emagine au FIC 2019

Après une première visite en 2018, l’équipe Cybersécurité d’emagine est revenue au FIC, Forum International de la Cybersécurité, en 2019 ! Nous avons à nouveau pu bénéficier de la grande qualité et de l’ampleur de l’événement, le plus grand en France.

Pour sa onzième édition, le FIC maintient sa tradition de proximité avec les acteurs institutionnels ; pour ne citer qu’eux, la Ministre des armées Florence Parly, le Secrétaire d’Etat auprès du Ministre de l’intérieur Laurent Nuñez, le Directeur de l’ANSSI Guillaume Poupard et le Directeur de la Gendarmerie Richard Lizurey sont tous intervenus au cours du salon. Le Commissaire Européen à la Sécurité, Julian King, a également prononcé un discours très politique, évoquant la coopération entre les services de police, la lutte contre la désinformation et les fake news, la protection des élections au parlement européen, et la création d’une Agence Européenne de la Cybersécurité. Cette dernière annonce était déjà apparue l’an dernier ; le temps politique n’est définitivement pas le même que le temps des menaces numériques !

Évoquons également deux conférences qui ont retenu notre attention : la première était une table ronde, intitulée « RGPD, quel bilan après un an ? ». Le sujet étant plus que jamais d’actualité, il intervenait le lendemain de l’annonce de l’amende record de 50 millions d’euros infligée à Google par la CNIL ! Cette table ronde a permis de dégager des tendances de fond sur l’application du règlement, j’en retiendrai trois :

1. D’abord, le RGPD est un succès, avec une prise de conscience du grand public, traduit par un doublement des plaintes et signalements aux régulateurs, une prise en compte des entreprises, avec une augmentation spectaculaire des moyens alloués à la protection de la vie privée (trois à quatre fois plus de DPO qu’il n’y avait de correspondants informatique et libertés par exemple), et des signes de fermeté de la part des régulateurs, illustrés par la décision concernant Google.
2. Ensuite,  2018 fut une année de « build » pour la mise en conformité des entreprises, mais beaucoup de travail demeure, d’une part pour une phase de « run », à maintenir la conformité, et d’autre part pour surmonter les difficultés qui entourent toujours le règlement. Par exemple, sur quelle base légale fonder ses traitements ? Dans une chaine complexe de fournisseurs, qui est le responsable de traitement ? Un fournisseur est-il sous-traitant ? Co-Responsable ? Ces décisions ont un impact considérable sur les mesures de mise en conformité qui suivent. La gestion de la sécurité dans une chaîne de sous-traitants est un sujet qui nous tient particulièrement à cœur chez emagine, nous avons d’ailleurs fait une intervention à ce sujet, que vous pouvez trouver résumée ici.
3. Enfin, le DPO reste « un mouton à cinq pattes », difficile à trouver et à insérer dans l’organisation : il devrait être un fin connaisseur du cœur de métier, une bonne maîtrise des aspects juridiques et technologiques. Il doit être un acteur incontournable dans la gouvernance de l’organisme, ou risquer d’être inaudible.

Pour autant, toutes les conférences ne furent pas aussi riches. Plus tard dans la journée, Google intervenait sur le sujet de la confiance et de la sécurité dans les services de Cloud, un sujet central au vu de leurs activités. Quelle déception ! La présentation a développé les mesures mises en place pour assurer la sécurité dans son offre Cloud, en évoquant des mesures aussi diverses que l’infrastructure construite sur mesure, les aspects contractuels et réglementaires, le chiffrement, la culture d’entreprise autour de la sécurité, le modèle de sécurité BeyondCorp développé par Google … Autant de sujets valides, passionnants, mais ici seulement effleurés, rarement expliqués, détaillés ou mis en contexte. Cette occasion nous aura au moins appris qu’un nom aussi prestigieux que celui de Google n’est pas toujours synonyme d’intervention de qualité.

Ces deux exemples ne sont qu’un petit échantillon de l’imposant programme du FIC, et nous n’avons même pas effleuré les nombreux stands, avec prestataires et fournisseurs de solutions présents. Des très gros acteurs du conseil aux solutions spécialisées et pointues, de nombreuses tendances étaient représentées. Pour reprendre une formule du Général Lizurey, de la gendarmerie : «  Lille est, pendant deux jours, la capitale mondiale de la Cybersécurité ».

Nos solutions Cybersécuríté
emagine au FIC 2018