Le coup d’envoi du Forum International de Cybersécurité, édition 2023, est prévu pour mercredi et attend 18 000 participants. Son directeur, Guillaume Tissier, a accepté de répondre à nos questions pour nous en dire un peu sur le rendez-vous lillois devenu incontournable et qui comptabilise cette année 650 partenaires.
Le FIC est devenu une institution dans le monde de la cybersécurité, pouvez-vous revenir sur sa genèse ?
Guillaume Tissier : Le FIC est une cocréation CEIS (filiale du groupe Avisa) et gendarmerie depuis 2013 régi par une convention qui définit les rôles et les responsabilités de chacun. En clair, nous ne sommes pas prestataires de la gendarmerie mais nous travaillons “avec”. Lancé en 2007 par la gendarmerie, le FIC a vu les subventions européennes qui le finançaient coupées en 2011 et, après deux ans sans édition, la gendarmerie a cherché un nouveau modèle pour relancer l’événement. Nous en avons proposé un dans lequel nous portions l’intégralité des risques financiers et sans toucher à l’ADN public-privé du Forum. Nous avons investi de façon conséquente pendant 2-3 ans considérant la cyber comme un secteur d’avenir avant d’équilibrer l’opération, mais aussi beaucoup réinvesti. A la fois dans la partie Forum de l’événement, son internationalisation, le lancement de nouveaux FIC à l’étranger comme au Canada, etc. Nous gagnerions plus d’argent si nous faisions uniquement un salon et supprimions la partie “forum”. Mais le fond du sujet nous tient à cœur et nous croyons à la richesse du débat public.
Comment s’annonce cette édition 2023 ?
GT : L’édition 2023 s’annonce très bien ! Nous avons 18 000 inscrits, dont la plupart sera là en présentiel. Ensuite, nous avons un programme très riche et diversifié, avec des tables rondes, des conférences, des démonstrations de hacking, des “pitches” de startups, etc. Autour de notre coeur “cyber”, nous avons également développé des évènements associés sur des verticales comme Cyber for Industry, qui traitent de technologie opérationnelle (OT), et également sur des sujets connexes, comme l’ID Forum dédié, lui, à l’identité numérique et auquel nous avons ajouté le KYC (Know Your Customer). Il y a également le Trust and Safety Forum, événement consacré à la modération et à la régulation des contenus, en ligne avec l’actualité européenne sur le DSA qui va imposer un certain nombre d’obligations aux plateformes quant aux contenus illicites. Nous aurons enfin cette année plusieurs tables rondes et démos sur le Web 3 et de cybersécurité. L’engouement pour cette version décentralisée d’Internet basée sur la blockchain, la technologie derrière de nombreuses cryptomonnaies, a posé quelques questions sur ces marchés. Mais, aujourd’hui, beaucoup de groupes lancent des projets utilisant des protocoles blockchain avec de la gestion d’actif dématérialisée et ce dans beaucoup de secteurs. Or les défis sont multiples pour dérisquer ces projets : gouvernance, conformité éthique et financière, mais aussi cybersécurité puisque dans toutes les affaires récentes qui ont défrayé la chronique, certaines arnaques sont liées à des piratages techniques et donc à des problèmes de sécurité dans la blockchain. Nous aurons ainsi une démo de hacking de smart contract. Pourquoi pas d’ailleurs, à terme, un événement dédié au sujet ? Il s’agit donc à la fois d’approfondir le sujet sur la sécurité, mais aussi de l’élargir à la confiance numérique qui est une problématique plus large et qui ne repose pas uniquement sur des critères techniques.
“POUR avoir, demain, le vivier de compétenceS dont nous avons besoin, c’est aujourd’hui qu’il faut susciter des vocations.”
Pourquoi le choix du Cloud comme thématique principale ?
