Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

FIC 2013 : du bon, et du moins bon (Maj Vidéo)

auteur de l'article Jerome Saiz , dans la rubrique Cyber Pouvoirs

FIC 2013, Lille. La cinquième édition du FIC s’achève à Lille. A l’heure du bilan, celui est contrasté. Bien sûr, le FIC 2013 est un succès indéniable. D’abord parce qu’il y avait du monde. Beaucoup de monde ! Les allées étaient pleines, les stands occupés et l’on pouvait y voir des choses souvent très intéressantes (un outil d’interception des communications sur fibre optique, des démonstrations d’interception WiFi réalisées par les étudiants de l’Epitech, ou un autre de protection de la mémoire vive des tablettes par ceux de l’EPITA, une malette d’interception de la Gendarmerie Nationale, etc…). Notre confrère Zataz a d’ailleurs quelques photos de ces pépites à montrer.

Et surtout, le message porté par le FIC est plus que jamais pertinent : en matière de SSI, le public et le privé n’ont plus le luxe de pouvoir s’ignorer, ils doivent au contraire oeuvrer de concert. Et cette année la vision allait même plus loin en introduisant un besoin de coopération au sein même de nos forces. C’est la notion de continuum Défense-sécurité, particulièrement intéressante, présentée lors de la table ronde d’ouverture de l’événement.

A savoir que l’on vit désormais dans un monde beaucoup moins binaire que jadis, lorsque les choses étaient soit militaires soit civiles, ou que nous étions soit en guerre, soit en paix. Aujourd’hui les lignes sont parfois floues et le monde de la Défense doit côtoyer et parfois assister celui de la sécurité intérieure (police, justice)… et inversement ! L’exemple le plus frappant, hors cyber, est bien entendu celui des pirates arrêtés en Somalie par l’Armée française et jugés à Paris. Et dans le monde du cyber, cette coopération est d’autant nécessaire que les menaces sont souvent de même nature. « Ce sont les mêmes techniques, les mêmes armes, qui sont utilisées par les cyber-criminels et lors de cyber-attaques contre des Etats« , précisait le Général Eric Bonnemaison, de la délégation aux affaires stratégiques.

Et le Général de poursuivre qu’il s’agit là d’un défi stratégique tant pour la France que pour la Défense car les réseaux sont présents partout dans l’armée, jusqu’au plus proche du champs de bataille (via le système FELIN, qui nécessite des systèmes de gestion et des réseaux au plus proche du fantassin). « Mais ces systèmes sont le plus souvent achetés sur étagère auprès de fournisseurs civils, et donc vulnérables à des attaques d’opportunités en plus de celles qui visent spécifiquement les armées« , poursuit  le Général Eric Bonnemaison. Bref, l’Etat, la Défense et l’industrie civile doivent coopérer en matière de lutte cyber. On le savait, mais le FIC vient en remettre une couche très bienvenue, et ses intervenants ne manquent pas d’arguments pour cela.

Autre point positif de cette nouvelle édition du FIC, les thèmes choisis pour les tables rondes. Le contenu était particulièrement riche cette année, au point d’avoir étonné de nombreux observateurs. Et surtout, les thèmes retenus étaient très pertinents (d’où la frustration de certains de ne pouvoir assister à tout, ce qui est généralement bon signe !). Les organisateurs du FIC ont en outre réussi à assembler des plateaux d’invités prestigieux, souvent des cadres d’organismes étatiques ou internationaux que l’on voit rarement lors de conférences de sécurité.

Hélas, les louanges s’arrêtent là. Et c’est d’autant plus dommage qu’une relecture de notre article consacré au FIC 2010 montre que les choses n’ont globalement pas évoluées en trois ans. Les critiques que nous avions formulées à l’époque sont toujours valables aujourd’hui : un programme intelligent, très travaillé, des invités passionnants, mais une fois sur scène, une exécution qui laisse fortement à désirer.

Tous les retours d’ateliers que nous avons pu recueillir font état d’une absence totale de débat : chaque invité se contentant souvent de lire son discours avant de passer le micro à son voisin. De nombreux membres de la communauté interrogés en sortie de conférences nous ont fait part de leur déception sur ce point. Par ailleurs, et comme c’était déjà le cas en 2010, il semble que le syndrome du grand écart ait encore frappé cette année : en essayant de satisfaire tout le monde du novice à l’expert, beaucoup de tables rondes finissaient par ne convaincre personne.

Ces carences peuvent heureusement être corrigées lors d’une prochaine édition. Une notation en terme de niveau d’expertise (débutant / intermédiaire / expert) et de domaine (technique / stratégique / politique / juridique, etc…) serait par exemple la bienvenue afin d’éviter les déconvenues, et permettre aux animateurs et aux intervenants d’aller réellement au fond des choses sans scrupule. C’est d’ailleurs une approche qui fait des merveilles à la RSA Conference de San Francisco, notamment.

Pour le reste, les atouts du FIC – des experts reconnus, des invités de haut vol dont plusieurs Ministres et un positionnement toujours plus d’actualité au coeur des questions de cyber-défense – devraient lui garantir désormais une place de choix dans le paysage des conférences SSI.

Plus d’informations :


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

2 réponses à FIC 2013 : du bon, et du moins bon (Maj Vidéo)

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.