Ce qu’il fallait retenir du FIC 2023

Le FIC était de retour début avril à Lille, avec son record de participants et de table-rondes, dans un climat marqué par la controverse du retrait des Ministère des Armées et de l'Intérieur quelques jours avant l’ouverture du Forum. Les Splunkers français étaient là en force pour rencontrer l'écosystème et assister aux discussions. Alors, que retenir des débats du FIC 2023 ? 

Face à la menace, renforcer notre cyber-résilience

Vincent Strubel intervenait au FIC pour la première fois depuis sa nomination en janvier au poste de directeur général de l’ANSSI en remplacement de Guillaume Poupard. Il a fait part de ses préoccupations autour de la massification de la menace. « Ces attaques pourraient avoir lieu toutes en même temps et nous déborder. La période des JO 2024 nous préoccupe, surtout dans le contexte géopolitique actuel », a-t-il déclaré. 

Pour passer à l'échelle dans la réponse et renforcer la cyber-résilience de la France, il a évoqué plusieurs outils. L’outil réglementaire d’abord, avec la transposition en droit français de la Directive NIS2 d’ici à octobre 2024. On peut déjà s’attendre à une forte augmentation (“dix ou vingt fois plus”) du nombre d'entités considérées comme essentielles à la nation et soumises à des obligations cyber comme la notification d’incidents. Il a aussi mentionné le rôle clé de l'écosystème, le déploiement de nouveaux outils comme l’automatisation, et l’importance de la coopération européenne. Thierry Breton, Commissaire européen au numérique, avait d’ailleurs annoncé la veille la mise en place prochaine d’un véritable bouclier cyber européen.  

« En France, on sait répondre à des menaces stratégiques en faisant de la “haute couture”. Mais en plus on doit développer une offre de services pour tous les autres acteurs qui ont besoin d’aide, en faisant du “prêt-a-porter”. » Vincent Strubel

In Cloud we trust ? 

Le grand thème de ce FIC 2023 était la sécurité du cloud. Nous le savons, le sujet est au cœur des priorités françaises dans le domaine du numérique, avec un accent mis sur le développement d’un cloud de confiance pour héberger les données sensibles de l’Etat et, le cas échéant, des grandes entreprises françaises. 

Les débats ont mis en relief les énormes bénéfices du passage au cloud pour la résilience des entreprises, tout en rappelant quatre principes essentiels pour maîtriser les risques de sécurité du cloud : 

1. La responsabilité est partagée entre le fournisseur de cloud et le client : les responsabilités respectives doivent être clarifiées dès le départ. Comme l’a noté un intervenant, 99% des incidents de sécurité sont imputables à une mauvaise utilisation du cloud par le client. 
   
   
2. L’extension de la surface d’attaque, avec de plus en plus de données traitées à l’edge. “Le monde digital n’a plus de périmètre”, a rappelé un représentant d’Eviden, la nouvelle branche d’Atos. 
   
   
3. Il n’y a pas de choix binaire entre passer au cloud ou rester on-premise. Sur la base d’une classification des données, les données sensibles peuvent rester on-premise, quand le reste des données passe sur le cloud. 
   
   
4. Une défense agile passe par des systèmes de détection pour réagir rapidement aux attaques, du monitoring en continu, et par des systèmes de supervision unifiée. Le modèle Zero Trust, le chiffrement de bout-en-bout et la gestion des identités sont aussi des outils incontournables pour garantir la sécurité du cloud.  

Chez Splunk nous sommes en accord total avec ces principes, et nos solutions de Sécurité et d'Observabilité permettent de garantir à nos clients plus de résilience cyber et opérationnelle quand ils décident de passer au Cloud.  

La formation et le recrutement, talons d’Achille de la défense cyber 

Une bonne stratégie cyber doit réunir trois éléments pour être couronnée de succès : des procédures adaptées, des technologies de pointe, et des personnes qualifiées. C’est ce dernier élément qui nous fait défaut actuellement. En Europe, on estime qu’il nous manque 300 000 experts cyber (et 3, 5 millions dans le monde) ! Comme l’a indiqué Mario Beccia, DSI de NCIA, Agence OTAN d’information et de communication, « dans la cybersecurité, nous n’avons pas de problème d’argent, mais nous avons un problème de talents.»

Des pistes de solutions ont été évoquées au FIC, comme le développement de programmes d’apprentissage en alternance dans le secteur privé et le secteur public, pour former des experts polyvalents. L’automatisation des tâches les plus répétitives, comme celle proposée par Splunk SOAR, est aussi une solution pour permettre aux équipes de sécurité de se concentrer sur les incidents les plus importants. 

Au-delà de ces premiers efforts, le défi reste immense pour former les bons profils et les retenir en Europe. Le sujet sera sans nul doute au programme du FIC 2024…