Les 22 et 23 janvier dernier à Lille, le Forum international de la cybersécurité (FIC) a ouvert la ronde des événements dédiés à la cybersécurité. À l’origine lieu de rencontre entre la gendarmerie et les « hackers », plus ou moins éthiques, ce forum est devenu un lieu de rencontre et d’expositions pour les intervenants publics et privés, et, aux dires des puristes, un lieu bien trop « marketing ». Pour autant, ce n’est pas un événement à négliger pour prendre le pouls de la sécurité informatique.
Parmi les tendances 2019 à retenir de cette édition du FIC, figuraient, du côté des menaces :
L’Europe et la sécurité « by design » en pointe de la défense
Face à ces menaces, une certitude se dégage désormais des allées du salon : la transformation numérique ne pourra plus se poursuivre sans garder la confiance des utilisateurs, et donc sans cybersécurité. Celle-ci devient progressivement un argument marketing. Avec tous les risques inhérents à des produits ou des offres vendues comme assurant la sécurité des produits ou des infrastructures, alors qu’elles ne reposent que sur du vent, comme le « green washing » de certaines solutions informatiques à la fin des années 2000. Parmi les solutions possibles, il y aura le « by design », qui consiste à intégrer la sécurité et la « privacy » [1] en amont des projets et à les gérer tout au long du cycle de vie des produits. Dans le même esprit, il faudrait remplacer le DevOps (où le développement applicatif se fait en parallèle de la mise en production en continu) par le DevSecOps, pour intégrer la sécurité informatique directement au cœur du processus de création d’un produit ou d’un service.
L’édition 2019 du FIC a également mis en avant l’émergence d’un « modèle européen » : grâce à un environnement législatif et normatif unique (RGPD, NIS, CyberAct) et à une volonté forte d’investissement, l’Union européenne est en pointe. Lors d’une keynote, Mariya Gabriel, Commissaire européenne à l'économie et à la société numérique a d’ailleurs présenté la feuille de route européenne en matière de cybersécurité.
[1]
Chargement du panier