Avec ses 11000 inscrits et ses 8500 visiteurs sur le premier jour de l’événement, le FIC (Forum International sur la cybersécurité) est devenu le rendez-vous le plus important sur la cybersécurité en France et talonne les grandes conférences se tenant habituellement à Londres comme RSA Europe ou InfoSecurity. Comme chaque année, la conférence a vu défiler de nombreux politiques et experts du secteur. Retour sur l’événement qui s’est tenu ces deux derniers jours.
Avec une participation en augmentation de 25 %, plus de 350 partenaires, un espace d’exposition de 13000 m² et 81 pays représentés avec 40 délégations officielles, le FIC est devenu le plus grand rendez-vous sur la cybersécurité et devient un moment incontournable pour la communauté SSI. Son rayonnement international s’accorde parfaitement avec les priorités mises en avant dans les allocutions des dirigeants politiques présents comme le ministre de l’Intérieur, Gérard Collomb, et Mounir Mahjoubi, le secrétaire d’État au Numérique.
Rallier le ban et l’arrière-ban
Comme chaque année, les politiques présents ont mis en avant leurs préoccupations envers la cybersécurité et les dangers que les attaques peuvent représenter. Gérard Collomb a donc annoncé des renforts pour les forces de l’ordre, 10000 postes, dont 800 seront dédiés à la cybersécurité. Il a cependant rappelé que dans le domaine l’union fait la force et que la perspective d’avenir se situe au niveau européen en annonçant un plan d’action sur 5 ans. Mounir Mahjoubi a lui été plus loin en indiquant que toutes les ressources utiles devaient être employées ouvrant la voie à une privatisation de la cybersécurité si des entreprises privées étaient dans la possibilité d’aider à lutter contre le cybercrime. Un appel du pied direct aux grands acteurs du Web en les plaçant face à leurs responsabilités. Il faudra cependant suivre dans le temps ces annonces pour voir leur concrétisation.
Au fil des allées
Outre les conférences nombreuses et couvrant tous les domaines de la cybersécurité, l’événement abritait une très importante exposition où se mêlaient acteurs bien connus et de nouveaux acteurs bien moins connus. Au fil de nos déambulations dans l’exposition nous avons ainsi rencontré Netwrix. Si cette entreprise américaine est ancienne (elle a été créée en 2006), sa présence est peu connue si ce n’est par les spécialistes. L’éditeur propose une plate-forme d’audit de conformité pour différents standards et environnements avec sa solution Netwrix Auditor. La solution permet, par une visibilité sur l’environnement IT, de mettre en place les contrôles nécessaires pour être conforme à RGPD mais aussi HIPAA ou PCI DSS. La solution utilise des éléments analytiques pour détecter les comportements déviants des règles auditées. Une solution riche allant du contrôle adéquat des accès aux données au contrôle sur la gestion des données structurées et non structurées en passant par des fonctions d’alerting et d’analyses puissantes sur de multiples environnements (Windows, EMC, NetApp, Oracle DB, VMware).
Logpoint est une solution de SIEM qui vise à rendre simple et d’un coût raisonnable le SIEM (Security Information and Event Management). D’origine danoise, L’entreprise n’a pas encore la notoriété de ses concurrents comme Splunk ou QRadar d’IBM mais commence à faire entendre sa voix différente. Logpoint a intégré dans son offre des fonctions UEBA (User and Entity Behavior Analytics) qui ouvrent la voie vers le SOAR (Security Orchestration, Automation and Response), la faculté d’automatiser des réponses selon des règles préétablies en cas de violation de ces règles. L’apprentissage des fonctions d’automatisation n’est pas supervisé. La solution est plutôt tournée vers les environnements Windows. Un programme spécifique permet aux offreurs de services en ligne (MSSP) de proposer la console de Logpoint de manière centralisée. Visant les entreprises intermédiaires, Logpoint a cependant de belles références clients comme CDiscount, Pernod-Ricard, Casden-Banque Populaire, Zodiac ou le PMU. L’entreprise a levé 10 M€ au milieu de 2017, ce qui va lui permettre de s’étendre internationalement avec comme cible les USA, certainement dès ce trimestre sur la Côte Est (Boston) avec 15 recrutements.
D’origine israélienne, Minerva est certainement une des solutions les plus intéressantes rencontrées lors de ce salon. Sa philosophie est simple. Comme le malware prend souvent la forme d’un fichier chiffré pour éviter les outils de sécurité en place et ne s’exécuter que dans un environnement «favorable», Minerva simule un environnement de type sandbox ce qui rend inactif le malware en l’«endormant». La solution prévient ensuite les autres composantes de sécurité qui prennent l’action adéquate selon la forme de l’attaque.
