Le FIC 2023 marqué par les ambitions européennes et de nouvelles initiatives privées-publiques
Comme chaque année depuis 2007, s’est déroulé à Lille, durant 3 jours, le FIC (Forum International de la cybersécurité), rassemblant plus de 16 000 visiteurs et 650 acteurs français et européens de la cybersécurité autour des grandes thématiques actuelles : la sécurité dans le Cloud et les enjeux de souveraineté.
Cette édition a notamment été marquée par des initiatives fortes des pouvoirs publics telles que la construction d’une Europe de la cybersécurité, appuyée par le discours d’ouverture de Thierry Breton (commissaire européen au marché intérieur) et la volonté de sensibiliser et d’accompagner les PME et collectivités locales à la cybersécurité à travers l’inauguration du Campus Cyber Hauts-de-France quelques mois après celui de Nouvelle Aquitaine.
Du côté des fournisseurs, on a vu un nombre toujours aussi important de start-up sur un marché encore très éclaté et la multiplication des offres de services managés, notamment autour des SOC (Security Operations Center / Centre Opérationnel de Sécurité).
Concernant les points d’attention, la pénurie de talents sur le marché perdure. 15 000 professionnels manquent toujours chaque année alors que les attaques sur les TPE, PME, hôpitaux et mairies sont toujours plus dévastatrices.
L’Europe s’organise pour protéger son cyberespace et annonce un « bouclier cyber »
Thierry Breton a annoncé la mise en place d’un bouclier de cybersécurité européen pour identifier en amont les menaces et y répondre rapidement. Une enveloppe d’un milliard d’euros, financée aux deux tiers par l’Union Européenne, devra notamment servir à construire 5 à 6 SOC européens. 17 pays membres ont d’ores et déjà répondu à l’appel et le projet, nommé Cyber Solidarity Act, sera présenté à la Commission européenne le 18 avril prochain.
Le commissaire européen a également évoqué la création d’une réserve européenne mobilisable en cas d’attaque et l’ouverture d’une « Cyber Skill Academy » pour répondre aux besoins de formation.
Un premier Campus Cyber territorial labellisé inauguré dans les Hauts-de-France
Le 5 avril dernier a eu lieu l’inauguration du Campus Cyber Hauts-de-France Lille Métropole, première entité territoriale labellisée (en juin dernier) en France. Le projet financé par la région et la métropole a pour mission d’accompagner les start-up à travers un programme d’incubation, de proposer aux entreprises des certifications en cybersécurité, ainsi que des formations et des programmes de sensibilisation à la cybersécurité.
Une nouvelle plateforme pour mutualiser le renseignement
Thales a annoncé le lancement du projet SCRED (Socle Commun du Renseignement cyber Et de la Détection) rassemblant 10 autres acteurs de la cybersécurité issus non seulement du secteur privé (Eviden (Atos), Filigran, Geotrend, Glimps, Harfanglab, KORLabs Cybersecurity, Sekoia, Snowpack), mais aussi du secteur public (Institut Mines-Télécom SudParis, INP Grenoble).
Ce programme a été retenu par BPI France à la suite d’un appel à projet lancé dans le cadre de la stratégie nationale de sécurité du plan d’investissement France 2030. Il est intégralement financé par l’Etat et a pour objectif de créer, d’ici 3 ans, une base de renseignement cyber mutualisée dans le Cloud, qui sera adossée à un centre d’analyse technique. L’objectif est de créer, à terme, un Centre de d’Analyse de la Situation Cyber Nationale pour les entreprises et les administrations publiques.
La naissance du nouvel acteur Eviden
Atos a profité de l’événement pour annoncer la création d’Eviden, nouvelle activité regroupant ses solutions et services dans le Cloud, le big data et la sécurité. Cette nouvelle marque acte donc la séparation entre Atos et ces activités, déjà partiellement isolées au sein d’Evidian.
Eviden a par ailleurs annoncé l’évolution de son module de sécurité matériel Trustway ProteccioTM (Hardware Security Module, HSM), et l’évolution de ses solutions de gestion de l’identité numérique pour supporter des algorithmes post-quantique. Les solutions qui seront adaptées à la cryptographie post-quantique sont IDnomic PKI, une suite logicielle à clés publique (PKI) et Cryptovision GreenShield, une solution de chiffrement de courriers électroniques et de fichiers.
Ces évolutions, en collaboration avec la start-up CryptoNext Security, seront disponibles au quatrième trimestre 2023 et offriront un cadre de protection supplémentaire aux entreprises pour se prémunir contre la menace quantique.
Free Pro se renforce dans la cybersécurité avec l’acquisition d’ITrust
La division entreprises du groupe Iliad a pris une participation majoritaire (55%) dans ITrust, éditeur français de solutions de cybersécurité avec qui l’opérateur avait déjà noué un partenariat, et a développé une offre de cybersécurité pour toutes tailles d’entreprises et d’administrations nommée Cyber XPR. Celle-ci intègre un scan pour détecter des failles (CVE, CVS, etc.), un SIEM XDR pour faire de la défense en profondeur avec un agrégateur de logs, un EDR managé pour la protection des matériels (mobiles, PC, serveurs) et la remédiation.
L’opérateur fournira également des services managés de surveillance des menaces (threat intelligence) et de qualification des incidents selon Jean-Nicolas Piotrowski, président et fondateur d’ITrust conservant 35 % de la société. La solution sera basée sur l’intelligence artificiel et est labellisée par l’ANSSI.
Avis d’expert de
Timothée Veiras
Analyst Expert – Cybersécurité
Votre avis nous intéresse !
Vous souhaitez en discuter ou approfondir ce sujet, n’hésitez pas à contacter nos analystes !
Vous souhaitez en savoir plus ou être référencé chez Markess ?
Découvrez notre programme et agendas de la recherche :
________________________
Fondée en 1997, Markess by Exaegis est la société d’études et de conseil de référence sur le numérique en France. Le socle de recherche continue, associé aux études et au conseil sur mesure, permet aux dirigeants des entreprises et organisations publiques comme des fournisseurs de solutions d’obtenir les informations, l’accompagnement et les outils indispensables dont ils ont besoin pour saisir les grands défis, les enjeux de leur transformation digitale et atteindre leurs objectifs.
