FIC 2019: quand "Let's make it happen" devient beaucoup plus qu'un slogan

Elle a rassemblé 250 exposants et attiré plus de 8000 visiteurs. Cette grand-messe des acteurs de la confiance numérique à l’échelle européenne signe donc un nouveau succès en termes de fréquentation.

La délégation luxembourgeoise, composée de la Chambre de Commerce du Luxembourg, du Ministère de l’économie, de la CNPD, de Luxinnovation GIE et de Luxembourg Trade and Invest.

8 partenaires, tous actifs et reconnus dans le domaine de la sécurité de l’information étaient représentés:

• EBRAND Services,
• Excellium,
• Services Labgroup,
• Keexle,
• GripCop,
• Hotshot
• MGSI,
• CIRCL - D4 Project.

Cette année, la ROOM#42, fleuron du Cybersecurity Competence Centre, avait intégré le stand luxembourgeois, afin de permettre au public de tester ce nouveau mode de formation en immersion, avec une dose d’adrénaline en prime. Une quinzaine de groupes (de 3 à 9 personnes) ont eu l’opportunité de vivre l’expérience ROOM#42.
Le scénario : une société virtuelle “Toyco” est victime d’une fuite de données aux conséquences désastreuses. Chaque participant devait jouer un rôle prédéfini pour faire face à la crise. Au final, chacun a pu mesurer l’importance d’être préparé à ce genre de situation pour éviter le stress et les dérapages incontrôlés.

Le projet D4 (mise en place d’un réseau de détection d’attaques DDoS) a également pu se faire connaître à cette occasion.

Et au total, ce sont quelques 1800 personnes qui ont visité le stand luxembourgeois et se sont arrêtées pour mieux connaître les atouts du Grand-Duché en matière de cybersécurité. Le slogan national “Let’s make it happen” appuyé par la distribution de la bière au lion rouge a attiré les foules…

Au delà de la ROOM#42, d’autres “produits” du C3 ont également retenu l’attention.
MONARC et son approche mutualiste de la gestion des risques a suscité l’intérêt, ainsi que MISP, qui disposait d’un stand spécifique dans l’espace Associations.

Le FIC, c’est également un nombre incalculable de conférences, Workshops et autres Challenges. Là encore, le petit Luxembourg a pu jouer dans la cour des grands, en participant à certains moments à 2 événements simultanés… Les organisateurs du FIC ont souligné l’implication majeure du Grand-Duché, et ce devant plusieurs centaines de personnes rassemblées dans le plus grand auditoire. Mission accomplie!

Ainsi, Securitymadein.lu a participé à 3 conférences sur des sujets tantôt généralistes tantôt très techniques.
Alexandre Dulaunoy (Responsable CIRCL) a traité de “Cyber Threat Intelligence” et des illusions de sécurité qu’elle pouvait parfois générer.
Juan Rocha (expert CASES) a parlé du bon usage des normes ISO, notamment 27001 et apparentées, en insistant sur la nécessité croissante de mettre en place une gestion des risques efficiente.
Quant à Pascal Steichen, il a participé à une table ronde dont le but était de départager l’Homme (être humain) et la Machine en tant que “maillon faible” de la cybersécurité.

Une discussion s’en est suivie, avec Phedra Clouner (Centre for Cyberscurity Belgium), Sébastien Guest (Tech evangelist) et Stéphane Nappo (Information Security Officer, Société Générale).
Phedra Clouner a entamé le débat en défendant l’être humain par rapport à la machine: “il peut aussi être le maillon fort, s’il est correctement sensibilisé”, a-t-elle plaidé.

Pascal Steichen a insisté sur la nécessité de répéter les actions de sensibilisation, comme on le fait en matière de sécurité routière. Même son de cloche côté belge, avec des actions de sensibilisation massives contre le phishing: 43% de le population a été touchée l’an dernier et 600.000 signalements reçus.
Au Luxembourg, ce sont 100% des élèves d’une même classe d’âge, qui reçoivent une sensibilisation à la cybersécurité dans leur école.

Côté bancaire, la sensibilisation des employés est très poussée, avec des exercices de phishing plutôt corsés. Avec les changements sociétaux, nos vies professionnelles et personnelles se rapprochent ; il est dès lors judicieux d’en tenir compte dans la sensibilisation. En effet, lorsqu’on parle aux employés de leur sphère personnelle, le taux de succès sera beaucoup plus élevé et comme les précautions à prendre sont très similaires à celles qu’il faut prendre dans la sphère professionnelle…, a plaidé Stéphane Nappo.
La question du “maillon faible” fut également l’occasion de reparler de la ROOM#42, qui permet justement de tester le facteur humain lors de situations de crise.