Lors des Assises de la Sécurité, en octobre, Guillaume Poupard, directeur général de l’ANSSI, a exhorté les entreprises françaises à se montrer plus actives face aux cyberattaques.
L’édition 2018 des Assises de la sécurité a été marquée par un certain retour au pragmatisme.
Les grandes attaques de 2017 ont conduit les fournisseurs de solutions de sécurité à plus d’humilité. Les entreprises connaissent maintenant les menaces, elles doivent désormais franchir une nouvelle étape et aller vers la détection des incidents.
La perception de la cybersécurité a passé une nouvelle étape en France. La médiatisation des attaques Wannacry et NotPetya de même que l’entrée en vigueur du RGPD ont sans doute joué un rôle majeur dans l’évangélisation des Comex sur cette problématique. Guillaume Poupard a exhorté les entreprises françaises à franchir une nouvelle étape et aller vers une défense plus active, à anticiper les attaques plutôt que d’avoir à réparer les dégâts une fois l’attaque passée. « On le sait, il n’y a pas de sécurité à 100 %, donc ce qu’il faut c’est une sécurité à bon niveau, qui s’appuie sur une bonne analyse de risque et être capable de détecter très vite si les choses ne sont pas normales. Mettre en place des systèmes de détection est absolument essentiel. ».
La fièvre de l’IA retombe
Côté offreurs de solutions, le dynamisme du secteur est toujours aussi spectaculaire avec un nombre record d’exposants et d’ateliers et une manifestation de plus en plus à l’étroit dans le centre des congrès monégasque. La surenchère d’annonces sur l’Intelligence artificielle de l’an dernier a fait place à un plus grand pragmatisme : tous s’appuient peu ou prou sur les mêmes technologies, tous invitent les RSSI à comparer les performances de leurs solutions à l’occasion de POC. Le marché gagne en maturité, mais les géants tels que Cisco, VMware, IBM, Symantec, Check Point côtoient toujours les startups telles qu’Alsid qui s’est fait un nom en 2017 grâce à sa solution de protection pour Active Directory, ou encore Citalid qui lui a succédé cette année en décrochant le prix de l’innovation 2018 pour sa solution Cyber Risk Intelligence créée par un ancien analyste en Threat Intelligence de l’ANSSI.
Saint-Gobain et Renault jouent cartes sur table
Parmi les responsables de la sécurité qui ont été amenés à témoigner sur les Assises, les interventions de Saint-Gobain et Renault étaient particulièrement attendues. Alors que le secret est de mise lorsqu’une entreprise a fait l’objet d’une attaque majeure, ces deux fleurons de l’industrie française étaient à Monaco afin de témoigner sur les attaques dont ils ont été victimes en 2017.
Frédéric Vergé, DSI de Saint Gobain a ainsi livré un retour d’expérience devant ses pairs lors des sessions « Before » des Assises. Un peu plus tard, ce sont Nicolas Fernandez, directeur de la cybersécurité de l’industriel et Paul Le Mesle, le nouveau directeur du SOC Saint-Gobain, qui venaient expliquer quelques-unes des mesures mises en oeuvre pour qu’un tel accident industriel ne se renouvelle pas. La présence de Renault était plus discrète, mais Charles Bruneteau, responsable Service Sécurité Informatique IS/IT du Groupe Renault était à Monaco, et a lui aussi évoqué cette crise qui a bloqué les sites de production du constructeur le temps d’un week-end.
Les prochains chantiers
Pour l’heure, plusieurs chantiers majeurs se profilent pour l’écosystème cybersécurité. L’Europe travaille sur la mise en place d’un Cyber Act qui établira une certification des produits et prestataires de cybersécurité à l’échelle du continent. Les industriels vont devoir mener une convergence entre cybersécurité IT et industrielle tandis que l’essor attendu de l’Internet des objets et l’arrivée de la 5G vont démultiplier les risques.
