NEWSLETTER 05
09-09-2015 / 2015-09-09
 
 
 
 
 
 
 
Edito
 
 
 
       
           
           
 

Edito: vers un marché européen de la cybersécurité

Une entreprise ne peut croitre que si elle dispose d’un terrain de jeu suffisamment vaste. Le marché français de la cybersécurité ne l’est pas, et le marché européen est trop fragmenté. La maturité et la taille du marché américain aiguisent donc inévitablement les appétits de croissance des acteurs du domaine. Nous voyons donc très régulièrement partir de magnifiques pépites technologiques de nos territoires.

Mais ce ne sera peut-être bientôt plus une fatalité si l’Europe devient le véritable marché domestique de nos entreprises. Le potentiel est là, mais les freins sont nombreux.

Le premier d’entre eux est l’ignorance. Nous ne connaissons pas nos voisins, ou très peu. Combien de sociétés françaises de confiance numériques ont une connaissance suffisamment précise du marché allemand ? De son potentiel ? De ses clients ? De ses concurrents locaux ? De ses méthodes d’acquisition ? Des structures d’accompagnement vers celui-ci ? Le marché allemand est le premier d’Europe. Mais c’est une grande inconnue pour l’immense majorité de nos entreprises. Dans le domaine de la cybersécurité, notre voisin et principal partenaire européen est un inconnu. Et la réciproque est vraie.

Le deuxième est l’absence d’harmonisation des normes et certifications des produits. Sans unicité de celles-ci, la marche à franchir pour pénétrer dans un nouveau pays est trop souvent perçue comme chronophage, complexe, coûteuse… et donc décourageante. Arriver à un marché unique ne se décrète pas. Il se construit pas à pas. La Commission Européenne en a pleinement conscience, et met en place progressivement une stratégie de « Marché unique Numérique » pour « adapter le marché de l’UE à l’ère numérique, en faisant tomber les barrières réglementaires pour transformer les 28 marchés nationaux en un marché unique ». La cybersécurité pourra alors s’enraciner dans cet écosystème numérique européen en pleine construction.

La troisième est la faiblesse du nombre de distributeurs européens disposant de canaux de vente efficaces dans un nombre important de pays européen, prêts à valoriser les produits de sociétés innovantes.

Le quatrième est la faiblesse de l’investissement privé. Sans financement du marketing et du commerce à la bonne échelle, il est illusoire de vouloir conquérir un marché. Et si l’on trouve facilement en France le premier million pour développer son produit, il est plus délicat de trouver les quatre ou cinq autres nécessaires pour assurer un développement international efficace.

Pourtant, le marché européen pris dans son ensemble dispose d’un potentiel énorme, certainement supérieur à celui du marché US. L’Europe doit devenir capable de générer des champions de la cybersécurité, comme elle a su le faire dans d’autres domaines, en devenant un véritable marché domestique, et non un marché « à domestiquer ».

Les solutions à ces freins seront au cœur des débats du Forum International de la Cybersécurité, lieu d’échange privilégié pour accélérer le rapprochement entre acteurs étatiques et industriels européens. Les grands décideurs seront présents et s’exprimeront. Vous découvrirez également de nouvelles solutions venue de toute l’Europe, mises en lumière au côté des leaders internationaux du domaine. Le FIC favorise l’innovation à travers le moteur essentiel de la croissance : rencontrer de nouveaux clients. Ces échanges font la force du FIC et ce pour quoi ce salon est unique.

Vincent Riou, CEIS
   

Edito: promote the emergence of a European home market

A company cannot grow unless it has a large enough playground. The French market of cybersecurity is not big enough, and the European market is too fragmented. Maturity and market size of the US inevitably attracts actors in the field with an appetite for growth. So regularly we see technological innovations leaving our territories for the US.

But perhaps it will soon be avoidable if Europe becomes the true domestic market for our businesses. The potential is there, but the restrictions are numerous.

The first of these is ignorance. We do not know our neighbors, or very little. How many French companies of digital trust have sufficiently precise knowledge of the German market? Its potential? Of its customers? Its local competitors? Its procurement methods? Support structures for it? The German market is the first in Europe. But it is largely unknown for the vast majority of our businesses. In the area of cybersecurity, our neighbor and largest European partner is a stranger. And the same applies for Germany.

The second is the lack of harmonization of standards and product certifications. Without uniqueness of these, crossing and entering a new country is often seen as time-consuming, complex, expensive … and thus discouraging. Getting into a single market cannot be imposed. It is built step by step. The European Commission is fully aware, and implementing gradually a strategy of « Digital Single Market » to « adapt the EU market in the digital age, by breaking down regulatory barriers to transform the 28 national markets into a single market « . Cyber security will then be rooted in this European digital ecosystem under construction.

