Interview – Le Forum InCyber (ex FIC) s’est clôturé jeudi dernier sur un bilan positif et un pic de fréquentation en hausse notamment aux travers de nombreuses délégations européennes ayant répondu présentes. Son directeur, Guillaume Tissier, s’est prêté au jeu de l’interview pour répondre à nos questions et nous donner son éclairage sur cette 16ème édition de l’évènement.
Quel est votre regard sur cette dernière édition ?
Guillaume Tissier : Nous avons eu un total de 17500 visiteurs uniques sur les trois jours, soit 1500 de plus que l’an dernier. Mais au-delà de la quantité, qui envoie un signal fort, c’est aussi une question de qualité. En termes d’internationalisation, par exemple, nous avons eu une centaine de pays représentés. Au travers de pavillons, notamment, comme ceux des Pays-Bas, de la Suisse, du Luxembourg, de la Belgique et de l’Allemagne. Cela montre que l’européanisation du forum fonctionne. Un signal positif sachant que les marchés de la cybersécurité sont encore très nationaux. Mais la venue de délégations mexicaines, malaisiennes, japonaises, sud-coréennes ou encore sud-africaines, et que nous n’avions pas l’habitude de voir, est un signe que cela se joue également hors Europe. Et, tout comme nous le faisons déjà avec les Etats-Unis et le Canada, ce sont des pays avec lesquels des coopérations, publiques ou privées, se mettent en place.
Y a-t-il une européanisation de la souveraineté ?
GT : Il y a plusieurs niveaux de souveraineté sous forme de cercles concentriques : le pays, l’Europe et au-delà. Pourquoi ? Parce qu’en fonction du type de service, d’information ou encore de données, ce sera dans un cercle ou dans un autre. Et ces cercles doivent vivre de façon concomitante. Surtout, il ne faut pas confondre sécurité et souveraineté, même si ce sont les deux faces d’un même sujet à savoir la construction d’un espace numérique conforme à nos intérêts, à nos valeurs. On ne partage pas tout avec tous nos voisins, nos partenaires, quand bien même ce sont des alliés. On peut donc parler souveraineté, à condition d’avoir cette ouverture et des cercles concentriques. Sur le plan industriel, par exemple, c’est un peu notre stratégie pour contribuer aussi à une meilleure intégration du marché européen qui est en train d’éclore. Je pense à la fusion entre la française Vade et l’allemande Hornet Security. Deux leaders européens sur leur segment qui peuvent donner naissance à un leader mondial.
il ne faut pas confondre sécurité et souveraineté, même si ce sont les deux faces d’un même sujet à savoir la construction d’un espace numérique conforme à nos intérêts
L’intelligence artificielle ne risque-t-elle pas de bouger les lignes ?
GT : L’IA est, en effet, un vrai défi pour cette souveraineté européenne car il y a beaucoup de facteurs et une forme d’inquiétude quant à l’accélération et à la concentration, non pas des pouvoirs, mais de la puissance que cela va procurer à quelques acteurs clés et la manifestation, derrière tout cela, de notre dépendance cognitive. Il y avait déjà une domination des acteurs US sur le marché Cloud et il est clair qu’avec l’IA, cela risque de se renforcer. Nvidia possède 80 % du marché des GPU et contrôle le marché en polarisant notamment les demandes de Meta, Google et autres, qui, eux, contrôlent les infrastructures de calcul qui sont derrière les data centers. Nous avions une dépendance infrastructurelle, puis cloud et, avec l’IA, c’est une partie de notre capacité de raisonnement que l’on place chez d’autres acteurs ! Que se passera-t-il, si pour une raison X ou Y, un pays partenaire décide demain de stopper la fourniture de puissance de calcul ? Comme les Etats-Unis envisagent de le faire avec des entreprises chinoises par exemple. Donc il va y avoir, je pense, une sorte de retour du sujet souveraineté version IA.
Au-delà des questions de souveraineté, l’IA, amie ou ennemie ?
GT : En matière de cybersécurité, c’est sans doute un peu les deux. Il ne faut pas avoir une vision binaire. Nous ne sommes pas dans des considérations dystopiques pensant que l’IA va remplacer l’humain ou que c’est un danger. Il y a des risques, évidemment, mais c’est aussi beaucoup de bienfaits. Y compris pour la cybersécurité. On utilise l’IA pour mieux sécuriser, pour détecter et cela depuis longtemps déjà. Même si ce n’est pas une révolution, cela progresse énormément. Et, en même temps, il faut savoir comment lutter contre l’IA utilisée par les attaquants et comment sécuriser les IA pour qu’elles ne deviennent pas elles-mêmes des vecteurs de vulnérabilité. Mais il ne faut pas s’enfermer dans la peur. On ne peut pas avoir d’un côté le monde de l’IA, pleine de promesses et, de l’autre, une cybersécurité anxiogène et frileuse. Il faut casser cette dichotomie et réussir à réconcilier les deux. Sans confiance et sans fiabilité, beaucoup d’usages de l’IA ne pourront pas voir le jour. Donc oui, je pense que l’IA bouleverse les frontières et qu’il y a un besoin de faire communiquer les deux écosystèmes. C’est, entre autres, une des raisons pour laquelle l’IA a été choisie comme thématique phare cette année.
Quelle sera la thématique de l’année prochaine justement ?
GT : Il y a aujourd’hui cette idée que le présupposé de confiance que nous avions n’existe plus et que la confiance ne peut se construire que sur des éléments tangibles, voire des preuves de son identité. L’an prochain nous allons donc nous intéresser à la philosophie du Zero Trust et au paradoxe qu’il induit, à savoir recréer de la confiance en instaurant de la méfiance. Il est vrai que, dans l’absolu, nous pourrions nous focaliser sur le côté négatif en résumant le Zero Trust à une forme de suspicion généralisée. Or, c’est peut-être là le seul moyen de (re)créer des bulles de confiance, justement, au travers d’une sécurité granulaire qui va se jouer autour des endpoint. C’est la même chose en matière de relations internationales où les accords et le droit international permettent de recréer de la confiance, notamment avec des obligations de due diligence.. Au plan technique, le Zero trust comporte, bien entendu, son lot de complexité, tant au niveau du personnel IT que du point de vue des utilisateurs. Nous n’avons donc pas encore le titre exact du prochain Forum, mais en tout cas ce sera le thème !
L’an prochain nous allons donc nous intéresser à la philosophie du Zero Trust et au paradoxe qu’il induit, à savoir recréer de la confiance en instaurant de la méfiance.
