Le discours inaugural de Vincent Strubel, directeur de l’ANSSI a marqué les Assises de la cybersécurité, en évoquant les défis numériques et les enjeux. Contrairement aux attentes des participants se focalisant sur l’IA, cette inauguration du salon s’est tournée sur divers autres points importants. Cela concerne notamment les perspectives d’évolution du marché de la cybersécurité en France.
Le 13 octobre 2023 a marqué la fermeture des Assises de la cybersécurité, un événement important réunissant 3000 professionnels. Ces derniers sont spécialisés en sécurité informatique et 174 collaborateurs y ont exposé leur offre. Servant de plateforme, cette manifestation a permis aux divers acteurs du domaine de la cybersécurité d’analyser la situation actuelle. Par rapport à la sécurité numérique dans cette ère post-Covid, il s’agit d’esquisser les orientations à suivre pour les années futures. L’industrie de la sécurité informatique s’applique à trouver une alternative idéale afin de détecter et contrer tout type d’attaque. Pour ce faire, il s’agit d’utiliser une visibilité exhaustive sur les différentes activités au sein des réseaux.
Les défis de la cybersécurité et l’évolution des solutions en Europe
Vincent Strubel, directeur général de l’ANSSI avance d’ailleurs que le risque lié à la cybernétique reste un challenge sociétal. Ce dernier semble impacter divers secteurs d’activités et d’entreprises, de même pour une société de portage salarial, dont CEGELEM. Il met en avant plusieurs défis comme celui de :
- Élever le niveau de compétence des acteurs modestes et les aider à gagner en maturité ;
- Préparer les mesures à prendre en cas de crise ou d’attaque visant les divers domaines de la société ;
- Maintenir une vigilance constante face aux menaces stratégiques ciblant les intérêts majeurs en France.
L’industrie de la sécurité numérique sera ainsi contrainte d’adapter son catalogue en présentant des services ou produits appropriés. Ces solutions devront accompagner des outils sur la gestion des risques, la détection des incidents informatiques ou encore des services de formation, etc.
D’ailleurs, le directeur régional Europe du Sud chez Vectra AI avance que les fournisseurs de la sécurité informatique auront la responsabilité de :
« démocratiser la détection grâce à des offres industrielles standardisées, intégrées et packagées par des fournisseurs qui vont se différencier par le SLA ».
Concernant l’observation holistique liée à la cybersécurité, le Network detection and response (NDR) constitue la solution universelle. Il permet de structurer l’intégralité de la technologie relative à la détection et à la réponse. Cette observabilité compte sur l’idée de réunir les données de plusieurs sources comme les applications ou les réseaux.
Le NDR est utilisé comme un outil de surveillance des flux réseau. Il est d’ailleurs adaptable aux environnements cloud et hybrides, plus diversifiés et plus complexes.
Cet outil peut ainsi identifier chaque anomalie et menace à l’aide des techniques d’analyse avancée, incluant l’apprentissage automatique et l’IA. Jouant un rôle important dans le développement de l’observation holistique, il fournit aussi :
- Une meilleure visibilité ;
- Un complément pour les outils comme EDR ou encore SIEM ;
- Une capacité de réponse rapide aux équipes de sécurité.
Le développement de la Réglementation Européenne : NIS1 VS NIS2
Le directeur général de l’ANSSI évoque le cadre réglementaire qui entoure le travail de l’ANSSI et la directive européenne NIS2. Le premier accompagne la récente loi de programmation militaire qui renforce ses responsabilités ainsi que ses pouvoirs. Le second souhaite élargir le champ d’application des exigences de protection consolidées aux opérateurs de services importants.
Le marché se prépare d’ailleurs à cette expansion de manière active. Actuellement, la directive NIS1 se concentre sur des OSE ou opérateurs de services essentiels comme le transport, la santé, etc.
Avec la NIS2, le champ d’application s’étend pour englober les fournisseurs de services numériques comme CEGELEM : une société de portage salarial. L’on parle ici aussi des sociétés ou organisations proposant des services à de nombreux utilisateurs, tels que :
- Les services de cloud ;
- Les réseaux sociaux ;
- Les plateformes de commerce électronique.
Des entreprises auront donc l’obligation d’investir dans l’amélioration de la sécurisation de leurs propres produits et services. D’ailleurs, cela semble impliquer des points majeurs comme :
- La formation du personnel ;
- La mise en œuvre de processus de gestion de risque ;
- La mise en place de nouvelles de sécurité.
Les entreprises concernées devront aussi avoir la possibilité de prouver leur conformité aux exigences de la sécurité de NIS2. Pour cela, il faut se documenter sur les mesures de sécurité et les justifier durant les contrôles/ inspections.
Les directives relatives à la cybersécurité dans la NIS1 semblent moins exigeantes que celles dans la NIS2. Les fournisseurs de technologies et de services en matière de cybersécurité doivent donc être confortés dans le défi de satisfaire les besoins des PME. Sur plusieurs niveaux de compétences, il s’agit pour eux de concevoir des offres abordables, ciblant des besoins propres aux PME.
