Le FIC était de retour début avril à Lille, avec son record de participants et de table-rondes, dans un climat marqué par la controverse du retrait des Ministère des Armées et de l'Intérieur quelques jours avant l’ouverture du Forum. Les Splunkers français étaient là en force pour rencontrer l'écosystème et assister aux discussions. Alors, que retenir des débats du FIC 2023 ?
Vincent Strubel intervenait au FIC pour la première fois depuis sa nomination en janvier au poste de directeur général de l’ANSSI en remplacement de Guillaume Poupard. Il a fait part de ses préoccupations autour de la massification de la menace. « Ces attaques pourraient avoir lieu toutes en même temps et nous déborder. La période des JO 2024 nous préoccupe, surtout dans le contexte géopolitique actuel », a-t-il déclaré.
Pour passer à l'échelle dans la réponse et renforcer la cyber-résilience de la France, il a évoqué plusieurs outils. L’outil réglementaire d’abord, avec la transposition en droit français de la Directive NIS2 d’ici à octobre 2024. On peut déjà s’attendre à une forte augmentation (“dix ou vingt fois plus”) du nombre d'entités considérées comme essentielles à la nation et soumises à des obligations cyber comme la notification d’incidents. Il a aussi mentionné le rôle clé de l'écosystème, le déploiement de nouveaux outils comme l’automatisation, et l’importance de la coopération européenne. Thierry Breton, Commissaire européen au numérique, avait d’ailleurs annoncé la veille la mise en place prochaine d’un véritable bouclier cyber européen.
« En France, on sait répondre à des menaces stratégiques en faisant de la “haute couture”. Mais en plus on doit développer une offre de services pour tous les autres acteurs qui ont besoin d’aide, en faisant du “prêt-a-porter”. » Vincent Strubel
Le grand thème de ce FIC 2023 était la sécurité du cloud. Nous le savons, le sujet est au cœur des priorités françaises dans le domaine du numérique, avec un accent mis sur le développement d’un cloud de confiance pour héberger les données sensibles de l’Etat et, le cas échéant, des grandes entreprises françaises.
Les débats ont mis en relief les énormes bénéfices du passage au cloud pour la résilience des entreprises, tout en rappelant quatre principes essentiels pour maîtriser les risques de sécurité du cloud :
Chez Splunk nous sommes en accord total avec ces principes, et nos solutions de Sécurité et d'Observabilité permettent de garantir à nos clients plus de résilience cyber et opérationnelle quand ils décident de passer au Cloud.
Une bonne stratégie cyber doit réunir trois éléments pour être couronnée de succès : des procédures adaptées, des technologies de pointe, et des personnes qualifiées. C’est ce dernier élément qui nous fait défaut actuellement. En Europe, on estime qu’il nous manque 300 000 experts cyber (et 3, 5 millions dans le monde) ! Comme l’a indiqué Mario Beccia, DSI de NCIA, Agence OTAN d’information et de communication, « dans la cybersecurité, nous n’avons pas de problème d’argent, mais nous avons un problème de talents.»
Des pistes de solutions ont été évoquées au FIC, comme le développement de programmes d’apprentissage en alternance dans le secteur privé et le secteur public, pour former des experts polyvalents. L’automatisation des tâches les plus répétitives, comme celle proposée par Splunk SOAR, est aussi une solution pour permettre aux équipes de sécurité de se concentrer sur les incidents les plus importants.
Au-delà de ces premiers efforts, le défi reste immense pour former les bons profils et les retenir en Europe. Le sujet sera sans nul doute au programme du FIC 2024…
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.