Le salon s’est ouvert par le désormais traditionnel discours d’ouverture du directeur de l’ANSSI, Vincent Strubel. Ceux qui s’attendaient à voir le thème du salon tourner autour de l’intelligence artificielle ont été déçus : ce sont les perspectives d’évolution du marché, avec, comme catalyseurs principaux, la législation et la perspective de transposition dans les législations nationales, en 2024 pour la France, d’une part, et, côté technique, le NDR (Network detection and response) comme fondement de la visibilité, et facteur structurant de la pile technologique de l’observabilité dite holistique, d’autre part qui ont occupé les discussions.
Se préparer au « big one »…
Le discours d’ouverture de Vincent Strubel, directeur général de l’ANSSI, a porté sur les principaux défis et enjeux de la sécurité numérique en France et en Europe. Il a rappelé que la menace cybernétique est devenue un enjeu sociétal, qui touche tous les secteurs d’activité et toutes les tailles d’entreprises, les plus vulnérables comme les TPE, les PME, les hôpitaux et les collectivités. Il a souligné que l’ANSSI doit faire face à trois défis majeurs : tirer vers le haut et faire gagner en maturité les petits acteurs, se préparer à la crise majeure ou au « grand soir » où des pans entiers de la société seraient attaqués simultanément, et ne pas perdre de vue la menace stratégique qui vise les intérêts vitaux de la nation.Vincent Strubel a évoqué le cadre réglementaire qui accompagne l’action de l’ANSSI, notamment la dernière loi de programmation militaire qui lui donne de nouveaux pouvoirs et responsabilités, et la directive européenne NIS 2 qui va étendre le périmètre des opérateurs de services essentiels soumis à des exigences de sécurité renforcées.
… et à l’entrée en vigueur de NIS2
C’est justement à cet élargissement que se prépare le marché. La directive NIS1 s’appliquait uniquement aux opérateurs de services essentiels (OSE), tels que l’énergie, les transports, les services financiers ou les soins de santé. La directive NIS2 élargit le champ d’application aux fournisseurs de services numériques, qui sont des entreprises ou organisations qui fournissent des services à un grand nombre d’utilisateurs, tels que les plateformes de commerce électronique, les réseaux sociaux ou les services cloud.Ces entreprises devront investir dans la sécurité de leurs produits et services. Cela impliquera la mise en place de nouvelles mesures de sécurité, la formation des employés et la mise en place de processus de gestion des risques. Elles devront également être en mesure de démontrer leur conformité aux obligations de sécurité de NIS2. Cela impliquera de documenter les mesures de sécurité mises en place et de pouvoir les justifier en cas de contrôle.
Les fournisseurs vont se différencier sur la SLA
Les exigences en matière de cybersécurité de la directive NIS2 sont plus complexes que celles de la directive NIS1. Les fournisseurs de services et de technologies de cybersécurité devront adresser des PME dont la maturité est inégale sur le sujet de la cybersécurité. Les fournisseurs de cybersécurité devront donc proposer des solutions et des services abordables qui répondent aux besoins spécifiques des PME. L’industrie de la cybersécurité devra ainsi adapter son offre en proposant des produits et des services intégrés, qui incluent des solutions de gestion des risques de cybersécurité, des solutions de détection et de réponse aux incidents cyber et des solutions et services de formation et de sensibilisation à la cybersécurité.Une situation très remarquablement résumée par Christophe Jolly, directeur régional Europe du Sud chez Vectra AI, qui estime que les fournisseurs de cybersécurité devront
« démocratiser la détection grâce à des offres industrielles standardisées, intégrées et packagées par des fournisseurs qui vont se différentier par le SLA ».
Le NDR à la base de l’observabilité holistique
Sur le plan technique, l’industrie cherche la formule miracle qui permettra de détecter et de contrer tous les types d’attaques grâce à une visibilité exhaustive sur ce qui transite dans les réseaux. Dans cette perspective d’observabilité holistique orientée cybersécurité, le NDR apparaît comme la solution unificatrice par excellence, et qui structure toute la pile technologique de la détection et de la réponse. L’observabilité holistique est une approche qui vise à avoir une vision globale et intégrée du système d’information, en combinant les données provenant de différentes sources, telles que les terminaux, le réseau, les applications, les logs, etc.Le NDR est un outil qui permet de surveiller les flux qui transitent par le réseau et de détecter les anomalies ou les menaces, en utilisant des techniques d’analyse avancées comme l’intelligence artificielle ou le machine learning. Il apparaît donc comme un élément structurant pour l’évolution de l’observabilité holistique, car il apporte une visibilité étendue et une capacité de réponse rapide aux équipes de sécurité, en complément des autres outils comme le SIEM ou l’EDR. Le NDR permet également de couvrir les environnements hybrides et cloud, qui sont de plus en plus complexes et hétérogènes.