Close
  • Français
  • English

09/04/2020Pour une cybersécurité collective et collaborative ! (par Guillaume Tissier, Président CEIS)

La crise sanitaire majeure que l’Humanité traverse actuellement illustre l’impérieuse nécessité de renforcer, à tous les niveaux, la coopération. Dans un monde interdépendant, comme dans une chaine, le niveau de sécurité de l’ensemble correspond à celui du maillon le plus faible. Face à des risques systémiques, qu’ils soient d’origine sanitaire ou cyber, la seule réponse qui vaille est donc collective et collaborative. Collective, car chaque acteur est non seulement responsable de sa propre sécurité mais également de celle de chacun des autres, et donc de celle de l’ensemble. Collaborative, car la coopération et le partage d’information sont essentiels pour compenser l’asymétrie entre « l’attaquant » et le « défenseur ».

Si elle parait aller de soi en situation de crise, cette approche se heurte cependant à de nombreuses limites : préoccupations des Etats en matière de souveraineté, concurrence entre les entreprises, silotage des organisations, manque de sensibilisations des individus etc. Tout comme la confiance sur laquelle elle repose, la coopération, et a fortiori la coordination, entre les acteurs d’une même chaine, ne se décrètent pas. Elles se construisent de façon concrète grâce à une multitude d’actions de partage, d’échange, de formation, d’entrainement etc.

Après une édition 2020 qui a mis en exergue le rôle clé joué par l’Humain dans la cybersécurité, le FIC 2021 s’intéressera donc aux grands défis de la coopération :

  • Au plan opérationnel, comment structurer et multiplier les échanges d’information sur les incidents, les menaces, les vulnérabilités, les bonnes pratiques, les outils etc. ? Comment renforcer les structures d’échange (CERTs, ISACs etc.) entre acteurs d’une même filière d’activité, entre filières, entre offreurs de cybersécurité et agences étatiques?
  • Au plan industriel, comment concilier ce besoin croissant d’échange entre les acteurs de la filière cyber avec les réalités du « business »et le principe d’une saine compétition entre les acteurs ? Existe-t-il de nouveaux modèles économiques ? La « crowd security » est-elle une option ? Comment faire émerger des « campus » permettant de développer les synergies au sein d’un écosystème ?
  • Au plan technologique, comment améliorer l’intelligence collective des réseaux et systèmes d’information pour renforcer nos capacités de détection et de réaction ? A l’heure de l’IoT et de l’hyperconnectivité, comment transformer chaque équipement en « capteur » et « actionneur » de cybersécurité ? Comment stimuler des programmes de R&D conjoints permettant de développer des technologies de sécurité interopérables, voire intégrées ?
  • Au plan stratégique, comment renforcer encore la coopération entre les Etatset aller au-delà des mesures de confiance et normes de comportement responsable existant ? Doit-on par exemple identifier des « communs » numériques auxquels on accorderait un statut particulier ? Comment mettre en place une gouvernance multi-acteurs associant États et entreprises ?

Pour répondre à ces défis, le FIC 2021 s’est fixé quelques priorités :

  1. Etre encore plus ouvert à l’ensemble de l’écosystème cyber, pour renforcer les retours d’expériences et multiplier les échanges ;
  2. Accorder à l’innovation une place centrale, notamment en matière d’intelligence artificielle, grâce à de nouveaux challenges, à toujours plus de démonstrations techniques, à un espace « innovation » plus imposant ;
  3. Renforcer la dimension « Business » de l’événement, pour créer toujours plus d’opportunités pour nos partenaires et la filière européenne de sécurité et de confiance numérique ;
  4. Proposer des contenus encore plus variés en termes de formats et de sujets, pour croiser les approches et créer davantage de liens entre les acteurs. C’est aussi le rôle, tout au long de l’année, de CyberNews, le média lancé par l’équipe FIC (https://cybernews.info/) ;
  5. Poursuivre l’internationalisation du FIC, car nous sommes plus que jamais convaincus de la nécessité de renforcer encore les échanges et les coopérations, en particulier au niveau européen.

Les organisateurs du FIC