européennes en matière d’investigation et de police en participant activement à des arrestations étendues dans plus de 15 pays.

En cyber, le sujet n’est donc plus la technologie ?

Clément Rossi. Les technologies ne sont certainement pas en reste quand on parle de coopération. Nous sommes devant un défi majeur d’interopérabilité pour la France et l’Europe. Comment chaque solution, chaque innovation, peut s’interopérer pour renforcer au final toute la chaine ? Nous devons reconnaître que les acteurs américains notamment sont extrêmement forts en la matière. La capacité à intégrer des briques technologiques est une composante importante de leur facilité à connaître une progression très forte de parts de marché. Nous devons donc nous poser la question des capacités de co-construction des différents outils dont nous avons besoin en Europe. En France, nous travaillons par exemple avec le CESIN pour voir comment les utilisateurs eux-mêmes peuvent muscler leurs approches en profitant du monde des start-up de manière plus intégrée. Quand on entend les discours sur l’autonomie stratégique au niveau politique, on se dit qu’il faut trouver les moyens pour traduire cela dans les entreprises avec des choix à l’avenant, notamment en matière d’innovation.

Les CISO abordent encore souvent la question de la coopération avec beaucoup de fatalité, comme le montre le dernier dîner-débat de la rédaction Alliancy qui s’est tenu sur le thème

Clément Rossi. Il est vrai que la coopération reste souvent informelle, ou bien limitée aux mêmes secteurs d’activité, voire animée seulement par l’ANSSI ou entre les CERT (Computer Emergency Response Team, ndlr) français. C’est sans doute insuffisant. Dans ma perception, c’est aussi ce que peut faire changer une initiative comme le Cyber Campus, avec une vocation d’animation de la filière et de l’écosystème dans sa globalité. Nous sommes clairement en faveur de l’apparition de tels phares et de relais d’animation qui dépassent les logiques sectorielles. Cela doit se traduire au niveau opérationnel, avec pourquoi pas des colocalisations d’équipes, mais aussi dans la gestion des risques globale. C’est cette animation transversale qui permettra d’agir en faveur de tous les oubliés de la cybersécurité, que ce soient les PME ou les collectivités…

Quel rôle peut jouer le FIC pour favoriser cette cyber-résilience des territoires ?

Clément Rossi. Nous voulons être un acteur proactif de la communauté et aborder la question spécifiquement en consacrant une journée à ce thème. C’est pourquoi nous favorisons la tenue de plusieurs « side events » en parallèle du FIC, qui concernent les populations sur lesquels il y a urgence à agir. Ces side events sont aussi l’occasion de démontrer la pertinence des approches collaboratives. Nous allons ainsi accueillir un exercice de crise de l’European Defense Agency avec 26 CERT militaires de l’Union Européenne pendant trois jours.

Qu’est-ce qui pourrait contribuer à attirer plus l’attention des médias et des citoyens sur les défis cyber ?

Clément Rossi. Nous comptons communiquer beaucoup plus largement sur les métiers de la filière auprès du grand public et nous ouvrir encore plus aux étudiants. C’est aussi pourquoi nous avons musclé considérablement ce que nous faisions déjà par le passé en matière de challenges informatiques. Nous transformons le modèle pour organiser ce qui a ma connaissance n’a pas d’équivalent en Europe, l’EC2 : European Cyber Cup. Il s’agit de la première compétition eSport dédiée entièrement aux compétences de « hacking ». Avec 200 participants réunis en 20 équipes qui s’affronteront sur 1500m² mis à leur disposition. La moitié de ces équipes sera composée d’étudiants, l’autre moitié de professionnels. La compétition regroupera des épreuves variées, du forensic au CPT, en passant par le bug bounty, mais aussi un challenge IA, avec la création de moteurs chargés de faciliter le travail de détection et qui pourraient donc donner un avantage à chaque équipe sur les autres épreuves. Nous traiterons le sujet comme cela se fait dans les classiques de l’eSport, avec un classement général et la mise en avant du grand gagnant. Une soirée sera également consacrée plus généralement au gaming en cyber et ouverte à tous les participants du salon. Les équipes de la compétition pourront même aller y récupérer quelques points bonus. Nous visons donc un public très large et nous n’avons pas hésité à inviter de nombreux influenceurs pour couvrir cette nouvelle dynamique !