InCyber Forum Europe : Retour sur l’édition 2024 placée sous le signe de l’intelligence artificielle (mais pas que) !
La 16e édition du Forum InCyber s’est tenue du 26 au 28 mars au Grand Palais de Lille. Alors que Citalid avait été lauréat en 2020 du prix FIC dédié aux start-ups, 4 ans plus tard, l’équipe – venue en nombre, et fidèle au rendez-vous – était présente pour accueillir sur son stand prospects, clients, partenaires et journalistes.
Chaque année, le FIC est l’occasion de se rappeler la richesse de l’écosystème cyber français et d’explorer les grandes tendances qui feront la cybersécurité de demain. Cette 16e édition résonnait particulièrement à l’approche des Jeux Olympiques de Paris, dans un contexte où les entreprises cherchent à se préparer au mieux, que ce soit grâce à l’adoption de solutions de stratégie cyber (pilotage du risque, etc) ou de gestion de crise. Cet article se propose de faire le panorama de ce que nous avons pu observer lors de cette dernière édition, que cela soit dans les allées du salon, sur notre stand ou lors des conférences.
Un programme qui a fait la part belle à l’intelligence artificielle
Ready for AI ? L’intelligence artificielle était le thème phare de cette dernière édition du Forum InCyber et une grande partie du programme des trois jours de l’évènement y était consacré. Si l’IA est au centre de toutes les attentions depuis novembre 2022 avec l’avènement de ChatGPT, elle est utilisée depuis longtemps dans les outils de cybersécurité.
Alors que l’intelligence artificielle est de plus en plus utilisée au sein des entreprises, elle pose des enjeux de cybersécurité, que ce soit pour la confidentialité des données comme de leur traitement. Par ailleurs, l’IA, et notamment l’IA générative est à la fois utilisée par les défenseurs et par les attaquants, avec plus ou moins de scrupules, comme l’avait expliqué Maxime Cartan sur le plateau de SmartTech ou comme nous l’avions démontré dans l’article de notre blog dédié à la question. L’Intelligence artificielle est donc porteuse de défis en cybersécurité.
Lors du sommet d’ouverture de l’évènement, Guillaume Tissier – Directeur Général du Forum InCyber – a souligné le fait qu’il n’y avait pas encore de collaboration entre l’écosystème cyber et l’écosystème IA, malgré la complémentarité entre ces deux univers. Si l’un est perçu comme anxiogène et l’autre glamour, le développement de cette collaboration sera nécessaire à l’avenir et cette édition du FIC aura été l’occasion de réfléchir aux bouleversements que l’IA apportera à la cybersécurité et à la confiance que la cybersécurité apportera à l’IA.
Une montée en maturité sur les sujets de pilotage du risque cyber et Cyber Risk Quantification
Tel un marqueur de temps, cette édition du FIC était aussi l’occasion pour nous de constater la montée en maturité des organisations quant à la gestion du risque cyber. En effet, les comités de direction s’emparent de plus en plus du sujet – particulièrement dans le contexte des Jeux Olympiques approchant – et les organisations sont donc demandeuses de solutions qui leur permettent de piloter leur risque avec des indicateurs financiers. Ainsi, le point de départ de nombre de nos discussions était autour de notre dernier rapport sur les enjeux cyber dans le cadre des grands événements sportifs et comment cette connaissance de la menace peut permettre de prendre des décisions éclairées sur le risque grâce à la Cyber Risk Quantification.
Un rendez-vous pour échanger entre professionnels de la cybersécurité
Si l’IA constituait le fil rouge thématique de l’évènement, le FIC est aussi connu en tant que lieu d’échange de bonnes pratiques entre professionnels de la cybersécurité et l’on pouvait assister à des conférences servant cet objectif au cours des trois jours du salon. Certains de nos experts présents à l’évènement ont pu assister à quelques prises de parole, dont nous vous proposons une sélection dans cette partie.
Par exemple, revenons sur la conférence réunissant des professionnels de l’ANSSI, la Caisse des Dépôts, la MAIF, Thalès et CSC Digital, et qui exposait comment évaluer en continu son niveau de maturité. Il s’agissait d’un échange autour d’outils permettant de définir des priorités en termes de cybersécurité.
Voici les points saillants qui sont ressortis de cette discussion :
- Les propositions des assureurs peuvent être challengées grâce au recours à des agences de notation cyber (cyber rating).
- L’utilisation de systèmes de scoring peut être pertinente grâce à son aspect dynamique, mais aussi parce que cela entraîne un effet d’émulation entre les organisations.
- Le bug bounty peut s’avérer être une approche un peu différente mais intéressante pour identifier les pain points de l’organisation.
- L’analyse de risque en continu grâce à des outils de Breach Attack Simulation est une manière encore peu répandue, mais prometteuse pour identifier ses vulnérabilités et établir des priorités pour sa stratégie de cybersécurité.
De nombreuses conférences du programme traitait de Cyber Threat Intelligence. Chez Citalid, nous disposons d’une équipe d’experts dans cette discipline, et certains d’entre eux était présents à cette 16e édition du FIC. Ils ont pu assister à certaines conférences, dont l’une à propos de l’influence de l’IA sur la Cyber Threat Intelligence. Cet échange réunissait des spécialistes d’HarfangLab, de Sopra Steria, de Filigran et de la Dutch Blockchain Coalition. Voici ce qu’il fallait en retenir :
- Les attaquants sont toujours les premiers à utiliser les nouvelles technologies et on a pu observer que beaucoup d’entre eux ont recours à des IA.
