object.title
SQUAD au Forum International de la Cybersécurité 2020


SQUAD était au FIC qui avait, pour thématique 2020: « Remettre l’humain au cœur de la cybersécurité ». Humain, Cyber, Technologies… où en est-on réellement ? Petit résumé de l’édition 2020 d’un rendez-vous incontournable de la cybersécurité.

Avec 12.000 visiteurs cette année (politiques, institutions, entreprises, éditeurs, experts, hackers, influenceurs, ou étudiants), le FIC affirme clairement son positionnement. C’est LA figure de proue des events cyber français. Le FIC est donc une réelle opportunité de rencontrer les acteurs ou les experts, leur savoir-faire, les (bonnes) pratiques et les entreprises qui comptent.

Pour cette édition 2020, SQUAD avait justement choisi d’affirmer sa présence avec un stand au sein même de l’espace carrières du forum, afin d’être au plus proche des jeunes (futurs) acteurs de la cyber.


SQUAD investit le FIC2020, pour rencontrer les experts de la cybersécurité

Présent au sein de l’espace carrière, SQUAD affichait sa volonté d’étoffer son pool d’experts. Ce choix, reflétant à la fois la croissance de SQUAD et son orientation vers les jeunes a été une formule payante. Pour Roxane Desfarge, Directrice du recrutement, « nous avons opté pour un stand situé juste en face de la zone dédiée aux épreuves CTF. A notre image, nous avons voulu cette zone d’échange complètement ouverte. Nos dirigeants ont souhaité être eux-mêmes acteurs de l’accueil des visiteurs… et cela a été très apprécié. »

Acteurs expérimentés ou étudiants ont ainsi pu rencontrer les équipes et les dirigeants. Pour aller plus loin dans la découverte de SQUAD et de notre univers, chaque visiteur était aussi invité, le 29 janvier au soir, à une soirée #SQUADventure au Mama Shelter de Lille. Un event friendly, mettant « l’esprit SQUAD » à l’honneur, dans une ambiance décontractée et autour de micro-challenges crypto, crochetage geek ou OSINT.

Enfin, pour animer la présence de SQUAD sur les 3 jours du forum et pour la toute première fois, SQUAD lançait un #PandaChallenge à tous les photographes inspirés par TheExpert, la mascotte officielle. En partageant un cliché du panda SQUAD, les participants pouvaient tenter de repartir avec la peluche géante. L’opération (qui a permis au panda de s’afficher sur les réseaux sociaux) a rencontré un franc succès auprès des participants du FIC et vise à être reconduite sur d’autres événements professionnels ou rencontres avec des écoles.


Où en est la place de l’Homme dans la cybersécurité ?  - Réponses au #FIC2020

90%. Ce chiffre, martelé en plénières, talks, ateliers divers … donne le ton : dans 90% des attaques, la faille de sécurité repose sur le facteur humain. La multitude des devices, la lourdeur des process d’authentification ou la négligence… le constat est partagé par tous les intervenants : l’humain est déjà au cœur de la cyber, car c’est ce risque majeur, situé entre l’écran et la chaise de bureau. Si les salariés des entreprises commencent à intégrer les problématiques cyber, l’Etat aussi joue son rôle, comme en témoignent l’évolution, le rôle de soutien et de contrôleur de l’ANSSI ou de la Gendarmerie, par exemple. La maturité de l’état français en matière de cybersécurité semble rassurante… et la question majeure de la souveraineté cyber de l’hexagone en est leur périmètre régalien. Bien qu’elles existent, on parle assez peu au FIC des initiatives de sensibilisation grand public à la cyber… et pourtant, en filigrane, des idées existent ici ou pour sensibiliser et orienter les plus jeunes ou sensibiliser les hommes.

Le FIC 2020 met en avant l’importance de sécuriser le facteur humain. Deux axes majeurs de travil émergent : l’adoption d’une approche ZeroTrust et l’utilisation de l’IA, comme aide à la détection et la remédiation.


Le ZeroTrust : par principe, ne faites jamais confiance.

Cette approche part du principe que la confiance n’existe ni pour les utilisateurs internes au réseau, ni pour l’extérieur. C’est une méthode très en vogue de la sécurité, comme en témoigne le Talk de Aziz Si Mohammed (OKTA) sur l’application du ZeroTrust à la gestion des identités ou accès en entreprise. L’adhésion du ZeroTrust est assez partagée côté experts de la cyber, car cette méthode intègre – de fait – des considérations humaines ou le shadow IT dans son périmètre … néanmoins, côté utilisateur, cette approche appose nombre de conditions et de lourdeur dans les process d’authentification. S’inscrivant en avis contraire à la mode du ZeroTrust, Rachel Tobac, quant à elle, voit l’Homme comme la dernière ligne de défense de la cybersécurité, basant son approche de la cybersécurité sur la formation des utilisateurs, comme en témoigne son interview dans la FIC BlackBox.

L’IA : allier de l’humain dans la question cyber ?

Les travaux, solutions ou approches sont multiples en la matière. Il n’est plus tellement le temps de savoir SI mais de savoir COMMENT l’IA intègrera la cyber et accompagnera ses acteurs au quotidien.  Quelques Talks inspirants donnent le ton sur le sujet :

  • Rafik Mezil – IBM Security :  L’intelligence artificielle pour la détection de risques et la remédiation qui donne un aperçu très complet de la gestion IAM du futur, épaulée par le machine learning, au service des décideurs et en accompagnement de l’utilisateur.
  • Luc Grissonnanche – Titus : Ia et Machine Learning pour la protection des données permettant de voir comment la technologie peut apporter une solution aux fuites de données, dont l’origine est à 88% une erreur humaine. Des solutions techniques voient le jour pour aider à la classification et au traitement (notamment) des données au sein des entreprise.
  • Table ronde – Cybersecurity and Artificial Intelligence : au-delà du buzzword, 87% des entreprises de la cybersécurité déclarent utiliser IA ou machine learning. Prévention, détection ou remédiation, l’IA représente un outil clé pour la sécurisation des infrastructures.

Conclusions

Pour les experts SQUAD, le FIC est, en résumé, un excellent moyen de découvrir des technologies et des solutions innovantes. Ce rendez-vous en fait un carrefour des talents, des travaux et des tendances. C’est pourquoi les experts SQUAD ayant participé au FIC2020 proposeront prochainement du contenu (sessions MixYourTalent en agence ou articles sur TheExpert).  Pour SQUAD, l’humain dans la cybersécurité occupe une place évidente puisque nous recrutons chaque année des experts en la matière et le FIC représente un terrain d’échange et de recrutement fondamental. Ce rôle de dialogue, l’équipe CTF SQUAD s’en est justement saisi en participant à des épreuves sur place. Une autre occasion de contribuer au rayonnement SQUAD et de montrer le savoir-faire de nos experts.