L’édition 2020 du FIC (Forum International de la Cybersécurité) a eu lieu du 28 au 30 janvier à Lille. Quels ont été les points marquants du salon ? VONA y était et vous livre les temps forts et les tendances vues au FIC.

Avec 450 exposants et 12 000 visiteur·se·s, le FIC (Forum International de la Cybersécurité) à Lille est l’un des rendez-vous les plus importants de la cybersécurité en France et est absolument crucial pour une filière dont les acteurs peinent à s’imposer face à la concurrence étrangère, notamment américaine et israélienne. Le FIC essayait donc de répondre à un enjeu de taille : structurer le secteur en France mais aussi en Europe pour pouvoir enfin se démarquer et croître.

Comme tous les ans, le FIC mettait en avant une multitude d’acteurs aux tailles et aux solutions variées. Grands industriels, start-ups, acteurs institutionnels… tous étaient réunis cette année autour du thème “Replacer l’humain au cœur de la cybersécurité”. En effet, cette année le forum abordait la cybersécurité sous un angle autre que purement technique ou technologique en replaçant l’humain à la place qu’il ne devrait jamais quitter, à savoir au cœur de la problématique ; une approche où l’humain doit devenir avant tout un acteur informé, sensibilisé, et responsabilisé, et outillé.

Pendant cette édition, la volonté pour la cybersécurité d’être plus attractive et le besoin de créer des vocations restaient également des enjeux essentiels pour pallier la pénurie de talents dans la filière.

Cette 12ème édition du FIC s’est donc tenue du 28 au 30 janvier 2020 à Lille et c’est avec une certaine impatience que, comme tous les ans VONA s’y rendait pour découvrir les nouveautés et les nouvelles tendances et rencontrer les acteurs clés et fournisseurs de solutions de cybersécurité.

L’équipe VONA a retenu pour vous les éléments clés de cette édition 2020 :

  • L’Etat a marqué de son empreinte cette 12ème édition et poursuit son objectif d’insuffler une réelle dynamique pour la filière cybersécurité française.
  • Au-delà du calme revenu sur la frénésie RGPD des deux dernières années et la maturité apparente désormais sur ce sujet, ainsi qu’une belle progression des offres concernant la sensibilisation, l’équipe VONA a aussi été marquée par la place prépondérante prise par le SOC qui semble s’imposer partout sous différentes formes. On vous dit tout sur cette éclosion.

Une forte présence étatique au Forum International de la Cybersécurité

Chaque année, la présence de l’Etat se fait un peu plus sentir au FIC. L’édition 2020 du FIC s’est révélée particulièrement prometteuse pour toujours améliorer et entretenir les relations entre l’Etat et les acteurs du secteur de la cybersécurité.

L’Etat présent sous toutes ses formes

Lors du FIC 2020, l’Etat a d’abord affirmé son intérêt pour les enjeux de la cybersécurité par la présence de plusieurs Ministres. Christophe Castaner (Ministre de l’Intérieur), Cédric O (Secrétaire d’Etat au Numérique) et Agnès Pannier-Ruchaner (Secrétaire d’Etat auprès du Ministre de l’Economie) ont en effet pu échanger avec les exposants et surtout faire des annonces capitales pour la cybersécurité en France.

Christophe Castaner donne un discours au FIC 2020
Discours de Christophe Castaner au FIC 2020

La présence officielle de l’Etat s’est également manifestée par la présence de nombreux stands. Parmi eux :

  • Le Ministère de l’Intérieur, notamment à travers un stand de la DGSI qui était présent pour la première fois au FIC
  • Le Ministère des Armées
  • La gendarmerie nationale
  • La DGSE
  • La police nationale
  • La police judiciaire
  • La marine
  • Le CNRS
  • Et évidemment l’ANSSI

Cette forte présence s’explique notamment par le besoin absolu de ces acteurs étatiques de recruter et de répondre aux enjeux stratégiques. Ainsi, le numéro trois de la DGSI, Patrick Guyonneau, justifiait sa présence au FIC en disant :

“C’est la première fois que la direction sera présente sur le stand du ministère de l’Intérieur, dont les services sont très présents dans le domaine cyber. Dans le cadre de la campagne de recrutement lancée il y a quelque mois, nous pourrons cette année, pour la première fois, parler de nos missions. […] Nous allons recruter, pour s’occuper des questions cyber, 300 personnes en quatre ans.”

Cybersécurité : « Entrer à la DGSI, c’est la garantie de travailler sur des sujets d’actualité », 20 Minutes, 27 janvier 2020.

Cette forte présence s’est accompagnée de plusieurs annonces importantes comme la création de neuf antennes régionales du C3N (Centre de lutte Contre les Criminalités Numériques) ou encore de la plateforme Thésée, un outil fait pour lutter contre les escroqueries en ligne.

La signature d’un pacte avec les industriels français de la cybersécurité

C’est la grosse annonce du FIC. Le 29 janvier, l’Etat et plusieurs industriels français ont signé le pacte « Industries de sécurité » afin de structurer la filière et de s’imposer comme étant un acteur de premier plan aux côtés d’autres Etats déjà bien organiséscomme Israël ou les Etats-Unis. Ce pacte se structure autour de cinq grands thèmes :

  • La sécurité des événements (dont les Jeux Olympiques de 2024 qui se tiendront à Paris)
  • La cybersécurité
  • La sécurité de l’IoT (Internet of Things)
  • L’identité numérique
  • Les territoires de confiance et le numérique de confiance

Ce texte fixe les rôles de chacun des acteurs dans l’optique de faire émerger une filière de la cybersécurité française puissante. L’Etat, en particulier, s’est engagé à soutenir le développement de la cybersécurité française. L’objectif est de doubler la taille du secteur d’ici à 2025.