- L’IA peut aussi être bénéfique pour les professionnels de la CTI (résolution de problèmes, traduction de documents…).
- L’IA n’est pas forcément une révolution pour la cybersécurité, car elle aide surtout les professionnels à faire certaines tâches plus rapidement, sans changer profondément la nature de leur métier.
- L’IA appliquée à la CTI permet surtout aux professionnels de dégager du temps libre, afin d’avoir plus de temps à consacrer à l’analyse.
Des invités politiques incontournables de la cybersécurité
Professionnels, universitaires, personnels politiques, militaires… Le FIC réunit un grand nombre de profil différents, ayant tous pour point commun d’évoluer dans le cyberespace. Chaque année, des invités de choix sont invités à prendre la parole, notamment lors du sommet d’ouverture de l’évènement, qui est souvent le théâtre d’annonces politiques. Retour dans cette partie sur les interventions les plus marquantes de cette 16e édition
- Vincent Strubel, son directeur général, a prononcé un discours inaugural durant lequel il est revenu sur les grands défis cyber de 2024 : Jeux Olympiques, élections européennes, transposition de NIS 2 et IA. Si le directeur général est apparu plutôt confiant sur le sujet des JO, il a précisé : “Pendant cette période, tous les projecteurs vont être focalisés sur la France, mais aussi sur les attaquants (étatiques, cybercriminels et hacktivistes)”. Afin de rassurer l’audience, il a ajouté que des tests et des simulations de crise avait été effectués afin de se préparer à cette période particulière. Concernant la transposition de NIS2, Vincent Strubel a précisé que les entreprises auraient un délai de 3 ans pour se conformer à la directive dès la fin de la transposition du texte dans le droit français, avec un suivi de l’ANSSI. Il est resté plus évasif sur la question des sanctions prévues par le texte, et sur le rôle que jouera l’ANSSI dans son application. Enfin, sur la question de l’intelligence artificielle, puisque c’était le thème phare de cette 16e édition du FIC, il a affirmé que les défenseurs devraient avoir le même niveau d’apprentissage que les cyberattaquants. Peu inquiet sur la question de l’IA générative, Vincent Strubel a néanmoins partagé ses inquiétudes quant à l’IA prédictive.
- Thierry Breton, commissaire européen, était l’invité incontournable du FIC. Si l’année dernière, il avait annoncé la création d’un bouclier cyber européen, il s’est exprimé cette année dans le contexte un peu particulier des élections européennes. NIS2, IA act, DORA… « Ce ne sont que des premières mondiales », a-t-il lancé en évoquant les avancées législatives européennes afin de bâtir un espace informationnel moins fragmenté et d’améliorer la gouvernance en termes de cybersécurité. Son intervention a été aussi l’occasion, face aux enjeux géopolitiques actuels, d’appeler à renforcer le pôle de défense européen, notamment en renforçant les capacités de cyberdéfense.
- Marie-Laure Denis, Présidente de la CNIL, a pu rappeler les travaux menés par l’entité qu’elle dirige sur l’intelligence artificielle. En effet, l’IA est loin d’être un instrument nouveau et cela fait de nombreuses années qu’une commission travaille sur ce sujet, notamment concernant la question des diagnostics médicaux, des outils de tri de CV ou encore des caméras de surveillance augmentées. Selon Marie-Laure Denis, la complexité de la régulation concernant cette technologie réside dans le fait qu’elle doit conjuguer protection des données personnelles, droit du travail, propriété littéraire et artistique ainsi que droit d’entreprendre. Dans sa prise de parole, elle a notamment rappelé la nécessité de créer les conditions d’une utilisation « éthique, responsable et respectueuse de nos valeurs ». Enfin, elle a souligné le rôle d’accompagnement de la CNIL en matière d’intelligence artificielle, notamment à destination des entreprises.
- Jean-Philippe Lecouffe, Deputy Executive Director of Operations à Europol, était également présent au sommet d’ouverture du FIC. Il a succinctement évoqué l’opération coup de filet contre LockBit, mais a surtout appelé les acteurs de la cybersécurité à plus de coopération entre eux. « Contre le crime, il ne peut y avoir qu’un front : un front uni » a rappelé le directeur de cette agence qui travaille au-delà des frontières de l’Europe. Il a aussi incité les organisations victimes de cyberattaques à se déclarer, car il pense que l’on pourrait améliorer notre cybersécurité collective grâce aux données collectées par Europe sur les modes opératoires d’attaque.
- Marina Ferrari, secrétaire d’Etat au numérique est de son côté allée à la rencontre des startups.
Un évènement qui reste incontournable pour le secteur de la cybersécurité
En conclusion, à quelques mois de l’ouverture des Jeux Olympiques et Paralympiques et des enjeux qui les accompagnent, le FIC a su réunir l’ensemble de notre écosystème : institutionnels, éditeurs de logiciels, consultants, startups, organisations publiques et entreprises privées. A l’année prochaine !
