La 8ème édition du Forum International de la Cybersécurité (FIC), consacrée à la sécurité des données et à la protection de la vie privée, s’est tenue les 25 et 26 janvier 2016 à Lille. L’IRT SystemX participait à l’événement pour présenter son projet EIC (Environnement pour l’Interopérabilité et l’Intégration en Cybersécurité), et sa plateforme CHESS (Cybersecurity Hardening Environment for Systems of Systems). Nabil Bouzerna, architecte de la plateforme CHESS, était présent. Il nous partage ses retours et impressions sur le FIC 2016.
1. Pourquoi l’IRT SystemX participait-il au Forum International de la Cybersécurité (FIC) ?
En quatre ans, le FIC est devenu un événement incontournable dans le domaine de la cybersécurité, au sein duquel nos partenaires comme Airbus, Bertin IT ou encore Engie exposent depuis plusieurs années. Le FIC nous paraissait donc être le lieu pour exposer nos travaux en matière de cybersécurité. C’est aux côtés de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) que l’IRT SystemX a présenté sa plateforme CHESS sur ce forum. En effet, l’ANSSI porte un intérêt certain à mener des travaux de recherche finalisés visant à mieux protéger les futurs systèmes complexes et hyper-connectés du futur tels que les Smart Grids, l’usine du futur ou bien encore le transport connecté.
2. Quels étaient les objectifs de la présence du projet EIC et de sa plateforme CHESS ?
Le principal objectif de notre présence était de communiquer autour des solutions innovantes développées par nos partenaires industriels et académiques au sein de l’IRT SystemX dans le cadre du projet EIC. Par ailleurs, l’événement représentait pour nous l’occasion de nouer et entretenir des contacts avec les autres pôles et initiatives françaises dans le domaine de la cybersécurité, notamment le Pôle Systematic Paris-Region et son Groupe Thématique Confiance Numérique qui nous accompagnait au FIC, mais également le Pôle d’Excellence Cyber de Bretagne (PEC) incluant l’IRT B<>Com, le cluster Confiance Numérique & Cyber Sécurité (CN&CS) de la région Nord-Pas-De-Calais, le Laboratoire de Haute Sécurité de Nancy et l’association HexaTrust qui regroupent des PME et ETI du domaine.
Le FIC, qui offre une véritable vitrine unique aux acteurs de la cybersécurité, nous a permis d’échanger avec d’autres experts pour partager nos retours d’expérience. Et, compte tenu des enjeux futurs et des menaces multiformes, il nous semble essentiel d’unir toutes les forces pour développer des capacités et des compétences dans un domaine en constante évolution.
3. Quelles grandes tendances en matière de cybersécurité se dégagent selon vous ?
Le FIC 2016 a battu des records de taille et de fréquentation cette année en réunissant 140 exposants sur 7 000 m2 d’exposition et 4 350 participants autour de la cybersécurité, dont 640 visiteurs étrangers. Parmi les grandes tendances qui se dégagent de l’édition 2016, nous pouvons souligner une approche raisonnée de la cybersécurité replaçant l’Humain au cœur des enjeux portant notamment sur la sécurité des données et la protection de la vie privée. Notons une intervention remarquée de Guillaume Poupard, Directeur Général de l’ANSSI, à ce sujet qui indique : « Quand je vois que des données [françaises] sont stockées aux États-Unis, j’ai du mal à croire que personne ne va regarder dedans ». Sur cette thématique « data privacy », nous avons présenté les premiers résultats d’un travail conjoint entre l’IRT SystemX et le CEA-LIST basés sur le chiffrement homomorphe et visant à assurer la confidentialité des données biométriques dans le cadre du contrôle d’accès en entreprise.
4. Quel est le fait majeur qui a marqué votre visite du FIC 2016 ?
Pour ma part, j’ai d’abord été marqué par la prise de conscience collective autour de la sécurisation des objets connectés. En effet, la multiplication des objets communicants, les IoT (Internet Of Things), est devenue une opportunité exceptionnelle pour les « cybercriminels ». Qu’il s’agisse de la montre que vous portez au poignet, de la serrure connectée de votre maison ou de la future voiture intelligente, certains acteurs apportent déjà des solutions de sécurisation à l’instar de Digital Security avec leur solution CERT-IoT, Sentryo ou Bertin IT. Néanmoins, la complexité croissante des grands systèmes hyper-connectés et le maintien en condition de sécurité constituent un défi majeur pour les prochaines années.
Enfin, l’usage de plus en plus pressant d’une terminologie juridique dénote d’un changement profond d’état d’esprit. Par exemple, la « légitime défense » d’une entreprise ou d’une institution qui est victime d’une attaque informatique peut-elle être engagée. Cette dernière a-t-elle le droit ou non de répliquer ? Jusqu’où et avec quelle efficacité ? Toutes ces questions juridiques complexes sont également abordées au sein du projet EIC avec le support de notre partenaire Airbus Group mais également avec l’ANSSI sur l’aspect assurantiel du risque cyber.
5. Avez-vous d’autres commentaires ?
Nous avons croisé bon nombre d’acteurs du transport (DCNS, PSA, Alstom, etc.), présents sur le FIC. Ceci souligne la maturité de la filière du transport sur les menaces numériques à venir et conforte les orientations de la plateforme CHESS conçue et dimensionnée pour pouvoir travailler sur différents cas d’usage et notamment le transport intelligent et connecté.
