Sécurité

FIC 2021 : l’année de la maturité pour la cybersécurité

À la manière de "l'album de la maturité" dont on aime bien parler pour les chanteurs, il semblerait que le FIC, alias le Forum International de la Cybersécurité, ait atteint son année de grâce en 2021. Découvrons pourquoi…

Une prise de conscience générale de l’importance de la cybersécurité

Guillaume Poupard, président de l’ANSSI, a commencé son discours par un trait d’humour : « Je remercie des attaques comme Pegasus qui ont fait pour nous le travail de sensibilisation à la cybersécurité cette année ! ». Car, en période Covid, la recrudescence des cyberattaques,  notamment sur les centres hospitaliers, a été à l’origine d’une prise de conscience du grand public sur les sujets de sécurité.

Prenez le service public de santé irlandais (Health Service Executive, HSE), qui a subi une nouvelle attaque au rançongiciel  le 14 mai entraînant un arrêt de l’ensemble de son système informatique. En pleine période de pandémie, on imagine aisément les conséquences dramatiques de ce type d’attaque. Mais pas besoin d’aller jusqu’en Irlande, car l’hexagone a subi son lot de cyberattaques sur les centres hospitaliers : celui d’Oloron-Sainte-Marie,les hôpitaux de Dax ou encore de Villefranche ont été victimes d’attaques aux rançongiciels (ou ransomwares) cette année. Mais plus que les pertes financières, lorsque l’on touche à la santé, c’est la vie des citoyens qui est en jeu. D’ailleurs, quand on pense aux cyberattaquants qui ont tenté d’empoisonner l’eau potable d’une ville de 15000 habitants en Floride, on comprend que la question de la cybersécurité est devenue éminemment politique. 

La politique de la cybersécurité

Ça tombe bien, car la cybersécurité se fraie un chemin à tous les niveaux du gouvernement. Prenez les collectivités locales, dont Xavier Bertrand se voulait le représentant au FIC en tant que Président de la région Hauts-de-France. Il a déclaré « La prochaine pandémie sera cyber et elle sera répétitive ». Pour lutter contre ce cyberterrorisme, il a reconnu le rôle prépondérant de l’ANSSI, mais aussi des collectivités, qui doivent protéger à leur niveau les organisations comme les citoyens. D’autant que les cybercriminels  se professionnalisent et ont mis en place un modèle économique du « ransomware as a service » (RaaS). Cela signifie que les logiciels de rançon sont commercialisés clé en main sur le darkweb. Résultat : les attaques explosent et ont parle désormais de cybercriminalité. Le fondateur du FIC, le Général Marc Watin-Augouard, a aussi évoqué l’image de la  tortue romaine pour présenter la  défense à l’échelle européenne : « chaque État a son bouclier et est responsable de sa sécurité et de celle des autres, et l’Europe fait le lien. L’Europe ne peut pas se substituer aux Etats, mais elle est clé à la protection de tous ». Encore une fois, ça tombe à pic, puisque la France va prendre la tête de l’UE à la suite de la Slovénie de janvier à juin 2022. Elle aura un rôle majeur à jouer pour mettre la cybersécurité au premier rang des priorités politiques de l’UE. Guillaume Poupard voit l’articulation de la Présidence sous 4 grandes thématiques

  • développer les acteurs européens du cloud ;
  • définir "l'Europe de la cyber" ;
  • étendre la portée de la directive NIS ;
  • créer des "pompiers cyber européens" capables d'intervenir partout.

Un constat positif pour la cybersécurité en 2021

Ce qui frappe dans le discours de l’ANSSI cette année, c’est bien son optimisme ! Guillaume Poupard est satisfait et le fait savoir :

  • Déjà, il y a la sensibilisation majeure que l’on a évoqué pour le grand public ;
  • le plan de relance de 1 milliard d’euros et ses 136 millions à investir dans la cybersécurité de l’Etat et des territoires ;
  • la bonne gestion des données de santé durant la pandémie, car il estime que la France a gardé la maîtrise des données de ses citoyens, notamment avec des plateformes comme Doctolib ;
  • enfin, il y a le Campus Cyber, véritable exception française, dont M. Poupard est si fier qu’il dit non sans humour « vouloir l’intégrer dans ses mémoires quand il sera en retraite. »

Mais d’ailleurs, connaissez-vous toutes les cyberattaques et comment vous en prémunir ? Nous avons en tout cas créé le TOP 50 des plus grandes menaces de cybersécurité pour un tour exhaustif des cyber-attaques. Et ma collègue Clara Lemaire a écrit un excellent article sur les cyber-attaques spécifiques au monde de l’industrie.

Et sinon, ma collègue Audrey Williart a écrit un article sur les grandes tendances du FIC 2021, y compris l’avis de l’ANSSI sur l’état de la cybersécurité et le rôle de la France au niveau européen.

Audrey est senior content marketing manager sur les marchés francophones. Elle est responsable de la création et la localisation en français de tout le contenu de Splunk, des réseaux sociaux au blog en passant par les réussites de nos clients ou les livres blancs. Avant Splunk, Audrey a entre autres travaillé chez VMware, Facebook, Neopost, Sanofi ou encore la SNCF. Passionnée par l’écriture, elle tient depuis des années un blog culture, Digression Urbaine.