L’annonce de la création d’un cybercampus en 2021

Logo du cybercampus France

Le soutien de l’Etat au secteur de la cybersécurité passe notamment par la création d’un cybercampus auquel les industriels français seront également associés. Annoncé en même temps que la signature du pacte avec les industriels, le cybercampus devrait ouvrir au printemps 2021 et regrouper des acteurs clés de la cybersécurité. Situé en région parisienne, ce campus accueillera au total entre 800 et 1 000 personnes à son ouverture. Il réunira à la fois des PME, des start-ups, des industriels, des services de l’Etat ou encore des instituts de formation. Thales, Orange, Capgemini et Atos ont d’ores et déjà annoncé leur soutien au projet. A terme, il est prévu de voir se développer des antennes régionales dans l’hexagone.

[La création du cybercampus, NDLR] incarne la volonté du Président de la République de faire de la cybersécurité une priorité et témoigne de la volonté des acteurs de mettre en commun leurs forces pour travailler ensemble – un mot qui a marqué ce FIC 2020 – et engager un projet ouvert aux universités, aux écoles, aux start-ups pour notamment susciter des vocations et trouver des réponses au déficit de talents que connait la filière

Cédric O, Secrétaire d’Etat au Numérique
Communiqué de presse du FIC, « FIC 2020 : Vers la construction d’une Europe de la cybersécurité »

Une présence marquée pour certains territoires

Stand de la région Bretagne au FIC 2020
Stand de la région Bretagne au FIC 2020

Enfin, l’Etat était également présent à travers certaines de ses régions. Outre la présence évidente de la région Hauts-de-France, la région Bretagne était, comme les années précédentes, particulièrement visible. La Bretagne confirme ainsi sa place de territoire privilégié pour la cybersécurité française. Plusieurs grands groupes ont déjà ouvert des sites consacrés à la cybersécurité à Rennes[1] et l’ANSSI a annoncé la création d’une antenne dans la capitale bretonne.

Le SOC, une force omniprésente au Forum International de la Cybersécurité 2020

Force est de constater que tous les acteurs économiques, grands comptes comme PME, sont concernés par les attaques cyber ou les vols d’informations de grande ampleur, et doivent réagir de plus en plus rapidement et efficacement afin de minimiser l’impact sur leurs opérations. Plusieurs dispositifs sont utilisés par les grands comptes et c’est notamment le cas des SOCs (Security Operations Centers) dont la présence a pu se démarquer lors de cette édition. Ces dispositifs se positionnent comme un véritable rempart contre ces menaces.

Qu’est-ce que le SOC ?

Le SOC permet d’améliorer la gestion de la sécurité sur :

  • La détection des incidents
  • Le processus de réponse aux incidents en fournissant toutes les informations nécessaires et disponibles aux équipes d’analystes en charges de qualifier puis de répondre aux incidents
  • La prévention des incidents, le SOC s’inscrivant dans un processus d’amélioration continue.

Une démocratisation naissante du SOC

Le SOC joue donc un rôle important dans la gouvernance de la sécurité d’une entreprise. Si les grands comptes ont fortement investi depuis plusieurs années pour s’en équiper, qu’en est-il des TPE et PME ?

Jusqu’à présent, ces dernières ne pouvaient recourir à ce type de service, au regard de leurs coûts qui représentaient un frein à leur implémentation. Mais les tendances changent et désormais les professionnels de la cyber sécurité mettent l’accent sur des dispositifs et services plus souples, plus simples et plus adaptés permettant à (presque) n’importe quel type de structure de mettre en œuvre un SOC. Ainsi, les PME, tout comme les TPE, peuvent commencer à mettre en œuvre des SOCs leur permettant d’améliorer sensiblement leur sécurité de leurs SI.

Les évolutions du SOC visibles au FIC

Parmi les acteurs du FIC 2020 proposant ces dispositifs qui deviennent incontournables et les mettant en avant, on remarque au-delà de la baisse des coûts, une évolution progressive des SOC vers des “fusion centers” intégrant l’ensemble des domaines de sécurité, ainsi qu’un grand nombre d’informations et de données internes et externes. Le concept n’est pas nouveau mais il est de plus en plus appliqué aux opérations de cyberdéfense. Il permet théoriquement de renforcer les capacités de détection et de réponse à incident en favorisant le partage de l’information utile entre acteurs et la mobilisation de l’ensemble des équipes.

description d'un SOC par Sopra Steria
Alexandre Cabrol Perales, responsable de l’innovation en cybersécurité de Sopra Steria à Toulouse, explique les capacités de l’approche DevOps appliquée par Sopra au monde du SOC. 

L’inscription forte des SOCs durant cette 12ème édition

L’explosion de l’offre SOC enregistrée lors de cette édition du FIC répond donc à la combinaison d’une forte augmentation du besoin et d’une plus grande maturité des solutions que ces soit sur les aspects techniques, technologiques, performances, ou impacts organisationnels.

La prochaine édition du FIC se déroulera du 19 au 21 janvier 2021 et VONA y sera !


[1] Innovation. Comment la Bretagne est devenue une place forte de la cybersécurité. Ouest France. 22 janvier 2019.

leo dolor venenatis, dictum libero. Curabitur suscipit Phasellus vel, Praesent