The third is the low number of European distributors with efficient sales channels in a large number of European countries who are willing to develop the products of innovative companies.

The fourth is the weakness of private investment. Without funding marketing and trade at the right scale, it is very difficult to want to conquer a market. And if you can easily find in France the first million to develop your product, it is much more difficult to find four or five needed for effective international development.

Yet the European market as a whole has a huge potential, certainly higher than the US market. Europe must become capable of generating experts/champions of cybersecurity, as she was able to do in other areas, becoming a true domestic market, not a tamed or domesticated one.

The solutions to these problems will be at the heart of the discussions at the International Forum of Cyber Security, privileged place of exchange to accelerate closer relations between state and European industrial players. Key decision makers will be present and will speak. You will also discover new solutions coming from all over Europe, highlighted alongside the international leaders in the field. The FIC promotes innovation through the key driver of growth: meeting new customers. These exchanges are the strength of the FIC and which make this event so unique.

Vincent Riou, CEIS

 
   
 
 
 
 
Actualités – News
 
 
 
       
           
           
 
Date d’ouverture des inscriptions visiteurs au FIC 2016
 
Les inscriptions visiteurs du FIC 2016 ouvriront le 15 octobre 2015 sur le site officiel FIC 2016.
 
Pour rappel, le FIC est un évènement gratuit pour les visiteurs.  
Nous vous y attendons nombreux ! 
   
Visitor registration date for FIC 2016
 
Visitor registrations for FIC 2016 will be available on the 15th of October 2015 on the official FIC 2016 website.
 
As a reminder, FIC is free to attend for all visitors.
We look forward to seeing you there ! 
 
           
           
 
Prix de la PME innovante
 
Le FIC souhaite encourager la recherche et l’innovation dans le secteur de la cybersécurité et valoriser les PME, en les faisant bénéficier de la visibilité et de la dimension internationale du Forum. Le « Prix de la PME innovante » distingue chaque année une entreprise particulièrement innovante dans le domaine. Un trophée est remis au(x) lauréat(s) à l’occasion du Forum International de la Cybersécurité, en séance plénière. Le gagnant se verra offrir un pack de partenariat au FIC 2017, comprenant un stand, une intervention en atelier et une visibilité accrue au sein du Forum. Le gagnant sera également invité à participer à l’Observatoire du FIC.
 
  – 31 octobre 2015 (minuit) : date limite de dépôt des candidatures
 – 7 novembre 2015 : présélection du jury des candidats auditionnés
  – 20 novembre 2015 : première session d’auditions
  – 27 novembre 2015 : deuxième série d’auditions
 
Pour plus d’informations, allez sur cette page : Prix de la PME Innovante.
   
The Innovative SME award
 
The FIC wishes to encourage research and innovation in the cyber security field and gives added value to SMEs, by letting them benefit from the visibility and the international dimension of the Forum. The « Innovative SME award » singles out a company that has been highly innovative in this sector. A trophy will reward the winner(s) during the International Forum on Cyber Security, in a plenary session. The winner will receive a Partnership Pack for the 2017 edition of the FIC, including a stand space, an workshop intervention & an increased visibility on the Forum’s communication materials. The winner will also be invited to attend the FIC Observatory.
 
  – 31 october 2015  : deadline for the submission of applications
  – 7 november 2015 : announcement of pre-selected candidates by the jury
  – 20 november 2015 : first sessions of hearing
  – 27 november 2015 : second session of hearing
 
For more informations, go on this page: the Innovative SME award
 
           
           
 
Le Prix du livre du FIC
 
Le prix du Livre récompense chaque année un ouvrage en langue française ou anglaise portant sur un sujet concernant la cybersécurité.
 
Il est décerné par un jury de personnalités qualifiées.
15 janvier 2016 : date limite de candidature
 
Les candidats doivent adresser une déclaration de candidature sous forme libre accompagnée de 3 exemplaires de leur ouvrage à :
SIRPA-gendarmerie
Direction générale de la gendarmerie nationale
4, Rue Claude Bernard
92136 Issy-les-Moulineaux Cedex
 
Pour plus d’informations, allez sur cette page : le Prix du livre.
   
The FIC Book award
 
The Book award rewards every year a work written in French or English about cybersecurity.
 
