Cette année, nous avons participé au Forum International de la Cybersécurité : nous étions présents sur le stand Oppida. Retour sur l’un de nos auditeurs présents sur le forum et les éléments clés.

Les faits qui nous ont marqués lors de cette édition :

• Le thème de cette année était l’Europe, des zones dédiées à des pays européens et beaucoup d’entreprises européennes étaient présentes sur ce forum, mais également des acteurs venus de beaucoup plus loin. L’internationalisation du FIC ne cesse d’augmenter, comme le prouve également la prochaine édition à Montréal en novembre. Cela appuie la dimension internationale du secteur, et ouvre toujours plus de possibilités ;
• Le dernier discours de Guillaume Poupard en tant que Directeur général de l’ANSSI, qui a mentionné l’augmentation des cyber-attaques, dont l’essentiel frappe des institutions étatiques, mais aussi les entreprises autres que les OIV, qui ont fortement travaillé sur leur cyberdéfense et cyber-résilience. Le domaine de la cybersécurité est donc encore en phase de croissance et porteur d’activités, avec un besoin de recrutement important qui peine à être comblé.

Nicolas Langeard a rejoint récemment LSTI pour assurer des missions de responsable d’audit dans le domaine de la Cyber. Il était présent le 2^e jour du forum. Il a accepté de faire part de son expérience au salon. Découvrez son témoignage.

Bonjour Nicolas. Peux-tu te présenter brièvement ?

Bonjour ! J’ai rejoint la société LSTI en mai 2022 en tant que responsable d’audit sur les référentiels cyber. Du fait de mes expériences acquises durant plus de 24 ans, j’aspirai à pouvoir être acteur sur les qualifications PASSI, PDIS et PRIS. Je vais également intervenir sur des audits ISO/CEI 2700.

J’ai travaillé pour le ministère des armées pendant plus d’une vingtaine d’année durant lesquelles j’ai fait de nombreux audits de SI sensibles, en métropole et en missions extérieures. J’ai également travaillé pour l’agence cybersécurité de l’OTAN (NCIRC) basée à Mons en Belgique pendant 3 ans. J’ai fini ma carrière militaire au sein de la cellule forensique du Centre d’Analyse de Lutte Informatique Défensive (CALID) à Rennes en tant qu’analyste cybersécurité confirmé et enquêteur technologies numériques (N’Tech).

De septembre 2019 à mars 2022, j’ai travaillé pour l’entreprise AMOSSYS en tant que responsable des activités d’audit et de conseil en cybersécurité. J’ai réalisé des audits de type PASSI LPM en tant que RA et auditeur organisationnelle et physique pour différents OIV.

Combien de fois as-tu participé au FIC ?

En comptant ma journée de présence au salon FIC 2022, cela fait ma 5ème participation.

Un habitué donc ! As-tu constaté une évolution au fil des années ?

Je trouve très intéressant que le FIC intègre dans le programme de sa première journée, la 8^ème conférence CORIIN organisée par le CECyF (Centre Expert contre la Cybercriminalité Français) sur la réponse aux incidents et l’investigation numérique. De nombreux retours de la part d’experts sur l’emploi d’outils forensiques et/ou leurs expériences opérationnelles étaient à l’ordre du jour.

Jusqu’en 2020, le FIC avait bien lieu à Lille mais courant du mois de janvier ce qui permettait de ne pas se télescoper avec d’autres évènements en cybersécurité.

Quels ont été les points forts de l’édition 2022 pour toi ?

Cette édition 2022 était très orientée vers l’Europe et ses capacités actuelles et futures en cybersécurité. Les multiples projets législatifs (NIS2, cyber-résilience, e-evidence, sécurité des produits, DMA, DSA…) ont régulièrement été abordés. Le domaine de l’évaluation sera très certainement impacté par le programme « Décennie numérique » de la Commission européenne lancé en mars 2022.

Qu’est-ce qui a manqué à cette édition selon toi ?

Une météo plus clémente et des fontaines d’eau à disposition des visiteurs/exposants au sein du Grand Palais.

Ton ressenti sur le stand Oppida/LSTI ?

J’ai fortement apprécié échanger avec différents profils de visiteurs sur les sujets de la certification (CC, CSPN), des différentes qualifications (PASSI, PRIS, PDIS, PSCE, PSHE, …) et sur les obligations lors d’audit ayant pour référentiel la Loi de Programmation Militaire.

Un mot pour la fin ?

Mon constat 2022 sur les salons / conférences cyber en France est qu’il y a beaucoup d’événements rapprochés sur la période du mois de juin (FIC, STIIC, Hack in Paris, …). Il devient compliqué de pouvoir se libérer professionnellement afin d’y assister.