Non, le Forum International de la Cybersécurité ne se déroulera nulle part ailleurs qu'à Lille. Même s'il attise la convoitise des Parisiens et des Londoniens maintenant qu'il attire plus de 4.500 professionnels en provenance des cinq continents. Pour sa 7e édition, pas moins de quatre ministres s'y sont déplacés. Et pas des moindres. Le mardi 20 janvier, intervenaient en plénière les ministres de l'Intérieur français et allemand, Bernard Cazeneuve et Thomas de Maizière. Le lendemain, c'était au tour d'Axelle Lemaire, secrétaire d'État au numérique d'y prendre la parole. Initialement prévu pour l'allocution de clôture, le ministre de la Défense Jean-Yves Le Drian a été remplacé par Jean-Marc Todeschini, secrétaire d'État chargé des anciens combattants et de la mémoire.

En avant-première du forum, Pierre de Saintignon, premier vice-président du Conseil Régional Nord-Pas-de-Calais et candidat à la tête de liste du PS pour les prochaines élections régionales raconte :

« Le FIC est né à Lille en 2007 sous l'impulsion de la Gendarmerie Nationale et de la Compagnie Européenne d'Intelligence Stratégique (CEIS) avec l'aide de la Région Nord-Pas-de-Calais. Aujourd'hui, Euratechnologies y est associé. C'est en France le principal rendez-vous des experts de la cybersécurité. Nous disposons sur notre territoire d'un Cluster Eurorégional de la « Cybersécurité et de la confiance numérique » qui réunit une trentaine d'acteurs dont une vingtaine d'entreprises. Nous venons de lancer un incubateur dédié. Une première en France. Et nous avons des prétentions sur le Big Data »

L'objectif affiché est de faire de Lille la capitale mondiale de la cybersécurité et de faire de la région Nord-Pas-de-Calais un territoire d'expertise dans le champ de la confiance numérique.

Une actualité brûlante

Présent à cette avant-première qui se déroulait lundi 19 janvier après-midi au sein d'Euratechnologies, le général d'armée Marc Watin-Augouard, délégué du FIC depuis sa création, ne voit pas non plus la tenue de ce forum ailleurs qu'à Lille.

« D'abord pour une question de fidélité. Quand j'ai lancé l'idée du FIC, j'ai trouvé une oreille attentive auprès de Pierre de Saintignon. Ensuite, parce que c'est au sein de territoires comme celui du Nord-Pas-de-Calais qu'on peut construire ce type d'action qui nécessite une grande confiance entre les acteurs. Je peux d'ores et déjà annoncer que la 8e édition du FIC se tiendra à Lille, le 26 et 27 janvier 2016. Cette manifestation pourrait même démarrer la veille pour durer une demi-journée de plus ».

Cette année, pour sa septième édition, le FIC a choisi le thème de « La Cybersécurité au cœur de la transformation numérique ». La venue des ministres était inscrite au calendrier bien avant les derniers attentats terroristes qui ont frappé la France. Mais cette actualité qui a mis sur le devant de la scène les dangers de la cybercriminalité a donné encore plus de poids à leur intervention.

Lors de son allocution, Bernard Cazeneuve a rappelé qu'au moment des attentats :

« Il a fallu faire face aux cyber-attaques malveillantes, prenant en la circonstance l'aspect d'un phénomène de masse inédit. Plus de 1.300 attaques ont été revendiquées par des équipes de hackers se revendiquant d'organisations islamistes ou saisissant l'opportunité de démontrer leur capacité malfaisante. La plateforme Pharos, elle-même mise à mal, a, durant la crise, traité en quelques jours plus de 25 000 signalements de contenus illicites sur Internet ».

Anticiper les passages à l'acte

Que ce soit dans les allées du salon attenant au forum, dans les ateliers thématiques ou aux plénières, tout les personnes présentes au FIC s'accordent à dire que personne n'est à l'abri des cyberattaques. Surtout les entreprises qui sont menacées par des actions de plus en plus sophistiquées.

D'après le Général Marc Watin-Augouard, 75 % des attaques lancées sur des entreprises sont le fait d'escroqueries destinées à soutirer de l'argent via des faux ordres de virement international ou via des demandes de rançons contre le décryptage de leurs propres informations devenues illisibles. Le vol des données représente 13 % de ces attaques. Le reste concerne les atteintes à la réputation et les attaques religieuses ou politiques.

Pour les déjouer, se focaliser uniquement sur la technologie ne suffit plus. Il s'avère nécessaire d'étudier l'évolution des comportements humains, de travailler sur la grammaire pour déchiffrer les messages et d'anticiper les passages à l'acte. Dans la mesure toutefois où les règles de base de sécurité ont été respectées. « Ce qui n'est pas toujours le cas », a-t-il été rappelé à la table ronde organisée en ouverture sur la question de réinventer ou non la sécurité. Tout le monde ou presque est donc concerné.

 Des particuliers vulnérables

« Il serait dangereux que la société qui émerge abandonne à quelques uns la responsabilité de la sauvegarde des intérêts individuels ou collectifs dans le cyberespace », a souligné le général Marc Watin-Augouard à l'ouverture de l'Agora sur les métiers et la cybersécurité. Un atelier collaboratif où tous les participants étaient appelés à prendre la parole. Il en est ressorti que la cybersécurité revêt un caractère sociétal. En plus de l'intervention d'experts techniques, elle nécessite celle d'experts en sciences humaines. Elle ne saurait également être efficace sans l'implication des particuliers, qu'il s'agit de sensibiliser. Certains participants allaient jusqu'à dire qu'il faudrait former tous les jeunes aux dangers de la cybercriminalité.

Car les particuliers sont particulièrement vulnérables aux escroqueries, comme l'a rappelé Bernard Cazeneuve.

« Elles représentent actuellement 80 % des plaintes cyber traitées par les services de police et de gendarmerie. En 2013, l'usage frauduleux de cartes bancaires dans les transactions sur Internet s'élevait à 155 millions d'euros. Les paiements à distance ne représentent que 11 % de la valeur des transactions nationales par carte bancaire, mais compte pour 65 % du montant de la fraude.... Pour affronter ces défis nous allons lancer un grand plan d'action qui renforcera l'efficacité des services du ministère de l'intérieur en ce qui concerne la lutte contre les cybermenaces ».

 
Ce plan n'a pas été détaillé au FIC mais à l'Élysée par le Premier ministre Manuel Valls dans la matinée de ce mercredi 21 janvier. Le FIC a du se contenter de la remise par Axelle Lemaire du tout nouveau label France Cybersecurity obtenu par 24 solutions portées par 17 entreprises. L'objectif de ce label est d'identifier les offres nationales et d'en faire un gage de qualité et de performance. La liste des produits et services l'ayant reçu est publié sur le site de France Cyber Security.