It is granted by a jury made up of qualified high-profile individuals.
No applications will be accepted past the 15th of January 2016
 
Candidates must send an application in free form along with 3 copies of their work at the following address :
SIRPA-gendarmerie
Direction générale de la gendarmerie nationale
4, Rue Claude Bernard
92136 Issy-les-Moulineaux Cedex
France
 
For more informations, go on this page: the Book award
 
           
           
 
Prochaine session CyberLab consacrée à « la sécurité des Systèmes industriels »
 
Vendredi 18 septembre prochain aura lieu la seconde session du CyberLab consacrée à la « Sécurité des Systèmes Industriels ». Basée sur un scenario fictif mettant en scène le RSSI de la société FUMEX (production, distribution et stockage de matières dangereuses), cette session thématique sera articulée autour de use cases opérationnels tirés du Guide des cas pratiques édité par l’ANSSI qui introduira la matinée. Cette introduction sera précédée par le retour d’expérience du RSSI d’un grand Opérateur d’Importance Vitale (OIV) et de sa vision opérationnelle. Les problématiques liées aussi bien aux PLC, aux systèmes SCADAS ou aux réseaux industriels seront ainsi abordés, et notamment :  
 – Le Cloisonnement et la protection des réseaux industriels sensibles (Bertin IT  – PolyXene)
 – La Cartographie et la détection des comportements anormaux (Sentryo – ICS CyberVision)
 – Accélérer la réponse aux incidents et l’investigation (Tetrane – REVEN) La mise à jour des systèmes isolés (Seclab – File Transfer Diode)
 – La simulation des systèmes industriels et l’anticipation des risques (Diateam – Hynesim)
 
Dans la continuité des actions d’animation de la filière cybersécurité menées par le FIC et en lien avec le Plan 33 piloté par l’ANSSI, CyberLab est une structure d’accélération et de démonstration de solutions de cybersécurité initiée par CEIS pour les sociétés innovantes du domaine. CyberLab fédère ainsi l’ensemble de l’écosystème français de cybersécurité, que ce soit utilisateurs finaux, éditeurs, représentants étatiques mais aussi intégrateurs et investisseurs. Avec ses prestations d’accompagnement & de conseils et des démonstrations techniques tournées vers le besoin utilisateur, CyberLab est le chaînon manquant de la filière française, faisant ainsi le pont entre Recherche & Développement, Innovation, accélération et développement industriel.
 
Infos pratiques :
Session CyberLab, 18 septembre 8h30
SIA Lab
40 rue Oradour-sur-Glane
75015 Paris
 
Inscription crossi@ceis.eu
ATTENTION, le nombre de place est limité à 50
   
The upcoming Cyberlab session will focus on « Industrial Systems’ security »
 
The upcoming Cyberlab session will focus on « Industrial Systems’ safety »The second session of  the Cyberlab, focused on “Industrial Systems’ safety” will take place on Friday, September 18th. It will feature a mock scenario involving a company called FUMEX (production, distribution and housing of hazardous materials) and particularly its CISO : this thematic session will revolve around operational use cases extracted from the practical cases guide, a publication by the French Information Security Agency (ANSSI) and will start the morning off. This introduction will be followed by feedback and operational vision from the CISO of a Critical Operator (Opérateur d’Importance Vitale). Issues regarding PLCs, SCADA systems or industrial networks will be discussed, including :
 – Subdivision and protection of sensitive industrial networks (Bertin IT – PolyXene)
 - Mapping and detection of anomalous behaviours (Sentryo – ICS CyberVision)
 - Improving the reaction time and investigation of incidents (Tetrane – REVEN)
 - Updating isolated systems (Seclab – File Transfer Diode)
 - Industrial systems simulation and risk assessment (Diateam – Hynesim)
 
Following the cybersecurity division’s communication events organised by the FIC and linked to ANSSI-driven Plan 33, CyberLab is a structure dedicated to accelerating and demonstrating cybersecurity solutions. It was developed by CEIS for innovative companies working in this sector. CyberLab thus aggregates the entire French cybersecurity ecosystem, be it end users, editors, state representatives but also integrators and investors. With its consulting and support services, coupled with its technical demonstrations targeting user needs, CyberLab fills the missing link of the French cybersecurity sector and bridges the gap between R&D, innovation, acceleration and industrial development.
 
Practical details:
CyberLab session, 18th September at 8:30am
SIA Lab
40 rue Oradour-sur-Glane
75015 Paris
 
Sign up at crossi@ceis.eu
WARNING, the number of places is limited to 50
 
 
 
 
 
 
 
Observatoire – Observatory
 
 
 
       
           
           
 
[Contribution] Economie de la Cybersécurité : s’inspirer des assurances pour lutter contre les biais de marché. 

« Les employés de Sony sont réduits au stylo et au papier après le piratage de leur réseau par la Corée du Nord ». C’est par ce titre terrible de l’International Business Times du 4 décembre 2014 que l’on réalise l’importance du numérique dans notre vie professionnelle. Le système d’information est devenu un patrimoine essentiel de toute organisation, et doit donc être protégé. Cette nécessité a donné lieu à un domaine à part entière, celui de la sécurité informatique ou cybersécurité. Il s’agit de garantir que les ressources matérielles ou logicielles d’une organisation sont uniquement utilisées dans le cadre prévu.

