>>Fortinet rachète l'entreprise israélienne de cybersécurité enSilo

En 2019, de nouvelles attaques ont montré comment la criminalité informatique était devenu un phénomène de masse. Photo : AFP/VNA/CVN

Cet évènement qui réunit acteurs privés et publics (administration, forces de l'ordre, armée, chercheurs...) n'a cessé de croître depuis sa création en 2007, à l'initiative de la gendarmerie. Cette année, le nombre de visiteurs devrait augmenter de 20% et celui des exposants de 30%, selon Guillaume Tissier, le directeur général du CEIS (compagnie européenne d'intelligence stratégique) qui organise le salon.

Autrefois apanage des geeks et autres hackers en capuche, la cybersécurité est devenue un secteur économique au taux de croissance survitaminé - plus de 10% ces dernières années -, et une préoccupation de plus en plus largement partagée chez les entreprises et les particuliers. En 2019, de nouvelles attaques ont montré comment la criminalité informatique était devenu un phénomène de masse, susceptible de frapper durement n'importe où et n'importe qui. "On sent un vrai stress chez les entreprises sur les attaques au rançongiciel", souligne Guillaume Tissier.

En 2019, de telles attaques ont semé la pagaille pendant plusieurs jours, voire plusieurs semaines, dans les réseaux de plusieurs grosses entreprises comme le géant français de l'ingénierie Altran ou le groupe agro-alimentaire Fleury-Michon. Le fonctionnement du CHU de Rouen a également été gravement perturbé le week-end du 16 au 17 novembre.

Selon Guillaume Tissier, l'année 2019 a aussi vu l'essor d'attaques beaucoup plus sophistiquées, qui visent d'abord un sous-traitant pour ensuite parvenir à rentrer dans le réseau d'une grande entreprise. "On voit beaucoup d'attaques par rebonds", explique-t-il, avec des pirates "plus intelligents", qui mènent des opérations de longue durée demandant "des investissements lourds", décrit-il. Face à l'imagination des attaquants, l'arsenal des défenseurs n'en finit plus de s'élargir.

À Lille il sera question ainsi du "zero trust" (confiance zéro), cette politique qui consiste notamment à vérifier en permanence que tout utilisateur présent sur un réseau est bien autorisé à agir comme il le fait. Il sera aussi question d'intelligence artificielle, qui dans les technologies Soar (Security orchestration, Automation and Response) automatise le traitement des incidents pour soulager les cyberdéfenseurs.

Identité numérique

Côté personnalités, le Fic accueillera mercredi les secrétaires d'État Cédric O et Agnès Pannier-Runacher, pour la signature du "contrat de comité stratégique de la filière sécurité". Ce document orientant les relations entre l'État et les entreprises privées de sécurité numérique, très attendu par la profession et plusieurs fois retardé, "sera bien signé à Lille" mercredi 22 janvier, confirme-t-on à Bercy.

Le contrat évoque la sécurisation des grands évènements sportifs à venir (notamment les Jeux Olympiques) et l'identité numérique, un serpent de mer du secteur. L'État et des industriels comme Thales, Idemia, Atos/Idnomic et d'autres sont d'accord sur la nécessité de créer un système d'identification fort dans le cyberespace, avant que les Gafa ne la préemptent. Cette identité pourrait donner accès à des services publics ou privés à caractère sensible, dans le domaine de la santé par exemple.

Elle pourrait s'appuyer sur la future carte d'identité numérique qu'est en train de préparer le ministère de l'Intérieur. Mais les différents services de l'État concernés et les industriels ont du mal à se mettre d'accord sur qui doit faire quoi, et avec quel modèle économique. Guillaume Poupard, le directeur général du gardien de la sécurité informatique française, l'Anssi, sera aussi présent, de même que Jérôme Notin, directeur général de Cybermalveillance.gouv.fr - l'agence chargée de renforcer la cybersécurité chez les particuliers et des PME -, qui présentera un bilan annuel. Le ministre de l'Intérieur, Christophe Castaner, pourrait également se rendre jeudi à Lille.