Après une année de guerre et l’intensification des attaques cyber, l’écosystème de la cybersécurité européen s’est rassemblé à Lille pour le FIC 2023. Inauguré par le commissaire européen Thierry Breton, venu réaffirmer la mobilisation de l’Union face à la menace cyber, le Forum a pris une dimension internationale qu’il compte bien exploiter. En effet, il change de nom sans changer d’acronyme, devenant le Forum Incyber et s’exportant en Amérique du Nord. Deux rendez-vous internationaux sont programmés : le Forum InCyber Amérique du Nord à Montréal (Québec) les 25 et 26 octobre 2023, et le Forum InCyber Americas à San Antonio dans le Texas en juin 2024.
Malgré l’absence, en tant qu’exposants, des organismes officiels et des services de l’état, dont l’Anssi, les ministères et la gendarmerie, le forum conforte sa position de rendez-vous européen de la cybersécurité. Pas moins de 16 000 participants sont venus échanger sur les enjeux de sécurité numérique avec les représentants des 650 exposants, soit une progression de 11 % par rapport à l’édition 2022. Environ 5 000 participants ont également assisté aux échanges en ligne. Avec cette 15ème édition, le FIC confirme sa dimension internationale.
Une maturité croissante de l’écosystème
Après les années Covid, durant lesquelles les attaques cyber se sont multipliées et sophistiquées, et où l’accent a été mis sur la protection en urgence des actifs numériques et des accès, les thèmes qui ont dominé cette édition de 2023 étaient plutôt révélateurs d’une maturité croissante de l’écosystème des offreurs technologiques, renforcée par une volonté politique de plus en plus affirmée d’élaborer des réponses collectives. Pour les offreurs, le discours anxiogène des années précédentes, axé sur la multiplication et la sophistication des attaques, a été remplacé par une volonté énoncée d’intégration afin de proposer des solutions composées, opérationnelles dès l’installation.
Il est vrai que la fragmentation du marché de la cybersécurité, avec une pléthore d’entreprises qui proposent des briques technologiques disparates, peut rendre plus difficile pour les entreprises le maintien d’un dispositif de cybersécurité efficace et cohérent. Elles doivent gérer l’intégration de solutions différentes, provenant de plusieurs fournisseurs, dans des piles complexes, ce qui peut occasionner des trous dans la couverture et des différences d’efficacité. Il est donc devenu important pour les entreprises de disposer de solutions intégrées qui proposent une couverture la plus complète possible des besoins.
De « Retour du cloud »
De plus, le mouvement naissant du « Back from cloud » ou de « Retour du cloud », accéléré par des règlementations de plus en plus strictes et d’autres facteurs comme les coûts, les performances, la conformité règlementaire et le contrôle de l’infrastructure informatique, incite les entreprises de la cybersécurité à se rassembler en écosystèmes de plus en plus intégrés technologiquement, parfois financièrement aussi, à travers des investissements. Selon une estimation d’IDC, la moitié des dépenses consacrées à l’infrastructure de serveurs et de stockage en 2021 a été générée par des projets sur site, et ces dépenses atteindront 77,5 milliards de dollars en 2026. Pour l’industrie de la tech, il ne s’agit pas d’inverser le mouvement vers le cloud, mais plutôt de proposer des solutions dites « holistiques » indépendantes du mode de consommation, SaaS ou sur site.
Du côté des politiques, le discours d’ouverture du commissaire Thierry Breton avait pour thème principal l’implication de l’Europe, insistant sur le caractère communautaire de la réponse à donner aux attaques, et soulignant que
« la guerre en Ukraine a créé une “prise de conscience” forte parmi les États membres du besoin de plus de coopération au niveau européen sur ce sujet ». De fait,
« l’Europe s’organise et met en place progressivement un bouclier cyber européen pour protéger, détecter, défendre et dissuader », a annoncé Thierry Breton.
La souveraineté toujours en question
Le Forum a également permis aux participants d’aborder aussi bien les enjeux opérationnels de la sécurité dans le cloud que les enjeux de souveraineté. Vincent Strubel, le nouveau directeur général de l’Anssi, a tenu à rappeler que
« tous les cloud ne se valent pas », incitant les entreprises à ne pas
« signer les yeux fermés », mais plutôt prêter attention aux critères techniques et au droit applicable.
Pour Guillaume Tissier, directeur du FIC Europe,
« La localisation de nos données sur le sol européen ne suffit pas. Il faut encore que les plus sensibles soient hébergées dans des cloud totalement immunisés contre l’application de législations extraterritoriales, et notamment le FISA américain ». D’où l’importance du futur schéma européen de certification cloud (EUCS), en cours de discussion au sein de l’Union européenne, et du successeur du Privacy Shield, le Data Privacy Framework, en négociation entre l’Europe et les États-Unis.