En direct de Lille - Après Xavier Bertrand, président de la Région Nord, Bernard Cazeneuve, ministre de l’Intérieur, a ouvert la deuxième journée du FIC 2016, les 25 et 26 janvier à Lille. Sans grande surprise, le ministre est revenu sur les événements tragiques de 2015 pour signaler que « la menace terroriste reste très élevée et que le combat se fera aussi dans le cyberespace ou l’État Islamique reste très actif pour communiquer et recruter ». Et grâce aux lois votées en 2014 et 2015, dont les décrets d’application commencent à arriver, il est désormais possible « d’intervenir en amont sur Internet pour briser les continuums de radicalisation. » 283 sites ont ainsi été bloqués en 2015, et 32 000 alertes djihadistes remontées sur la plate-forme de signalement de contenus illicites Faros qui ont entrainé 90 poursuites judiciaires. Selon le ministre, ces mesures auraient prouvées leur efficacité et il s’agit aujourd’hui de les mettre en oeuvre au niveau européen, ou tout du moins de les proposer à nos partenaires.

John Hays, le ministre britannique de la Sécurité, était l'invité d'honneur du FIC 2016. (crédit : S.L.)

Le FIC est également l’occasion de rencontrer des entrepreneurs très impliqués dans la cybersécurité comme Jean Noël de Galzain, président d’HexaTrust, et PDG de Wallix. Fondée en 2013, HexaTrust regroupe aujourd’hui 26 entreprises française spécialisées dans la cybersécurité avec des pépites comme Prim’X, qui vient de signer un accord de licence global avec l’ANSSI pour équiper tous les ministères et les établissements publics avec sa solution de chiffrement de bout en bout pour la messagerie et les fichiers (nous reviendrons sur le sujet avec un entretien réalisé avec Serge Binet, PDG et cofondateur de Prim’X), Vade Retro ou encore Brainwave. Le club HexaTrust totalise un chiffre d’affaires de 110 millions d’euros dont 40% réalisés à l’export et 20% dans le secteur public, nous a indiqué Jean-Noel de Galzain. « Ce sont tous des champions mondialisables ».

Jean Noël de Galzain, président d’HexaTrust, et PDG de Wallix sur le salon FIC 2016.

Une pluie de labels France Cybersecurity

De nouveaux labels France Cybersecurity (ministère de l’Économie, ANSSI, DGA, DGE, ACN, HexaTrust, CIGREF, CESIN et GITSIS) ont d’ailleurs été décernés hier : à Brainwave pour sa plate-forme de gouvernance des données IdentityGRC, Atos pour son offre Evidian Access Management, EfficientIP pour ses solutions DDI (DNS, services DHCP, et gestion d'adresses IP), Sogeti France pour ses prestations de conseil stratégique en cybersécurité, Locarchives pour son outil d’archivage électronique à valeur probatoire Dexto ou encore Ilex International pour Sign&go. La liste complète sera bientôt disponible sur le site de France Cybersecurity.

.

Le député Frédéric Lefebvre a remis les labels France Cybersecurity à une brochette d'entreprises. (crédit : D.R.)

Au sujet des dernières recommandations de l’ANSSI, Jean-Noel de Galzain préconise une approche capacitaire pour offrir des solutions au meilleur coût afin d’inciter les entreprises privées et les établissements publics à mieux s’équiper en outils de sécurité. « Nous sommes là pour répondre à l’état d’urgence numérique avec des solutions de cybersécurité. Les objets connectés se développent très vite mais ils n’ont pas encore la résilience indispensable pour assurer la sécurité des personnes. La cybersécurité et la transformation numérique sont étroitement liées. En France, nous n’avons pas anticipé la troisième révolution industrielle mais nous allons devoir nous adapter très vite ». Les certifications de l’ANSSI - sur laquelle nous reviendrons plus en détail demain avec la Loi de Programmation Militaire appliquée à la Cybersécurité – imposent de nouvelles contraintes aux OIV (les 200 organismes d’importances vitales) et au millier supplémentaire issus de la directive européenne NIS (Network and Information Security).

Un OS souverain, une aberration selon Poupard

Le marché de la cybersécurité est entré dans une phase de forte croissance avec des entreprises qui vont devoir s’adapter à des changements réglementaires et à des menaces de plus en plus sophistiqués comme la multiplication des attaques de type ransomware dans les ministères et les hôpitaux. « On voit des attaques partout » nous a indiqué Guillaume Poupard, directeur de l’ANSSI lors de son point presse au FIC. Au sujet de l’attaque contre le ministère des Transport, Guillaume Poupard précise qu’«il était faux de dire que les systèmes opérationnels de l’aviation civile ont été touchés. Quand aux systèmes bureautiques, on a vu que les sauvegardes ne sont pas parfaites. Certaines ne fonctionnent plus depuis six mois ».

Guillaume Poupard, directeur de l'ANSSI, rejette catégoriquement le projet d'OS souverain porté par des députés PS et LR. (crédit : LMI)

 Le dernier mot de la journée restera également à Guillaume Poupard. Interrogé sur l’initiative de certains députés LR et PS au sujet d’un OS souverain, le responsable de l’ANSSI n’a pas caché son agacement : « Un OS souverain développé à partir de rien, je n’y crois pas du tout, c’est une aberration technologique. Et s’il s’agit d’un OS au service du gouvernement avec des backdoors partout dedans, je m’y opposerai. »