“Mobilisation générale”. Tel aurait pu être le mot d’ordre du Forum InCyber 2024 qui a sonné la mobilisation de tous les acteurs pour affronter les multiples enjeux de cybersécurité que recèlent à la fois la vague des intelligences artificielles génératives, la transposition prochaine de la directive européenne NIS 2, le contexte international et la proximité des Jeux Olympiques et Paralympiques de Paris.

L’IA Act, l’atout européen pour gagner la bataille de l’IA
Selon Thierry Breton, le commissaire européen pour le marché intérieur présent pour l’ouverture officielle de l’événement, “l’arrivée prochaine de l’AI Act Européen va réglementer le développement et l’usage des IA tout en permettant de n’avoir aucune contrainte à l’innovation”. A l’issue des travaux législatifs, les institutions européennes ont convergé sur une classification des systèmes d’IA en fonction de leur niveau de risque (minimes, limités, élevés et inacceptables). “Cette réglementation européenne est basée sur les risques en matière d’usages et de services”. Le Parlement a ainsi souhaité réguler les LLM, les modèles fondations et non pas la technologie. “Ce texte sera extrêmement utile pour toutes les start-up européennes et les entreprises qui viendront en Europe pour développer et entraîner des modèles”.

Une régulation qui fait aussi partie des priorités de la CNIL, tant pour garantir la protection des libertés fondamentales et des données personnelles que pour soutenir l’émergence d’un écosystème innovant d’entreprises européennes, a rappelé Marie-Laure Denis, la présidente de la CNIL lors du sommet d’ouverture. “La cybersécurité doit être au service de l’IA. L’IA doit être au service de la cybersécurité”, a martelé le Général d’armée (2S) Marc Watin-Augouard, fondateur du Forum. “L’IA est à la fois alliée et ennemie”, note de son côté Guillaume Tissier, directeur du Forum InCyber, soulignant la nécessité pour les deux communautés de davantage travailler ensemble.

Alors que la transposition en droit français de la directive NIS 2, législation visant à harmoniser le niveau de cybersécurité à l’échelle de l’Europe, doit avoir lieu avant octobre 2024, Vincent Strubel, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), a tenu à rassurer l’auditoire. Si la directive devrait considérablement élargir le nombre d’organisations concernées (X 10 à X 20), sa mise en œuvre sera progressive. “Je ne nous imagine pas demander une conformité totale avant trois ans, à compter de la publication du texte. Il faudra chercher une certaine progressivité, peut-être avec des tests et contrôles à blanc, mais on ne va pas distribuer les sanctions tout de suite.” La mission de conseil de l’Agence sera par ailleurs totalement séparée de sa mission de contrôle, a-t-il enfin souligné.

Sur la cybersécurité des Jeux Olympiques et Paralympiques, le DG de l’ANSSI se dit confiant, mais pas insouciant. Son point de vigilance : “être noyés sous des attaques de faible gravité mais à forte visibilité, très médiatisées, qui nous mettraient une pression telle que l’on ne repérerait pas l’attaque plus sournoise, plus grave.” De nombreux intervenants, parmi lesquels Franz Regul, Responsable sécurité des systèmes d’information du Comité d’Organisation des Jeux Olympiques, ont par ailleurs souligné l’intense préparation qui avait été menée en amont et la mobilisation de tous les acteurs autour de cet événement.

Plus de 17 500 personnes étaient présentes à Lille (+10% par rapport à l’édition 2023) autour des 700 partenaires de l’événement, dont plus de 2 000 étrangers. Avec plus de 100 pays représentés, la 16ème édition du Forum InCyber confirme ainsi sa dimension internationale. En témoignent les nombreux pavillons nationaux (Pays-Bas, Suisse, Espagne, Belgique, Luxembourg) et la présence de multiples personnalités : Marina Ferrari, la Secrétaire d’Etat chargée du numérique, Général Jean-Philippe Lecouffe, directeur général adjoint d’Europol, Luca Tagliaretti, directeur exécutif European Cybersecurity Competence Center (ECCC), Anu Talus, Présidente du comité européen de la protection des données (EDPB), Agnès Diallo, directrice executive, EU-LISA, Michel Van Den Berghe, président du Campus Cyber, Raphaël Enthoven, philosophe, Bernard Gavgani, DSI Groupe de BNP Paribas, Hadi Zablit, Executive Vice President du groupe CMA CGM, Jean-Noël de Galzain, président d’Hexatrust, partenaire principal du Forum.

“Le Forum InCyber c’est d’abord un état d’esprit, une quête de l’intérêt général, une mission de service public qui associe tous les acteurs publics et privés, civils et militaires”, explique le général d’armée (2S) Marc Watin-Augouard, fondateur du Forum.

Le Forum InCyber poursuit sa stratégie d’approfondissement et d’élargissement à toutes les thématiques de confiance numérique grâce à de nombreux événements associés : CORIIN, la conférence technique sur l'investigation numérique qui a réunit cette année plus de 400 experts, le ID&KYC Forum, Cybersecurity For Industry, Trust&Safety Forum, le Web3 Security Summit, les InCyber Investor Days et une journée OSINT qui a rassemblé plus de 400 personnes. L’édition 2024 fut également l’occasion d’organiser plusieurs sessions de travail avec des RSSI du secteur de l’énergie, les RSSI d’aéroports et ceux des entités concernées par l’organisation des JO Paris 2024. La European Cyber Cup (EC2) a enfin mobilisé 200 compétiteurs et 20 équipes autour de 6 épreuves (Capture the Flag, OSINT…).

“Nous poursuivrons notre développement à Lille, avec le soutien fort de la Région et de la Métropole Européenne de Lille”, souligne Mélodie Reynaud, directrice des opérations du Forum.

Prochains rendez-vous :
● Forum InCyber North America, les 29 et 30 octobre 2024 à Montréal
● Forum InCyber Europe, les 1er, 2 et 3 avril 2025 à Lille
● Forum InCyber Americas, les 17 et 18 juin 2025 à San Antonio

A propos du Forum InCyber
Le Forum InCyber est aujourd’hui le principal événement européen sur la sécurité et la confiance numérique. L’événement, qui associe un forum, un salon et un sommet en présence de nombreuses institutions et entreprises françaises et étrangères, regroupe l’ensemble de l’écosystème de la sécurité numérique et du numérique de confiance : clients finaux, offreurs de services et de solutions, administrations, collectivités, organismes de recherches, associations.
Forum In Cyber