FIC 2016 : moins d’uniformes, plus de business

L’édition 2016 du Forum International de la Cybersécurité (FIC) confirme l’orientation de cette manifestation de plus en plus tournée vers l’entreprise. Logique vu le durcissement des réglementations ciblant le secteur privé.

Mise à jour le 26/02 à 11h10 (précisions sur la réserve citoyenne)

Le cru 2016 du Forum International de la Cybersécurité (FIC, les 25 et 26 janvier à Lille) a beau s’ouvrir dans « un contexte pas comme les autres », comme le remarque Xavier Bertrand, le nouveau président de la région Nord-Pas-de-Calais-Picardie – état d’urgence oblige –, il confirme la tendance entrevue lors des dernières éditions : une manifestation de plus en tournée vers le secteur privé. Et de moins en moins un passage en revue des cyber-forces de l’ordre. Même si la gendarmerie, à l’origine de ce salon qui se tient pour la 8e année consécutive, reste bien présente au comité de pilotage.

FIC Richard Orange
Stéphane Richard, PDG d’Orange, au FIC 2016

Logique donc de voir Stéphane Richard, le Pdg d’Orange, tenir le devant de la scène, ce 25 janvier, pour l’ouverture du salon. Pour le dirigeant, les stratégies de sécurité des entreprises ne peuvent être un succès que si le sujet est appréhendé « au plus niveau du management. C’est à ce dernier d’identifier ce qui est essentiel à la continuité de l’activité et d’intégrer la question dans le processus de création de valeur. Il faut aborder ce sujet avec une approche d’entrepreneur, sinon la sécurité sera contournée. On ne peut pas concevoir la sécurité en opposition aux pratiques des utilisateurs. »

Avec, ces derniers mois, les attaques contre Sony Pictures, la chaîne de supermarché Target ou le site de rencontres Ashley Madison, le problème a, il est vrai changé de dimension. « Les agences de notation financière ont annoncé que la cybersécurité ferait désormais partie de leurs critères d’évaluation, car une attaque sur une entreprise peut avoir des effets dévastateurs », illustre Stéphane Richard. Orange Cyberdéfense se présente aujourd’hui comme le premier spécialiste européen de cybersécurité, avec plus de 1000 spécialistes du sujet et un chiffre d’affaires estimé à 100 millions d’euros en 2014 par le cabinet Pierre Audoin Consultants. L’industriel explique que son chiffre d’affaires cybersécurité sera, en 2015, de 30 à 40 % supérieur à ce seuil.

Recrutements : ça coince

La présence du dirigeant est également pour lui l’occasion de finaliser des discussions avec la région Nord-Pas-de-Calais-Picardie sur la création d’un pôle d’expertise dans la métropole lilloise. Objectif numéro un : former des spécialistes de la sécurité. « Car la compétition est très rude pour attirer de nouvelles compétences. C’est un peu rageant quand on considère le niveau de chômage des jeunes », assure le Pdg d’Orange. Selon Michel Van Der Berghe, le directeur général d’Orange Cyberdéfense, il y aurait en région parisienne 2 600 postes ouverts dans le domaine. L’opérateur assure que sa croissance dans le domaine est d’ailleurs ralentie par ses difficultés de recrutements. Il n’aurait ainsi pas réussi à faire croitre ses effectifs de 100 personnes en 2015 comme il l’espérait. D’où sa volonté d’implanter dans la capitale des Flandres, située à un carrefour européen, tant son laboratoire d’intelligence sur les menaces que ses équipes de réponse aux incidents.

Illustrés par la réglementation sur les OIV (Opérateurs d’importance vitale) en France – dont les arrêtés d’application sont toujours présentés comme étant en cours de finalisation -, les liens étroits entre secteur public et privé en matière de cybersécurité touchent même le secteur de la Défense Nationale. Ce ministère a en effet décidé d’accélérer sur la réserve citoyenne de la cyberdéfense, qui existe depuis environ deux ans et qui est formée de professionnels mobilisables en cas de crise grave. Objectif affiché par Jean-Marc Todeschini, secrétaire d’État chargé des Anciens Combattants et de la Mémoire, placé auprès du ministre de la Défense : parvenir à plus de 500 réservistes courant 2016, sur les régions Ile-de-France et Ouest (où est installé le pôle d’excellence cyber de l’armée française). Dès mars, à l’occasion du 3e exercice de cyberdéfense organisé à Paris, Rennes et Mont-de-Marsan, ces réservistes seront impliqués dans la simulation d’une crise. L’objectif affiché par le ministère est de dépasser les 4 000 réservistes cyber en 2019.

A lire aussi :

RSSI : des budgets très protecteurs et des choix empiriques

Cybersécurité : un RSSI sur deux voit son budget augmenter en 2016