GT : Le thème de l’année s’appelle “In Cloud we trust” et nous avons souhaité prendre cet angle car nous comprenons de moins en moins les algorithmes qui nous gouvernent, il y a toujours un risque d’un rejet de ces technologies qu’on voudrait transparentes ou compréhensibles, chose qui n’est pas possible par le commun des mortels. Donc comment avoir confiance en quelque chose qu’on ne voit pas, qui n’est pas palpable et qu’on ne comprend pas. Mais nous avons aussi gardé beaucoup de sujets opérationnels et, parmi les temps forts, nous aurons aussi un débat sur la sécurité opérationnelle du cloud avec une table ronde intitulée “Cloud : et si le ciel nous tombait sur la tête ?” Nous aurons aussi une compétition de hacking éthique avec l’”European Cyber Cup” qui rassemblera une vingtaine d’équipes de 10 personnes. Si l’on souhaite avoir demain le vivier de compétences dont nous avons besoin, c’est maintenant qu’il faut susciter des vocations. Nous avons d’ailleurs beaucoup de DRH qui viennent valoriser leur entreprises et leur “marque employeur” pour recruter. Des grands groupes comme des banques viennent valoriser leurs activités pour attirer des compétences. Nous nous intéresserons donc beaucoup à l’Humain. L’une de nos séances plénières est ainsi intitulée “La confiance est-elle soluble dans le numérique ?” avec notamment Eric Salobir, prêtre catholique, membre du CNUM, fondateur de la Human Technology Foundation, et Michel Bauwens, informaticien et philosophe belge qui a beaucoup écrit sur les questions de confiance.
La participation a-t-elle évolué ?
GT : Cette année nous recensons 650 partenaires exposants, à savoir cent de plus que l’an dernier. Nous occupons donc tout le grand palais. Pour vous dire, nous avons même dû sortir du grand palais la restauration qui se fera sous un chapiteau à l’extérieur ! Cela montre clairement un développement d’un marché qui s’est structuré. Le nombre de levées de fonds, par exemple, n’a pas progressé mais le montant des levées oui. Aujourd’hui, sur le marché européen, nous sommes sur un montant moyen de 13 millions (source : Baromètre de l’investissement Cyber). Nous abritons, pour la deuxième année consécutive, un évènement que nous réalisons avec l’Ecso (European cyber security organisation) avec, sur une demi-journée, une séance de pitches où nous faisons intervenir des startups françaises et européennes devant des fonds d’investissement français et étranger. Les marchés restent encore très cloisonnés, parfois pour des questions de souveraineté, nous essayons donc, à notre petit niveau, de contribuer à l’intégration du marché européen au travers, notamment, de nombreux partenariats. Enfin, nous avons déjà beaucoup de choses en place avec le Benelux avec un pavillon belge et suisse. Nous accueillerons aussi le patron de l’Institut national de cybersécurité espagnol (INCIBE), M. Felix Barrio. Actuellement, entre 18 et 20 % d’internationaux viennent au FIC et nous créons des FIC à l’étranger comme celui au Canada dont la 2ème édition aura lieu en octobre 2023. Certaines entreprises présentes ont d’ailleurs réussi à trouver des marchés au Canada. Preuve que cela fonctionne. Nous travaillons donc sur 2 autres événements aux Etats-Unis, en partenariat avec les autorités locales.
nous lançons cette année LE programme “Impact” pour lutteR contre les contenus illicites ET soutEnIR LES démunis numériques
Un point sur les exposants français et sur les nouveautés de cette édition ?
GT : Oui, parmi les exposants français, Hexatrust, qui rassemble une centaine de startups et PME, est le “partenaire principal” de l’évènement. Tous les grands acteurs de l’écosystème comme Atos, OVHCloud, Docaposte, Thales, Airbus, Capgemini, Sopra Steria sont là. Nous avons aussi beaucoup d’acteurs de la sphère académique avec un pavillon recherche CEA, INRIA, etc. Nous accueillons aussi toutes les associations professionnelles du domaine comme l’Alliance pour la Confiance Numérique (ACN), le Cigref, le Cesin, le Clusif, etc. Une nouveauté : nous lançons cette année un programme nommé “FIC Impact” pour permettre à tout notre écosystème de contribuer aux actions menées par différentes associations en matière de lutte contre les contenus illicites ou de soutien aux démunis numériques.
Pour terminer, question qui fâche, que dire du retrait de la gendarmerie et du ministère de l’Intérieur ?
GT : Je dirais qu’il ne faut pas oublier que la cybersécurité se traduit dans plusieurs politiques publiques, tant à l’échelle française qu’européenne. Qu’il s’agisse de lutte anticybercriminalité, de résilience ou de défense cyber, ces sujets seront largement débattus lors du FIC, même si quelques administrations françaises ont préféré cette année ne pas avoir de stand. Nous aurons ainsi un espace “sécurité intérieure et défense” qui proposera de nombreux débats et interviews sur ces sujets tout au long du Forum. Nous accueillerons également en ouverture Thierry Breton, Commissaire européen au Marché intérieur et une dizaine de patrons d’agences de cybersécurité ou de cyberdéfense, plusieurs ambassadeurs en charge des questions numériques et une cinquantaine de délégations internationales.