Cette année encore, les Splunkers étaient présents au FIC, le Forum International de la Cybersécurité à Lille. Une occasion unique pour rencontrer les 12 000 acteurs du secteur réunis dans la capitale nordiste et échanger sur les grands enjeux cyber du moment.
Beaucoup de thèmes ont été abordés cette année : la sécurisation du Cloud, la vaste question de la souveraineté numérique, l’articulation de l’Intelligence Artificielle (IA) et de la cybersécurité – pour n’en citer que quelques-uns.
Mais je voulais évoquer ici le thème central du FIC 2020 : remettre l’humain au centre de la cybersécurité. « L’humain est le maillon fort et le maillon faible [de la cybersécurité] », rappelle le programme du FIC.
Qu’entend-on par « l’humain » ? L’utilisateur, la victime, ou l’attaquant ?
Chacun d’entre eux, nous explique Guillaume Tissier, directeur-général du CEIS (organisateurs du FIC), dans cette tribune publiée dans IT for Business. « D’abord, il faut réconcilier l’expérience cybersécurité avec l’utilisateur final, à qui les concepteurs de solutions numériques demandent de mémoriser les 100 identifiants et mots de passe correspondant en moyenne à son existence numérique. »
L’humain, c’est aussi la victime, complice par erreur ou par négligence. On estime que le facteur humain joue dans 90% des attaques.
Selon un sondage réalisé avant le FIC et révélé par Guillaume Tissier, 85% des français sont inquiets des risques d’attaques. Le FIC avait donc pour but d’apporter des réponses à cette inquiétude grandissante.
La cybersécurité, un enjeu partagé
Comme le rappelle la Revue stratégique de cyberdéfense (2018), « les menaces sont toujours plus structurées et les systèmes sont rendus plus vulnérables par la numérisation et leur interconnectivité croissante ».
Guillaume Poupard, Directeur-Général de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) nous annonçait en préambule du FIC que « l’ensemble des menaces vont continuer de se développer : l’espionnage, le sabotage, les actes de destruction et les manipulations de l’information ».
Le FIC a été l’occasion de constater que la réponse à ces défis doit se faire à travers la coopération d’un grand nombre d’acteurs : coordination des acteurs de la cyberdéfense française (ANSSI, ComCyber, services de police et de renseignement de l’Etat) ; coopération au niveau européen (et même parfois au niveau international) ; partenariats entre secteur privé et secteur public ; coopération entre tous les acteurs privés du cyber.
Le #FIC2020 s'achève aujourd'hui.
— ANSSI (@ANSSI_FR) January 30, 2020
Retrouvez la conférence d'ouverture de Guillaume Poupard, directeur général de l'ANSSI, "pour une souveraineté Européenne en matière de #cybersécurité" @FIC_euhttps://t.co/UU0YVGgOCD
Par ailleurs, le FIC a démontré que la prise en compte de la cybersécurité devait être effective à toutes les étapes du cycle de vie d’un système d’information (de la conception du système à la réaction aux attaques éventuelles).
Et Splunk dans tout ça ?
Splunk s’impose depuis plusieurs années comme un acteur essentiel de l’écosystème de la cybersécurité en France et en Europe, avec de nombreux clients dans tous les secteurs d’activité et aussi dans les services publics. Vous pouvez consulter nos solutions de cybersécurité sur notre site ici et ne manquez pas la vidéo de notre travail pour Airbus.
En attendant de se retrouver au #FIC2021, vous pouvez retrouver l’ensemble des discussions du #FIC2020 en vidéo sur YouTube. Et en prime, la petite vidéo de notre passage au FIC ci-dessous !
A bientôt !
