C’est le directeur général de l’ANSSI, Guillaume Poupard, qui a lancé les Assises de la Sécurité 2021 devant un amphithéâtre bondé, sur le thème retenu cette année : « Back to Fundamentals », un clin d’œil à l’appel il y a 10 ans de son prédécesseur, Patrick Pailloux. Mais un rappel toujours d’actualité.
Voir le replay de la conférence d'ouverture
Car les attaques n’ont jamais été si nombreuses. Elle peuvent avoir des objectifs purement crapuleux mais elles émanent aussi de plus en plus souvent d’acteurs étatiques, ennemis comme alliés, certains sans aucun scrupule ni éthique, qui développent des moyens colossaux pour intensifier l’intelligence économique. Et tous les secteurs sont concernés. Celui de la santé qui a été particulièrement touché ces derniers mois mais aussi l’agroalimentaire, l’industrie ou les collectivités territoriales. Guillaume Poupard a rappelé que les rançongiciels sont toujours en tête des attaques et peuvent être à l’origine de crises majeures dans les entreprises avec de graves répercussions pour les RSSI dont certains se retrouvent en burn-out.
Voir le replay de la table ronde
Mettre à jour régulièrement ses applications, être vigilant aux mails douteux, renforcer la protection de ses systèmes… sont donc les gestes d’hygiène informatique de base rappelés cette année, sans pourtant revenir en arrière. Car les choses avancent et de nouveaux projets se concrétisent à l’instar du Campus cyber, qui devrait être inauguré début 2022 par le Président de la République. Pendant hexagonal du Cyber NYC américain, du parc technologique de Skolkovo russe et du Cyber Spark israélien, le campus Cyber sera dédié à la protection de la souveraineté française. Le but étant de mettre en commun les compétences de chacun, de la start-up à la grande entreprise, en y associant les communautés d’universitaires et de chercheurs, pour forger et automatiser une chaine de réponses à incidents capable de réagir dans la seconde.
Voir le replay de l'échange avec Michel Van Den Berghe
L’émergence des « clouds de confiance » fut l’une des grandes tendances abordées cette année aux Assises portées par les différentes initiatives comme « Bleu » (société commune de Cap Gemini, d’Orange et de Microsoft) ou celle lancées par Thalès et Google Cloud. Si certains peuvent regretter des partenariats 100% français, d’autres saluent les démarches.
Voir le replay de la keynote Thalès
Car les services cloud et notamment pour sécuriser les organisations ont vu leur demande exploser du fait du télétravail et du manque de ressources humaines. Le manque de cerveaux dans la cyber sécurité a d’ailleurs été souligné à plusieurs reprises. Le constat est flagrant. Selon le premier observatoire des métiers de la cybersécurité lancé par l’ANSSI et l’AFPA : il y a plus de 10.000 offres d’emploi à pourvoir en France (350.000 en Europe). Les professionnels du secteur représentent autour de 35.000 personnes, avec l’objectif du Plan de relance de passer ces effectifs à 75.000 d’ici 2025. Quant à la féminisation, elle est estimée à 11% (contre 20% au niveau mondial). Il est urgent de former et de recruter d’autant que le domaine de la cybersécurité propose toute une palette de métiers en plein essor. Mais aussi de s’atteler par exemple à la protection des ETI, « l’angle mort » de la cyber selon Guillaume Poupard.
Voir le replay de la table ronde
Ces trois jours à Monaco furent des moments de retrouvailles heureuses pour la communauté cybersécurité, tant le plaisir de se voir en « présentiel » avait manqué. La bonne humeur et les discussions animées, notamment lors des déjeuners et dîners, en étaient les marqueurs les plus évidents. Et le rendez-vous pour l’an prochain (12-15 octobre 2022) est déjà inscrit dans les agendas.
