• Perspective
Publié le 1 février 2016

FIC 2016

BSSI était de nouveau présent au Forum International de la Cybersécurité cette année (FIC2016). Nous y avons retrouvé un large éventail d'experts et professionnels de la cybersécurité provenant aussi bien des secteurs publics que privés.

De nombreux ateliers et conférences étaient organisés autour du thème principal "Data security and privacy". Nous avons donc assisté à des présentations sur les sujets du cloud, des objets connectés, de la fuite de données, des problématiques des réseaux industriels ou encore les besoins en formation des experts cybersécurité. Nous constatons, année après année, une augmentation significative des moyens de lutte contre la cybercriminalité surtout pour les entreprises du CAC40 et les institutions nationales. (ndlr : Nous restons cependant très loin des budgets présentés par nos voisins anglosaxons : 1,9 Milliars sur les 5 prochaines années). Mais malgré cette prise de conscience, les cyberattaques et les incidents de sécurité n’ont jamais été aussi nombreux : hyper-connectivité, facilité d’exploitation, sentiment d’impunité des cybercriminels, surface d’attaque mondiale ou encore un marché très lucratif avec peu de risques si nous le comparons à d’autres types de criminalité (armes, drogues,…), etc.

La majorité des professionnels de la cybersécurité s’accordent à dire que la prochaine révolution se fera autour des objets connectés. Large problématique qui induit une augmentation de la surface d'attaques potentielles et une disparition progressive de la limite entre la donnée professionnelle et celle à caractère personnel. Les développements sécurisés et les pratiques de sécurité n’ont pas encore été pris en compte par ces fournisseurs. Les analyses effectuées sur de nombreux objets connectés font d'ailleurs état de vulnérabilités facilement exploitables. Pour rappel, en 2015, quelques incidents ont mis à mal la confidentialité des données personnelles (Hello Barbie), voire mettre en péril la vie d'une personne (Hackers Killed a Simulated Human By Turning Off Its Pacemaker). L'ANSSI a d'ailleurs déclaré que 2016 sera l'année du premier décès lié à un objet connecté.

Nous notons également que les PME restent trop souvent démunies face aux problématiques de cybersécurité alors qu'elles sont aujourd'hui une cible croissante pour les cybercriminels. Malgré l'essor de solutions intégrées, la sécurisation des systèmes d'information les plus modestes reste trop coûteuse et souvent orientée déploiement de mesures de sécurité. En réponse à ce constat, BSSI a lancé en 2015 une offre pour les PME, le "Diagnostic Cybersécurité" qui permet d'établir un plan d'action consécutif à une approche par les risques de la sécurité.
Ce forum a été l'occasion pour BSSI de présenter notre récent label "CERT" et notre offre de surveillance "MyCyberereyes" que nous avons mise en place avec notre partenaire technologique Aleph Networks. L'objectif de cette offre est d’identifier et marquer les données critiques de l'entreprise, d'analyser la présence de ces marqueurs dans le web surfacique, Deepweb et Darkwebs, puis d'alerter nos clients d’une éventuelle compromission avant de les accompagner à limiter les impacts de ce type de fuite d'information (actions correctives et préventives). De nombreuses personnes nous ont exprimé leurs intérêts pour cette offre et plus particulièrement ceux qui ont déjà connu des fuites de données.
Pour finir, nous avons accueilli durant ces deux jours à notre stand des partenaires, prospects, concurrents et clients qui nous ont félicités et encouragés pour notre fusion avec EVA Group. Je tenais à les remercier. Je voulais également féliciter l’équipe BSSI présente sur l’événement pour leur travail et leur implication.

Erwan Brouder, directeur associé

Article rédigé par
Erwan Brouder