Nous suivre Industrie Techno

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

Kevin Poireault
Soyez le premier à réagir

Soyez le premier à réagir

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

© FIC

Pour la première fois, le Forum international de la cybersécurité (FIC), qui s'ouvre ce 7 septembre, consacre une verticale entière à la cybersécurité industrielle, baptisée Cybersecurity for industry. Vincent Riou, organisateur de ce salon dans le salon, veut en faire le futur point de ralliement de « l’innovation européenne » dans la cybersécurité des réseaux industriels.

C’est une première de taille, révélatrice d’un tournant dans le monde de la cybersécurité. Le Forum international de la cybersécurité (FIC), qui se tient à Lille du 7 au 9 septembre, consacre tout un pan de sa programmation à la cybersécurité des systèmes industriels au sein d’un salon dans le salon, baptisé Cybersecurity for industry (CFI).

Une idée qui s’est imposée aux organisateurs d’Avisa Partners depuis le terrain avec la montée des attaques ciblant l'industrie, témoigne Vincent Riou, directeur de CFI : « Cette année, pour la première fois, notre filiale opérationnelle Lexfo, spécialisée dans l'audit et la cyberdéfense, a vu se multiplier les cas de réponse à incident sur des infrastructures industrielles. »

Cette verticale, qui prend la forme d’une journée de conférences et de tables rondes ce mardi 7 septembre dans la salle Eurotop du Grand Palais de Lille et d’un village CFI constitué d’une vingtaine d’exposants présents durant les trois jours du salon, veut répondre à un besoin : aider à combler « l’écart entre l’offre et la demande », qui s’est creusé comme jamais depuis deux ans, constate l’organisateur.

Demande de sécurisation de l'appareil industriel de plus en plus forte

« La demande de sécurisation de l'appareil industriel est de plus en plus forte mais il y a peu de solutions dédiées à l'OT [Operational Technology, soit le réseau des opérations industrielles, par opposition à l'IT, le réseau de gestion de l'entreprise, ndlr], regrette-t-il. Il n’y a qu’à voir les partenaires du FIC : ils sont plus de 450 sur le salon canal historique, et, pour l’instant, seulement une vingtaine sur CFI. »

Pourtant, Vincent Riou est persuadé qu’il y a « une fenêtre pour l’innovation européenne sur ce sujet » : le Vieux Continent a quelques-uns des leaders mondiaux industriels (Schneider Electric, Siemens…), « mais il nous faut des start-up qui répondent aux problèmes de la cybersécurité de l’OT et qu’elles s’imposent à l’international », pointe-t-il. « J’espère que des laboratoires comme le CEA ou l’Inria pourront faire émerger de telles pépites. »

Faire venir des automaticiens et industriels

A terme, l’organisateur ambitionne de faire de CFI le rendez-vous européen des solutions de cybersécurité industrielle. Mais pour le moment, son objectif premier est de « poser les bases » et de faire se rencontrer deux mondes qui se parlent peu : « Nous avons essayé de faire venir des gens qui ne viennent pas au FIC d’habitude, comme les automaticiens ou les patrons de PME et d’ETI industrielles », précise Vincent Riou.

Le cycle de conférence commencera par des retours d’expérience de la part de deux directeurs généraux, Thierry Trouvé pour GRT Gaz et Catherine Cornand pour Framatome – qui, en plus d’être utilisateur, « monte une offre dédiée », glisse Vincent Riou –, et d’Olivier Ligneul, DSI du groupe EDF.

Suivra une table-ronde sur les cybermenaces ciblant les réseaux OT, puis des conférences abordant les défis de la cyberdéfense industrielle. « Un premier volet sera consacré à la sécurisation des infrastructures qui existent depuis dix ou vingt ans et se connectent aujourd’hui au système bureautique de l’entreprise, voire à l’internet, où interviendront des acteurs tels que Saint-Gobain, EDF Hydro ou GRT Gaz », détaille Vincent Riou.

