sécurité
Événement incontournable de la cyber, le FIC (Forum International de la Cybersécurité) réunit chaque année les fournisseurs et les utilisateurs finaux de solutions de cybersécurité ainsi que les acteurs institutionnels et académiques.
Sa 15ᵉ édition, qui s’est tenue du 5 au 7 avril dernier, a ainsi rassemblé plus de 16 000 personnes.
L’équipe SFR Business a répondu au rendez-vous et a eu le plaisir de rencontrer nombre d’entre vous à cette occasion.
Le Forum International de la Cybersécurité est aussi rythmé par des prises de parole officielles, des annonces, et des conférences de grande qualité.
Dans cet article, nous vous proposons de revenir sur les moments marquants et les grandes tendances cyber que nous avons observé lors du FIC 2023 : sécurité du cloud, EDR/XDR, SOC, et bouclier cyber européen.
L’annonce de la création d’un “bouclier cyber européen”
En marge de l’événement, le commissaire européen Thierry Breton a dévoilé dans une interview publiée dans Les Échos1 un projet de bouclier cyber européen, qui sera mis en place dès 2024.
“Depuis le début de la guerre en Ukraine, les cyberattaques ont augmenté de +140% en Europe” indique-t-il.
L’objectif de ce “bouclier” est donc de doter l’Union Européenne d’un système proactif, capable de détecter et d’endiguer les cyberattaques. Celui-ci sera concrétisé par la création d’un réseau européen comportant cinq à six SOC (centres opérationnels de cybersécurité), installés sur des lieux stratégiques.
Ces SOC s’appuieront sur des supercalculateurs et de l’IA afin de “détecter des comportements malveillants en quelques heures”.
Cette annonce s’inscrit dans le cadre du Cyber Solidarity Act, une nouvelle loi européenne sur la cybersécurité qui sera dévoilée le 18 avril.
La sécurité du cloud, une priorité pour Vincent Strubel, nouveau DG de l’ANSSI
Après presque 9 ans de bons et loyaux services à la tête de l’ANSSI, Guillaume Poupard a cédé sa place à Vincent Strubel en début d’année. Ce dernier a profité du FIC pour s’exprimer publiquement pour la première fois dans le cadre de ses nouvelles fonctions, à l’occasion d’une plénière sur le sujet de la sécurité du cloud.
Celui-ci a d’abord rappelé que les cybercriminels s’en prennent désormais à toutes les organisations, quel que soit leur secteur d’activité ou leur taille.
Les PME sont ainsi en première ligne. Or, pour Vincent Strubel “beaucoup d’entreprises pensent à tort que le cloud est sécurisé par défaut”.
Le Directeur Général de l’ANSSI est ainsi revenu sur la nécessité de réaliser des sauvegardes des données, des audits de configuration, ou encore de privilégier des fournisseurs de cloud souverains certifiés par les qualifications SecNumCloud et HDS pour l’hébergement des données sensibles.
Paradoxalement, les solutions de cybersécurité dédiées au cloud ont été assez peu représentées sur le salon. Il existe pourtant des modèles qui prouvent aujourd’hui leur efficacité pour sécuriser le cloud dans son intégralité, à l’instar des architectures SASE, qui sont amenées à se démocratiser au cours des prochaines années.
Enfin, Vincent Strubel a émis le souhait d’industrialiser la cybersécurité en France, par un passage “du sur-mesure au prêt à porter” afin de fournir des solutions accessibles au plus grand nombre et capables de traiter une masse de cyberattaques toujours plus conséquente.
Le SOC, un outil très utilisé mais encore perfectible
Parmi les solutions de cybersécurité représentées lors de cette 15ᵉ édition du FIC, impossible de passer à côté des SOC. Une nouvelle étude instructive, réalisée par le CESIN et dévoilée par Advens, a été dévoilée au cours de l’événement sur l’utilisation des SOC par les entreprises.
Le premier enseignement de cette étude montre que les SOC sont aujourd’hui très populaires : 80% des entreprises interrogées affirment ainsi disposer d’un SOC ou avoir un SOC en cours de déploiement.
Parmi elles, 34% ont opté pour un SOC intégralement externalisé, 25% pour un SOC internalisé et 41% pour un SOC hybride.
D’autre part, 60% des entreprises ayant déployé un SOC ont un ressenti positif sur son ROI… mais seules 9% le calculent vraiment. La question du calcul du retour sur investissement des outils de cybersécurité est donc encore aujourd’hui sous-estimée, et doit être prise en compte par les organisations.
Mais le principal fait marquant dévoilé par cette étude réside dans le périmètre couvert par les SOC, à savoir :
- 82% Les Active Directory
- 82% Les composants de sécurité périmétriques
- 81% Les endpoints
- 53% Les autres autres composants de sécurité (bastion etc.)
- 47% Les composants réseaux (routeurs, switchs…)
- 37% Les clouds publics
- 34% Les clouds privés
- 28% Les applications métier
- 17% Les terminaux mobiles
- 16% Les environnements industriels (OT, IoT)
Certains éléments essentiels du SI comme le cloud, les applications métier ou les terminaux mobiles sont donc très peu couverts par les SOC traditionnels.
C’est pourquoi SFR Business a conçu un NextGen SOC, capable de détecter et de remédier aux incidents de sécurité sur l’intégralité du SI.
L’omniprésence des EDR et des XDR
S’il y avait bien une catégorie de solution cyber sur-représentée cette année sur le FIC, c’était celle des EDR et de leur évolution, les XDR. Un grand nombre de fournisseurs ont présenté cette année ce type de solutions pour aider les entreprises à faire face aux menaces les plus avancées.
Les EDR (Endpoint Detection dans Response) permettent de détecter et de parer les menaces sur les terminaux : smartphones, PCs, serveurs, etc. Les solutions XDR sont plus complètes puisqu’elles couvrent également les réseaux, les données ou encore les environnements cloud.
Les SOC les plus modernes intègrent d’ailleurs souvent des XDR.
Très efficaces, elles permettent notamment d’identifier les menaces furtives, utilisées par les cybercriminels pour infiltrer un réseau et l’espionner, subtiliser des données, ou encore installer des malwares.
Alors que le délai entre la diffusion d’un malware et le début d’une attaque peut aller jusqu’à 190 jours2, les XDR peuvent ainsi l’endiguer avant que le mal ne soit fait. Plusieurs retours d’expérience allant en ce sens ont ainsi été présentés au cours du salon.
Le Forum International de la Cybersécurité permet chaque année d’identifier les tendances du marché de la cyber : si les SOC et les EDR/XDR ont le vent en poupe, la sécurité du cloud est un défi qui reste encore à relever pour les organisations.
Merci à tous les clients, partenaires, visiteurs… qui sont venus nous rencontrer et échanger sur le stand SFR Business !