Cloud. Souveraineté européenne, quels enseignements à l’issue du FIC Europe 2023 ?

Plus de 16 000 visiteurs ont répondu présent sur cette 15^e édition lilloise du Forum international de la cybersécurité. Il s’agit d’un record de participation. Ce chiffre est d’ailleurs en hausse de plus de 10 % par rapport à l’année précédente.

Autre point organisationnel à retenir de ce FIC Europe 2023 : le salon devient le Forum InCyber. Ce changement de nom pourrait être la résultante du récent coup de froid entre l’organisateur de l’événement et le ministère des Armées, qui a boycotté l’édition cette année.

ZDnet précisait ainsi début avril que “la marque FIC propriété de la Direction Générale de la Gendarmerie Nationale (…) l’absence des services de l’Etat au FIC risqu(ait) rapidement de poser la question de l’existence même de l’événement”.

Toujours est-il que la 16^e édition lilloise a d’ores et déjà été officialisée pour les 26,27 et 28 mars 2024. Il s’agira donc de la première sous la dénomination Forum InCyber Europe.

Ce changement de nom n’empêche cependant pas l’implantation florissante du format en Amérique du Nord. Celui-ci se précise en effet davantage. La deuxième édition du FIC à Montréal (Canada) – Forum InCyber Amérique du Nord – a ainsi été confirmée pour les 25 et 26 octobre prochains. La naissance du Forum InCyber Americas à San Antonio (Etats-Unis) a par ailleurs été annoncée pour juin 2024.

Plusieurs thématiques ont été abordées lors de ces trois jours de conférences. La recherche d’un cloud souverain a de nouveau été mise sur la table. La solution pourrait notamment venir de Numspot, décrit comme “l’offre référence de cloud souverain et de confiance française et européenne”. Celle-ci est née en fin d’année 2022, de la collaboration de Docaposte, Dassault Systèmes, Bouygues Telecom et de la Banque des Territoires.

Toujours dans cette recherche de souveraineté, OVHcloud a annoncé cette semaine par la voix de son fondateur Octave Klaba sa volonté d’acquérir le moteur de recherche français Qwant pour parvenir à faire naître de cette alliance “un champion européen des services basés sur le cloud”.

Ce retard sur les Gafam américains (Gooble, Apple, Facebook, Microsft, Amazon) a d’ailleurs fait l’objet d’une table-ronde. Outre le fait de savoir comment parvenir à combler ce retard, l’idée qu’il est possible d’apporter un nouveau modèle avec des solutions françaises et européennes a notamment été évoquée.

“Il ne faut pas se dire que ce qui vient d’ailleurs est forcément meilleur que ce qu’il y a chez nous. (…) Beaucoup de décisions sont prises uniquement sur l’immédiateté en choisissant les modèles américains qui existent déjà, mais sans voir sur le long terme quelles pourraient être nos propres solutions car le coût du risque est plus élevé. Il faut réussir à faire croître les PME innovantes” a notamment confié l’un des orateurs présent autour de la table.

Outre le sujet cloud, d’autres thématiques ont tourné autour des PME, qui sont de plus en plus la cible de cyberattaques. A la différence des grands groupes, ces dernières n’ont pas toujours les moyens financiers nécessaires pour mener à bien une politique de cybersécurité efficace… lorsqu’elles parviennent à en définir une, ce qui était un des autres axes de cette table-ronde.

Qu’elles visent des PME ou des grands groupes, les attaques numériques ne devraient d’ailleurs pas manquer d’augmenter en France à l’approche des Jeux olympiques de Paris en 2024. La nécessité de protéger les systèmes numériques a ainsi été citée comme une priorité tout au long des mois qui se profilent.

Enfin la question de la cyberassurance a également été évoquée. Cela en raison du fait que certaines cyberassurances avaient eu tendance à augmenter leur coût de manière drastique ces derniers mois… Le tout pour couvrir de moins en moins de risques.

Reste à savoir si un juste milieu entre clients et cyberassureurs pourra rapidement être trouvé à ce propos. Tout en sachant, qu’à partir du 24 avril 2023, les entreprises victimes d’une cyberattaque auront l’obligation de déposer une plainte dans les 72 heures afin d’être indemnisées par leur assurance (article 5 de la loi du 24 janvier 2023 d’orientation et de programmation du ministère de l’Intérieur).

Parmi les autres enseignements de ce rendez-vous lillois, nous noterons :

• l’annonce de “Cyber Solidarity Act”, une plateforme commune d’entraide entre pays-membres de l’Union européenne qui sera présentée par la Commission européenne le mardi 18 avril. Le but est de “concrétiser la création d’un réseau européen de centres opérationnels de sécurité (SOC), véritable dôme cyber”. Son lancement est prévu pour cette année 2023 ;

• l’inauguration du premier Campus Cyber régional, à Euratechnologies pour les Hauts-de-France. Celle-ci a eu lieu le mercredi 5 avril, jour d’ouverture du FIC Europe 2023.