« Une intervention qu’il ne faudra pas louper est celle des coordinateurs cybersécurité du Rijkswaterstaat, l’entité chargée du contrôle du système d’eaux aux Pays-Bas, indique l’organisateur. Ils vont nous expliquer comment ils ont connecté leurs dispositifs, sachant que si ces derniers plantent, un tiers du pays est sous l’eau. »

Des démos de cyberattaques OT inédites

Le second volet cyberdéfense sera consacré à la sécurisation de l’industrie 4.0. On y évoquera la « security by design », l’approche zero trust ou encore l’utilisation de jumeaux numériques pour la cybersécurité. « Thierry Manciot, responsable cybersécurité chez Sanofi, évoquera la migration de systèmes industriels entiers dans le cloud, avec la création d’automates programmables virtuels, par exemple », illustre Vincent Riou.

Plusieurs démonstrations liées à la cybersécurité de l’OT (attaque-défense sur des robots, simulation d’attaques sur des usine de traitement d'eau, sur des réseaux électriques…) seront également présentées sur les 150m² du village CFI, où l’on retrouvera des leaders du domaine (Fortinet, Orange Cyberdéfense, Claroty, Stormshield...) et quelques start-up.

Mais la cybersécurité industrielle sera aussi présente ailleurs sur le salon : comme l’organisation de Cybersecurity for industry a débuté après celle du FIC, certains partenaires traditionnels du salon de Lille avaient déjà réservé un stand sur le salon « canal historique ». C’est le cas d’Axians, filiale de Vinci Energies, ou d’Airbus Cybersecurity. Ce dernier va notamment proposer une simulation de cyberattaque sur une centrale nucléaire, concoctée sur son outil CyberRange avec « une agence française spécialisée », indique Guy Meguer, directeur commercial d’Airbus Cybersecurity.

Vers de futures éditions « plus grosses, plus thématiques et plus internationales »

Pour sa première édition, Cybersecurity for industry doit faire avec quelques contretemps : quelques « gros sponsors » n’ont pas pu venir, notamment des « constructeurs européens d’automates »  à cause du Covid-19, tout comme des éditeurs israéliens de cybersécurité – retenus par la nouvelle année juive.

Mais l’organisateur a déjà les yeux rivés sur la prochaine édition du FIC, qui se déroulera en juin 2022. Tout d’abord, les absents « nous ont certifiés qu’ils viendront pour cette deuxième édition de CFI », commence-t-il. Ensuite, il est déjà « en train de monter un comité scientifique avec le lab OT du Césin, le club cyber du Gimelec et Exera pour le prochain CFI », qu’il veut « plus gros, plus thématique et plus international ».

Il réfléchit aussi à y organiser un concours spécifique à la cybersécurité de l’OT dans le cadre de l’European Cyber Cup, ainsi qu’un prix CFI/FIC « consacré aux utilisateurs (RSSI, DSI, PDG...), qui valorise les initiatives en matière de sécurisation d’une usine ».

Et de conclure avec son ambition ultime : « Idéalement, à l’avenir, on aura un volet industriel au FIC et un volet cybersécurité à Global industrie. Il faut que ces deux mondes se parlent. »

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Des micro-aéronefs instrumentés dispersés en chute libre maîtrisée pour scruter l'air ambiant

Des micro-aéronefs instrumentés dispersés en chute libre maîtrisée pour scruter l'air ambiant

Une équipe de recherche internationale a mis au point des structures volantes en trois dimensions de très petite taille pouvant[…]

Un guide d'ondes compact et à faible bruit pour amplifier la lumière

Fil d'Intelligence Technologique

Un guide d'ondes compact et à faible bruit pour amplifier la lumière

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

Lancement du fonds Cyber Impact pour accélérer les start-up européennes de la cybersécurité

Lancement du fonds Cyber Impact pour accélérer les start-up européennes de la cybersécurité

Plus d'articles