« In Cloud we trust ? » : le Cloud sera à l’honneur du FIC, les 5, 6 et 7 avril 2023 à Lille.

Paris, le 31 janvier 2023 – Alors que le cloud computing joue un rôle clé dans la transformation numérique et industrielle, l’Europe est sur le point de définir ses propres critères de sécurité et de confiance dans le cadre du European Cybersecurity Certification Scheme (EUCS). L’enjeu est d’assurer la résilience de nos réseaux et systèmes d’information.

Même si la mutualisation des moyens qu’autorise le cloud computing constitue un avantage en matière de cybersécurité, la concentration des données peut devenir une faiblesse en cas d’attaque. La dépendance à l’égard de quelques fournisseurs clés, voire le lock-in (effet de verrouillage) que génèrent parfois les contrats, peuvent aussi affaiblir les organisations, et à terme bouleverser les chaînes de valeur traditionnelles. La confiance est également mise à mal par la multiplication des législations à portée extraterritoriale, a fortiori dans un contexte géopolitique tendu. Alors que 70 % des données européennes sont stockées et traitées en dehors du continent, la menace d’une prise en otage de celles-ci au gré des tensions internationales n’est plus théorique.

Pour répondre à ces enjeux et toucher, à son tour, les dividendes de la révolution cloud, l’Europe ne peut plus se satisfaire de cette situation d’extrême dépendance. D’autant qu’elle dispose de nombreux atouts : des acteurs performants et innovants, une industrie traditionnelle puissante, un marché potentiel important etc. Puissance normative, l’Europe doit aujourd’hui mobiliser tous les leviers, qu’ils soient techniques, organisationnels, juridiques ou politiques, pour renforcer et accélérer sa transformation numérique et industrielle.

« Avec le développement du Cloud Computing, les organisations ne peuvent plus avoir confiance « par défaut » en leurs fournisseurs. Elles ont besoin d’engagements et de preuves tangibles, tant au plan technique que juridique », souligne le général d’armée (2S) Marc Watin-Augouard, fondateur du FIC.

« Les approches multicloud permettent de répondre aux enjeux métiers et au besoin de fiabilité. Mais elles génèrent une complexité qui est souvent l’ennemie de la sécurité. D’autant que les compétences manquent souvent en interne », constate Guillaume Tissier, directeur du FIC.

Un pavillon européen regroupant la plupart des institutions européennes (DG Connect, ENISA…) sera présent au cœur du salon. Un partenariat a également été noué avec ECSO (European Cyber Security Organization) afin de renforcer l’internationalisation du prix de la start-up FIC pour lequel 81 entreprises ont candidaté cette année (75 en 2022), dont 23 entreprises étrangères issues de 12 pays différents. Le FIC accueillera enfin près d’un quart de visiteurs internationaux, en grande partie issus des pays européens.

Autour de 6 parcours thématiques, sécurité et stabilité du cyberespace – management des cyber-risques – sécurité des données et transformation numérique – lutte anti-cybercriminalité – souveraineté numérique et sécurité opérationnelle, le programme du FIC s’attachera à répondre notamment aux questions suivantes : Quelles priorités pour assurer la cybersécurité et la résilience des infrastructures cloud, dont la surface d’exposition aux risques croît de façon exponentielle ? Comment construire la confiance entre l’ensemble des acteurs de l’industrie ? Comment l’Europe peut-elle concilier les exigences d’une transformation numérique rapide et sa volonté, désormais assumée, d’asseoir sa souveraineté numérique ?

Quelques-unes des tables rondes :

– Faut-il repenser la réponse à incident avec le Cloud ?

– Quel rôle pour l’Europe dans la reconstruction de l’Ukraine ?

– Quel impact aura la crise économique sur les budgets de cybersécurité ?

– La crise ukrainienne va-t-elle sonner le réveil de la défense cyber européenne ?

– Quel équilibre pour le marché de l’assurance cyber ?

– Les groupes de ransomware sont-ils trop gourmands pour durer ?

– Du rififi sur le schéma de cybersécurité européen dans le Cloud ? (EUCS)

– Est-on prêt pour NIS2 ?

– CISO sous l’eau, gare à la noyade ?

– Quels arbitrages pour la sécurité des hôpitaux ?

– Fuite de données : 24h chrono

– Enquêter dans le nuage : quelles particularités ?

– Web3 : la nouvelle frontière

– Le cœur cyber de l’Europe bat-il à l’Est ?

– L’union fait la force. Les citoyens et la sécurité (Agora FIC)

L’EC2 (European Cyber Cup), qui se déroule au sein du FIC les 5 et 6 avril, est une compétition de hacking éthique. Elle a pour objectif de mettre en valeur les métiers et compétences de la cybersécurité opérationnelle grâce à une compétition gamifiée. Pendant 2 jours, 200 participants et 20 équipes “écoles” et professionnelles s’affronteront à travers 6 épreuves (investigations numériques, bug bounty, hardware, OSINT, CTF…).
Parmi les équipes professionnelles, des employés spécialisés de Sopra-Steria, Bouygues Telecom, Quarkslab, et CapGemini seront présents et donneront le ton.

L’EC2 a également invité quelques-uns des meilleurs hackers éthiques européens.

Parce qu’il a pour ambition de couvrir l’ensemble des sujets liés à la sécurité et à la confiance numérique, le FIC accueille de nombreux événements associés :

• Cybersecurity For Industry (5 avril), consacré aux problématiques de cybersécurité du monde industriel, 
• ID & KYC Forum (5 et 6 avril) relatif aux enjeux opérationnels et stratégiques de l’identité numérique, 
• Trust & Safety Forum (5, 7 et 7 avril), consacré à la modération des contenus et à la lutte contre les contenus violents et illicites,
• OSINT & Cyber-investigation (5 avril) pour rassembler les professionnels, passionnés et curieux de l’OSINT à venir présenter leur savoir-faire et assister aux RETEX présentés,

CORIIN (5 avril), conférence sur la réponse aux incidents et l’investigation numérique, organisée par le CECyF.