27 septembre 2021

FIC2021

Ce fut l’occasion de regrouper les acteurs de la cyber en France en physique 💪. Cette édition était résolument tournée vers la souveraineté numérique et la confiance digitale. Elle a permis de partager des éléments stratégiques de la prochaine présidence Française de l’UE qui fera de la cyber sécurité une priorité. 

On constate :

  • Un essor des solutions et des services autour de la cybersécurité des environnements industriels.
  • Une bataille autour des méthodologies d’analyse de risque (EBIOS, FAIR, SPICE https://bssi.fr/spice/,…) : Qui a la meilleure approche ? analyse quantitative / qualitative des risques ? approche par scénario ?
  • Le DevSecOps au cœur de la digitalisation et des développements. 

Quelques chiffres : 600 exposants, 12500 visiteurs, 450 intervenants. L’événement prends d’année en année de l’ampleur.

Les principaux cabinets de conseil en cyber sécurité étaient présents (dont EVA Group BSSI 😉) pour mettre en avant leur catalogue de service :

  • Les catalogues s’appuient quasi toutes de manière explicite sur les piliers du NIST : Identification, Protection, Détection, Réponse et Reprise.
  • Deux approches se sont distinguées : Use-Case client et innovation / prestations outillées. 

Parmi les offres les plus innovantes :

  • Cyber sécurité des systèmes industriels.
  • Réponse à incident.
  • Mise en place de centres de services cyber sécurité à destination des ETI.
  • Cyber surveillance des composants exposés sur internet (#mycybereyes https://www.mycybereyes.com).

Concernant les éditeurs, nous avons pu voir un écosystème de startup très dynamique proposant à la fois des solutions de surveillance, de détection et de protection : chiffrement, blockchain, IA,… mais globalement, avec des niveaux de développement faible.

Les pôles régionaux (#Bretagne#haut_de_france,#Nouvelle_aquitaine…) étaient également à l’honneur et ont mis en avant leurs atouts et leurs opportunités pour aider les entreprises à s’implanter et à se développer.

Nous avons eu la chance de pouvoir animer deux tables rondes :

  • Comment sécuriser le travail à distance ? En substance, techniquement les sociétés étaient prêtes à déployer les postes à distance, les intervenants ont mis en avant des problématiques de capacité sur les infrastructures, mais en aucun cas, une augmentation des incidents de sécurité liés à ce déploiement massif.
  • Indicators are not intelligence. Succès de la table de ronde avec la participation de gros éditeur américain (FireEye, EclecticIQ, FarSight Security) ainsi que le responsable du CERT EDF.

Merci à nos clients pour leur confiance, et à toutes les personnes que nous avons rencontrés sur le salon et qui feront peut-être prochainement appel à nos services !

Merci également à toutes les personnes qui ont candidatées à nos offres d’emploi.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *