Tendances Evénement

[FIC 2020] Retour sur l’événement-phare des entreprises de la cybersécurité

6 avril 2020

945x533-couverture-article-debrief-fic-2020-tendances-euratechnologies
EuraTech

« La plupart des problèmes informatiques se trouvent entre le clavier et la chaise », Klaus Klages, philosophe allemand
« Cette guerre des données industrielles débute maintenant et l’Europe sera son principal champ de bataille », Thierry Breton, commissaire européen chargé du marché intérieur, Les Echos, 17 février 2020

  • 17 000 m²
  • 450 exposants
  • 12 500 visiteurs (+ 25%)
  • 50 start-up candidates au prix de la start-up
  • 20% de visiteurs étrangers
  • 15% d’exposants étrangers

Présents au FIC 2020

Les entreprises du pavillon EuraTechnologies x Hauts-de-France

  • Allistic, Lille : aide les entreprises à sécuriser leurs données, leurs systèmes d’information ou encore les objets connectés.
  • Aquastar, Mons-en-Barœul: intégrateur informatique, spécialiste en Gestion – ERP, sécurité informatique et mobilité.
  • ATE, Villeneuve d’Ascq : spécialiste de l’infogérance et de l ’hébergement, agréé HADS pour les données de santé.
  • Axa : propose une assurance, CyberSecure, pour l’assistance et la couverture des cyber risques.
  • TGS FRANCE AVOCATS (BRM Avocats), Lomme: cabinet dédié au droit des nouvelles technologies et aux données personnelles, a obtenu les labels « Audit de conformité » (01/2014) et « Formation » (03/2015) délivrés par la CNIL.
  • Certigna, Villeneuve d’Ascq: qualifié tiers de confiance par l’ANSSI, fournit des certificats / signatures électronique certifiés eIDAS / RGS.
  • CIV, Sainghin-en-Mélantois : opérateur et concepteur de datacenter, proposant un service d’hébergement de haute qualité alliant performances technologiques et respect de l’environnement, Alternative Data Center by CIV.
  • Cryptr, Lille: solution d’authentification sécurisée, sans mot de passe, pour les sites internet et les applications mobiles, simple à mettre en œuvre ( Plug & Play) et d’utilisation pour les utilisateurs.
  • Diskyver, Lille-Hellemmes: solution de supervision, de détection d’intrusion et contre-attaque temps réel pour les systèmes VoIP, s’appuyant l’IA.
  • Exer, Lomme: Exer, distributeur à valeur ajoutée Sécurité, Mobilité et Services Managés informatiques, se positionne en accélérateur de business pour ses partenaires.
  • Last Infosec, Paris – Lille: plateforme de renseignement automatisé des cyber menaces et de leurs évolutions pour alimenter les capacités de protection, détection et d’investigation de leurs clients et améliorer la compréhension d’ensemble de l’industrie de la cybercriminalité.
  • Pictime, Sainghin-en-Mélantois : accompagne les acteurs du commerce et de la santé dans leur stratégie IT (cloud) et cybersecurite. Normes & Certifications : HADS, GDPR, NF 525, ISO,…
  • SCALAIR, Hem: intégrateur Cloud (privé, semi-privé, public) de nouvelle génération.
  • Skapâné, Lille: utilise les technologies du Big Data et de l’IA pour assister les équipes Risques/Conformité dans leurs activités de gestion de fraude documentaire, transactionnelle…
  • SSL 247, Roubaix: fournisseur de certificats SSL premium et autres produits web sécurisés et réalise des tests d’intrusion.
  • Yourax, Roncq: spécialiste dans la mise en place de solutions IT pour répondre aux besoins des entreprises en Cybersécurité, Infrastructure & Cloud.

Association, formations et recherche du pavillon EuraTechnologies x Hauts-de-France

  • Aston, Lille: école de formation en alternance aux métiers de l’informatique, dont un parcours menant au titre professionnel RNCP d’expert en sécurité digitale qui offre la possibilité d’obtenir une certification CEH (Certified Ethical Hacker) ou ISO/CEI 27001.
  • Clusir, Marcq en Baroeul: association rassemblant les différents acteurs de la sécurité de l’information (utilisateurs, collectivités publiques, offreurs) et favorisant les relations avec les universités diplômantes en troisième cycle en sécurité des systèmes d’information.
  • CITC, Lille: Centre d’Innovation des Technologies sans Contact, acteur clé en matière d’IoT et d’Intelligence Ambiante, centre de ressources, d’expérimentations et d’expertises techniques en matière d’identification, de traçabilité, de mobilité et de géolocalisation, intégrant exigence environnementale, éthique et sécurité.
  • Epitech, Lille: école de formation en informatique, ne propose de cursus spécifique à la cybersecurite; elle intègre cependant des modules de formation à la cryptographie, la sécurité des applications et des sites web ainsi que des données.
  • IMT Lille Douai: délivre un Mastère spécialisé « Ingénierie de la cybesécurité » labelisé SecNumedu par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et accrédité par la Conférence des Grandes Ecoles.
  • Université de Lille: propose un Master “Droit du numérique” pour développer des compétences fortes en droit de la cybersécurité, protection et valorisation des données personnelles, commerce électronique, ou e-santé et un DU “informatique et libertés” pour la formation des DPO et auditeurs RGPD.

Exposants hors du pavillon EuraTechnologies x Hauts-de-France

Advens, Blancco, Norgatec consulting, Œil pour œil, OVH, Serval Concept, Université Polytechnique des HDF, Vade Secure

Constats

    • Une progression constante du nombre de visiteurs depuis le retour du FIC en 2013, de 2400 à 12500;
    • Une progression constante des exposants, de 45 en 2013 à 500 en 2020;
    • 1ère édition sur 3 jours;
    • 1ère édition du challenge « Capture The FIC » (Capture The Flag);
    • Remise du 1er prix du Challenge Deceptive Security  (leurrage) organisé par la DGA, le ComCyber et l’Innovation Défense Lab à la société AMOSSYS (Rennes) pour son démonstrateur « BEEZ PLATFORM »;
    • La France se donne comme objectif de faire émerger 3 licornes mondiales dans la cybersécurité d’ici 2025;
    • Un besoin en talents de plus en plus critique : entre 5 et 10 000 professionnels en cybersécurité manquent à l’appel en France, 291 000 en Europe et plus de 4 000 000 dans le monde;
    • La cybersécurité ne connaît pas la crise : un marché de 140 milliards d’euros à l’échelle mondiale, 20 milliards en Europe et 4.5 milliards en France;
    • Et pour cause : massification des attaques, CaaS – Cybercriminalité As A Service -, développement des ransomware (rançonlogiciel), l’IoT et le cloud, nouveaux terrains de jeu pour les cyberattaquants;
    • Le mot de passe l’un des plus anciens modes de  protection mais aussi le plus fragile semble vivre ses derniers instants : plusieurs sociétés proposent des solutions d’authentification sans mot de passe tel Cryptr ou  Cyberark;
    • La société DynFi conçoit le premier firewall Open Source français.

3 focus

focus fic 2020 tendances tech euratechnologies

♦ Startups

  • Un écosystème national de start-up qui se développe malgré des difficultés liées au financement, peu de fonds d’investissement spécialisés, et un accès au marché complexe, notamment pour le secteur de la défense;
  • Un écosystème constitué de 134 start-up (Radar Wavestone 2019) avec 2 principaux pôles: île de France (81) et Bretagne (17).

Les technos, usages et marchés en émergence

Deceptive security (leurrage) : technique innovante pour tromper et confondre les attaquants, version plus sophistiquée des « pots de miel »  (honeypot) traditionnels ;
la biométrie comportementale : nouveaux moyens innovants pour vérifier l’identité d’une personne, par exemple une combinaison des caractéristiques d’usage de la souris (rythme, motifs de clic…), de la frappe (longueur, rythme…) et d’interaction de l’utilisateur avec l’interface graphique (fréquence, navigation), à priori plus complexe à voler que des éléments de biométrie classique (empreintes digitales par exemple) ;

La cryptographie post-quantique : type de cryptage de prochaine génération, pour contrecarrer le cassage des systèmes de cryptage et de signature les plus répandus par les ordinateurs quantiques ;
la sécurité industrielle et l’IdO industriel – se réfère à la sécurité de l’industrie 4.0, par exemple la sécurité des dispositifs intelligents et connectés dans les usines ;
L’automatisation : réponse avancée aux cyberattaques automatisées, soit au niveau de la prévention (déploiement des correctifs de sécurité), soit au niveau de la détection, par exemple pour automatiser les réponses aux incidents.
L’intelligence artificielle : mise en œuvre des techniques d’IA pour permettre une surveillance en temps réel des systèmes numériques, d’effectuer une détection et une correction plus rapides;
La sensibilisation : former et alerter les employés ou les clients sur les menaces de la cybersécurité par exemple au travers de jeux de rôle et d’exercices en ligne.

Structures d’accompagnement

-Incubateur FALC, Lille

BizLab Airbus, Toulouse

Cyber @station by Thales, Paris

-Cyberdéfense factory, Rennes

Generate du GICAT, Paris

Forte représentation des startups (13) de la région Bretagne sur le pavillon BPI / Pôle d’excellence CYBER :

  • Alcyconie, cabinet de gestion de crise et cybercrise ;
  • Anozr Way, moteur de recherche et d’analyse pour tracer l’usage des données sur le web, deep web et darknet ;
  • Assurable / Obdo, sécurisation et protection de données ;
  • Bloo Conseil, conseils et expertise pour la mise en œuvre de projet cloud ;
  • By Stamp, tampon électronique KEYMO® pour l’authentification et la signature numérique sur smartphones et tablettes ;
  • Daspren (inria), solution de protection contre les ransomware  ;
  • Dawizz, cartographie et catalogage des données pour la gouvernance des données ;
  • Easylience, plateforme de gestion de crise;
  • Hogo, stations blanches / décontamination appareils USB  ;
  • Lorcyber, société de service en sécurité informatique pour les PMEs et les collectivités ;
  • Malizen (inria), outil (ZeroKit) d’’analyse et de visualisation de données dédié à la cybersécurité ;
  • Veyan, société de conseils ;
  • WaToo, traceurs invisibles (WaTrack, WaTwall) pour la protection des données.

Prix de la start-up du FIC 2020 :

– 50 candidatures

12 sélectionnées :
Acklio (Cesson-Sévigné), solution LPWAN interopérable et sécurisé pour l’IoT;
Citalid (Levallois-Perret), plateforme d’analyse et de quantification des financiers dûs aux risques cyber;
Cybelius (Lyon), solution de cybersécurité pour l’industrie;
FlareSystem (Montreal), surveillance et contrôle de l’empreinte numérique sur les réseaux illicites pour les institutions financières;
Guitgardian (Paris), surveillance de fuites de données sensibles sur GitHub;
Hackuity (Chasselay), gestion intelligente (IA) des vulnérabilités;
HarfangLab (Paris), EDR pour la détection et le traitement des attaques cyber sur les terminaux;
Ogo Security (Paris), solution de protection des sites et applications web intégrant une IA;
Olvid (Paris), messagerie (la mieux) sécurisée; Qontrol (Paris), CISO (ou RSSI) virtuel pour les PMEs;
Tarides (Paris), propose une plateforme open-source , MirageOS, pour le développement d’applications et de services sécurisés by design;
Weakspot (Puteaux), solution de reconnaissance et de vérification des risques et bonnes pratiques en cybersécurité

3 lauréats : 

Olvid, Citalid et Tarides sont les lauréats

FOCUS : Startups Israël

20 % des investissements mondiaux en 2019
Soit près de 2 milliards de $ pour 78 deals
Près de 400 millions de $ en 3 levées de fonds entre mi-décembre 2019 et mi-mars 2020 (SentinelOne, Deep Instinct Inc et Snyk)

sentinelOne-startup-israel-fic-euratechnologies
– Créée en 2013

– Lancement commercial en 2015

– Arrivée sur le marché français en 2016

– 7 tours de table pour un total de près de 430 millions de $

– 100 millions de $ de C.A. en 2019

– 3500 clients

– 500 personnes

19 investisseurs dont:

-Insight Partners

-NextEquity

-Qualcomm Ventures LLC

-Samsung Venture Investment

-Tiger Global Management

-Vista Equity Partners

-Solution automatisée de sécurisation (détection et réponse) des terminaux d’extrémité bâtie sur le machine learning

-Étend ses activités à la sécurisation du Cloud et de l’IoT

Compétiteurs:

-Crowd Strike

-Cylance

-Carbon Black

-enSilo

-OPSWA

FOCUS : Startups Etats-Unis

50 % des investissements mondiaux en 2019
Soit près de 5 milliards de $ pour 311 deals

checkr-startup-israel-fic-euratechnologies
– Créée en 2014

 5 tours de table pour un total de près de 310 millions de $

– C.A. estimé de 140 millions de $ de C.A. en 2019

– 10 000 clients

– Plus de 400 personnes

30 investisseurs dont:

•ACCEL

•BOND Capital

•COATUE Management

•Institutional Venture Partners

•T. Rowe Price

•Y Combinator

-plateforme destinée aux vérifications d’antécédents (identité, éducation, employeurs, permis de conduire, judiciaire, drogue, crédit) avant embauche;

-basée sur une I.A., temps réel (embauche et suivi)

-adresse les secteurs du travail temporaire, retail, de la production, de la GIG économie et du volontariat.

Compétiteurs:

•GoodHire

•HireRight

•Sterling

•National Crime Check

•easyBackgrounds

•IDscan Biometrics

♦ Ransomware ou Rançonlogiciel

L’ANSSI constate une augmentation significative des attaques par ransomware en 2019.

EKANS un ransomware qui cible les réseaux OT (Operationnal Technologies).

Plusieurs modes d’attaque :

  • attaque non ciblée ou « Fire and Forget «  ou « Spray and pray » : attaquer un grand nombre, particuliers et entreprises ou institutions, en général par spam, en espérant toucher une cible sensible pour pourrait amener la victime à payer; reste l’attaque la plus pratiquée avec un tendance à cibler de plus en plus les entreprises (+ 12 % en 2019) pour augmenter le ROI;
  • attaque massive à propagation automatique : utilise une faille matérielle ou logicielle connue et le manque de rigueur dans les mises à jour de sécurité pour pénétrer un ou plusieurs réseaux; les 2 dernières attaques connues  WannaCry  (200 000 machines dans 150 pays en 1 journée) et NotPetya;
  • attaque ciblée ou « Big Game Hunting » : cible des entreprises ou institutions capables de payer des montants importants – les rançons peuvent atteindre plusieurs millions d’euros, sans compter les coûts liés aux conséquences de l’attaque (pertes d’activité, atteinte à l’image de marque, etc…)-, utilise des techniques d’attaques sophistiquées, demande plusieurs semaines ou mois de préparation; un des derniers en date MAZE, visant plusieurs grands groupes US et dernièrement le groupe Bouygues Construction;

L’ANSSI estime que les assurances couvrant le paiement des rançons favorisent la croissance d’une économie criminelle et le développement d’un écosystème de cybercriminels;

L’ANSSI craint que dans les mois / années à venir ce type d’attaque soit utilisé pour faire pression dans le cadre d’affaires juridiques…

♦ Souveraineté Numérique

« Plus on creuse, plus le cloud act est inquiétant », G.Poupard, directeur général de l’ANSSI

Un enjeu national qui ne peut s’inscrire que dans une dynamique européenne selon l’ANSSI.

Signature du contrat de filière « Industries de la sécurité » qui couvre les 5 secteurs suivants :
cybersécurité et sécurité de l’IoT, sécurité des grands événements (JO 2024), Identité Numérique, territoires de confiance et numérique de confiance;

Annonce de l’ouverture en Ile de France du Campus cyber au 1er semestre 2021, avec la volonté de créer des satellites en région (Ville de Lille, MEL et Région Hauts de France se sont positionnées) et de devenir un pôle d’expertise européen;

Lancement de Gallia, réseau social de l’écosystème français de la sécurité, cybersécurité et confiance numérique porté par Hexatrust.

S’inscrire à la Newsletter
Inscrivez-vous à la newsletter et recevez en direct les derniers articles publiés !

Porteurs de projets : déposez votre candidature au programme d'incubation START