La société Citicom SAS a participé au Forum International de la Cybersécurité (FIC) qui s'est déroulé du 5 au 7 avril 2023. Le forum a traité diverses thématiques, telles que le
numérique inclusif, social et environnemental, et la mise en place d'un cloud fiable et responsable. L'importance d'une culture de sensibilisation à la cybersécurité et de la prise en compte du risque humain a été soulignée.
Les débats ont porté sur l'usage des VPN et l'intérêt du Zero Trust Network en tant que bonne pratique et tendance actuelle. Les participants ont recommandé de surveiller l'accès des tiers aux données, et de cartographier qui, quand et comment ces données sont utilisées. Les attaques et mouvements latéraux ont été identifiés comme des préoccupations majeures.
Le forum a également rappelé que tous les clouds ne se valent pas et qu'il ne faut pas négliger ses responsabilités en matière de sauvegardes et de plans de reprise d'activité, en se reposant entièrement sur le cloud. Les "contrats clouds" peuvent contenir des clauses surprenantes. Il est crucial de sélectionner des partenaires ayant une cyber-résilience élevée et de ne laisser aucun angle mort en matière de sécurité.
Il a été mentionné que les attaquants ne se concentrent plus sur les attaques IP, mais cherchent plutôt des clés d'accès et des identifiants, permettant ainsi la création de nouveaux comptes et une infiltration profonde dans le système d'information de l'entreprise cible.
Plus généralement, le 10 novembre 2022, les députés européens ont voté la directive NIS2 visant à harmoniser et renforcer la cybersécurité du marché européen. De nombreuses entreprises et administrations françaises devront se conformer à cette réglementation. La directive NIS2 s'appuie sur les acquis de la directive NIS 1 pour provoquer un changement de paradigme, tant au niveau national qu'européen, face à des acteurs malveillants toujours plus compétents et mieux équipés, qui ciblent un nombre croissant d'entités insuffisamment protégées.
Le FIC 2023 avait pour objectif de développer une cyber-résilience face aux enjeux réglementaires européens, afin d'instaurer un cloud fiable et responsable.
