D'année en année, le FIC (Forum International de la Cybersécurité) s'impose comme une manifestation qui devient incontournable. Mais qui soulève également de nombreuses questions sécuritaires. L'époque où le FIC, organisé par la Gendarmerie nationale, était dominé par la présence des képis est révolue. Place au business. Pour sa huitième édition, la manifestation a été dépassée par son succès, et une foule particulièrement nombreuse et certainement inattendue a assisté aux plénières, débats et tables rondes qui tous étaient consacrés à la sécurité informatique, c'est le principe du FIC.
A la recherche des expériences
Recherchée également par les acteurs du marché de la cybersécurité, même si c'est le retour d'expérience qui prime, le FIC propose une exposition où un accent particulier a été donné à l'innovation. La cybersécurité se prête à cette démarche, comme l'ont démontré Cyber Test Systems et TrustinSoft, deux jeunes pouces qui se sont vues décerné le prix de la PME innovante. La première propose une gamme de générateurs de trafic fabriqués en France, la seconde édite des solutions d'analyse du code source des logiciels. Premier partenaire du FIC, Orange n'a pas manqué de rappeler sa présence, en particulier avec l'intervention en ouverture de son Président Stéphane Richard, qui a endossé la casquette de commercial pour assurer la promotion de sa filiale Orange Cyberdefense. Une intervention qui - avec l'annonce de la création d'un nouveau centre de ressources à Lille, donc à proximité de Paris, Bruxelles et Londres, ce qui donne la dimension européenne du projet – a permis de pinter une des failles de notre écosystème défensif : le manque de compétences.
Où sont les talents ?
Le secteur de la cybersécurité éprouve le besoin de recruter des talents, mais n'y parvient pas. Pourtant les programmes sont nombreux, et devraient séduire. En particulier les acteurs du marché les plus ambitieux sont invités à obtenir les trois certifications – audit, détection des menaces et réponse aux incidents - demandées par l’ANSSI pour travailler avec les OIV (Opérateurs d’Importance Vitale). A l'image d'Orange, les grands acteurs de la sécurité sont bien là. Pour autant, c'est chez les PME du secteur que l'on va rechercher le dynamisme et la nouveauté. Preuve que le secteur est en ébullition. Mais cela participe également à un certain malaise du coté des RSSI et des responsables sécurité.
Le malaise du RSSI
Peu d'entre eux on accepté de nous parler, et la plupart ne souhaitent ou ne peuvent communiquer. Ce qui domine, en réalité, c'est que l'année 2015 aura été éprouvante dans tous les domaines de la sécurité, en particuier en France, et que tous se cherchent avec un constat, la solution miracle n'existe pas ! A l'inverse, le professionnalisme des cyber-attaquants, qu'ils soient mafieux, et c'est plus récent dans le discours, étatiques, est souligné par tous. Les craintes sont bien présentes. Et malgré qu'ils s'en défendent, une brume de paranoïa recouvre les participants au FIC. Surtout que la profusion des sources et acteurs ne simplifie pas la mission du RSSI à la recherche de solutions. Le dynamisme du secteur participe à ce mouvement, où la consolidation des acteurs, même engagée, ne parvient pas à le rationaliser.