Si 2014 est marquée par la médiatisation des attaques informatiques majeures, force est de constater que la plupart des entreprises ne sont toujours pas protégées : selon Symantec, près de 76% des sites internet présentent au moins une vulnérabilité informatique, qui permet alors à un pirate de réaliser une attaque. Alors que les systèmes d’information tiennent une part importante de nos vies, ils sont encore extrêmement peu protégés.  

Maxime ALAY-EDDINE, Cyberwatch SAS

Lire la suite

   
[Contribution] The Economics of Cybersecurity: Drawing Inspiration from Insurance to Fight Against Market Biases.

« Sony Employees Reduced To Pen And Paper After Network Hack Linked To North Korea ». This dreadful headline in the International Business Times of 4 december 2014 woke us up to the importance of digital technology in our professional lives. Information systems have become essential assets for every organisation and therefore need to be protected. This need has given rise to a distinct industry: IT security, or cybersecurity. Cybersecurity is concerned with ensuring that an organisation’s hardware and software resources are only used within the intended framework.

Although 2014 was marked by media coverage of major cyber attacks, it is clear that most companies are still not protected: according to Symantec, nearly 76% of websites have at least one IT vulnerability allowing a hacker to attack it. While information systems play a major role in our lives, they still have extremely little protection.

Maxime ALAY-EDDINE, Cyberwatch SAS

Read the next

 
           
           
 
[Contribution] Piratage informatique et acquisition de compétences : focus sur la communauté arabophone
L’objectif d’une démarche de type Threat Intelligence est d’obtenir des renseignements (informations contextualisées) concernant les menaces susceptibles d’impacter un organisme et de les utiliser afin de se prémunir d’une attaque. Ces menaces sont identifiées comme des entités individuelles ou collectives qui ont l’intention et les capacités de nuire.
 
Étudier uniquement les différents éléments composant une attaque informatique ne permet pas de couvrir l’ensemble de la chaine opératoire d’un attaquant. Il est impératif d’oberver également les événements situés en amont et en aval de l’opération afin d’obtenir une vision complète des menaces potentielles et avérées. Cette démarche de type Cyber Threat Intelligence permet notamment d’observer l’acquisition de capacités des pirates
 
Adrien Petit, CEIS

Lire la suite

   
[Contribution] Hacking and skills acquisition: focus on the Arabic-speaking community
The aim of a Threat Intelligence- type approach is to obtain intelligence (contextualised information) on the threats that could affect an organisation and use this to guard against an attack. These threats are identified as individual or collective entities that have the intention and capacity to cause harm.
 
Studying only the various components of a computer attack does not allow for an attacker’s entire operating chain to be covered. It is imperative to also observe the events upstream and downstream of the operation to obtain a complete view of the potential and proven threats. This  Cyber Threat Intelligence-type approach allows us, in particular, to observe the way in which hackers equip themselves with skills and materials
 

Adrien Petit, CEIS

Read the next

 
           
           
 
[Contribution] La sécurité des VIP : un défi pour les RSSI 
La sécurité des données des VIP représente un véritable défi pour les RSSI et experts sécurité en entreprise. Les VIP sont en effet particulièrement exposés du fait de leurs fonctions et de la concentration d’informations stratégiques qu’ils possèdent  et en même temps très vulnérables en raison des exceptions  de sécurité  qu’on leur accorde afin de satisfaire leurs exigences de mobilité, de productivité et de réactivité.
 
Les besoins et cas d’usage sont nombreux. Il s’agit tout d’abord de besoins récurrents (par exemple la sécurisation des échanges téléphoniques ou mail avec les principaux collaborateurs de l’entreprise) mais également ponctuels (projet sensible de type fusion-acquisition, conseil d’administration ou réunion de direction). 

Guillaume Tissier, CEIS

Lire la suite

   
[Contribution] The Security of Executives: A Challenge for CISOs
The security of executives’ data represents a real challenge for CISOs and enterprise security experts. Indeed, executives are particularly exposed owing to their roles and the concentration of strategic information that they possess. At the same time, they are very vulnerable owing to the exceptions made to security rules to meet their needs in terms of mobility, productivity and responsiveness.What are the security needs?
 
The needs and cases of use are many. First and foremost, there are recurring needs (for example, securing of phone and email exchanges with the company’s key associates), but there are also occasional needs (a sensitive project such as a merger–acquisition, a board of directors meeting or a management meeting).

Guillaume Tissier, CEIS

Read the next

 
           
FIC 2015 FIC 2015 FIC 2015 FIC 2015
Contact
FIC 2015