Le maître-mot du Forum international de la cybersécurité est sans conteste l’importance pour les acteurs du marché de constituer un écosystème numérique de confiance. Un engagement fort en termes de souveraineté pour les éditeurs.
Cette année encore, les travées bondées du FIC 2020 (Forum international de la cybersécurité) ont permis de constater la vitalité du secteur et les attentes du public envers un écosystème numérique sécurisé. Pas moins de 12 000 participants étaient ainsi attendus à Lille au cours de trois journées pendant lesquelles se sont succédé experts, professionnels, entreprises de pointe ou représentants d’administration publiques ou bien encore ministres.
Le point majeur du salon s’articule autour des besoins grandissants en termes de services numériques souverains et de la capacité des entreprises à fournir le degré de certification requis. C’est dans ce cadre que vient s’insérer la notion de cloud de confiance ou de cybersécurité de confiance. Deux éléments qui prennent tout leur sens à mesure que les professionnels poursuivent ou s’engagent dans des entreprises conduisant à leur transformation numérique. Un point que souligne régulièrement TECH IN France à l’occasion notamment de son groupe de travail portant sur la cybersécurité.
Pour Marc Watin-Augouard, Directeur du centre de recherche de l’Ecole des officiers de la gendarmerie et fondateur du FIC, l’enjeu est de taille : « Il s’agit de rassembler les hommes et les femmes qui pensent que transformation numérique ne peut pas s’opérer sans sécurité. Pour cela, il convient de respecter les fondamentaux technologiques mais aussi l’humain. Au centre de tout algorithme et de toute création. Dans ce cadre, l’Europe est-elle obligée de s’imposer par les normes ou être suiviste sur la question de la technologie et de la cybersécurité. Il nous appartient de soutenir la recherche et l’innovation pour que les entreprises y trouvent un écho. L’Europe doit proposer une autre voie, une liberté sécurisée, au service de l’humain. Pour préserver vie privée et sphère d’activité. »
Des termes forts, mais qui vont dans le sens d’une meilleure compréhension des enjeux actuels par l’ensemble de la filière numérique. Guillaume Tissier, Président du CEIS, ajoute : « Il demeure important de sensibiliser correctement les entreprises et de se mettre dans la peau des attaquants. Cela permet de mieux comprendre les abus de confiance en version numérique. Dans cette optique, l’humain a toute sa place et la Softlaw s’élabore progressivement. »
Des mots choisis et qui résonnent en écho à l’évolution globale du secteur de la cybersécurité au cours de ces dernières années. L’ensemble des experts s’accordent à dire qu’au cours des 5 prochaines années, les nombre de données sera multiplié par 10. La sécurisation des terminaux, des outils connectés, de l’intelligence artificielle ou des datalakes joueront de fait un rôle déterminant dans le déploiement de ces usages. Pour y parvenir, il convient de bâtir, en accord avec les entreprises concernées, un moyen de traiter les données en Europe selon « les règles et les valeurs en cours », souligne le directeur de la Gendarmerie nationale, le Général Christian Rodriguez.
Vers un numérique souverain
L’idée générale est donc que se développent de véritables conditions de succès pour le numérique souverain. Guillaume Poupard, Directeur générale de l’Anssi explique : « L’Europe, c’est du concret. Cela permet de fédérer les industriels avec des adhérents nombreux qui démontrent la vitalité de la cybersécurité européenne. Le RGPD est une belle réussite dont on ne finit pas d’en tirer toutes les conséquences positives. Le Cyber Act va permettre de créer de la confiance à l’échelle européenne. Le développement de la France et de sa souveraineté numérique passera par Europe ».
L’Europe est ainsi devenue un lieu commun pour parler de la souveraineté, et des moyens de la bâtir sur des valeurs éthiques mais également réglementaires. Comme en témoignent nombre d’initiatives telles que le Cyber Act, le règlement e-IDAS, la directive NIS ou bien encore les actions de l’ENISA.
A l’occasion du FIC 2020, les industriels se sont ainsi engagés à contribuer aux travaux de l’Etat sur la définition des données sensibles. L’idée est également de proposer des offres qualifiées dont le but est de répondre aux besoins des clients. En échange, les pouvoirs publics devront favoriser les solutions dites interopérables et réversibles au sein des marchés publics. L’Etat devra pour cela soutenir le développement de cette filière du « numérique souverain », afin de proposer des offres cloud de confiance compétitives.
Une attente à laquelle répondent déjà certains éditeurs. C’est le cas par exemple d’Oodrive qui, outre la labellisation SecNumCloud déjà reçue, opère sur des terrains relatifs à la souveraineté. Blaise Vignon, Head of Product Oodrive explique : « Les outils de collaboration représentent le moteur de l’entreprise moderne. Qu’il s’agisse des personnes ou des process, ces derniers sont implémentés dans les entreprises. Oodrive se charge de l’aspect souveraine pour que les entreprises se concentrent sur les volets métier. We care Oodrive propose tous les types d’hébergements que l’on peut trouver. Des modèles de données ont besoin d’une souveraineté certaine. Nous fournissons donc une proposition de valeur sur cette gamme de produits. Ce qui nous permet de mettre en avant nos certifications ».
Préserver les identités
Un point également mis en avant par Olivier Perroquin, Président de In-Webo Technologies : « on aide nos clients à conserver cette souveraineté car l’accès à la donnée est absolument crucial et l’authentification forte permet de ne pas externaliser l’identité. Les systèmes d’information demeurent protégés tout en faisant en sorte que les données de l’entreprise et ses identités en sortent. Ce point est capital à l’heure actuelle ».
Toujours est-il que le Cybersecurity Act adopté en juin 2019 par le Conseil de l’Union Européenne vise à définir un cadre européen de certification de cybersécurité. Il s’agit donc véritablement d’un terrain sur lequel nombre d’éditeurs adressent d’ores-et-déjà des services complets. De quoi favoriser l’émergence d’une cybersécurité souveraine.
Olivier Robillart