8 Septembre 2024

Publié par I.R.C.E. - Institut de Recherche et de Communication sur l'Europe - Le Think et Do Tank des dynamiques européennes

CYBERSECURITE - Université d'été HEXATRUST - NIS2 et Europe

Université d’été HEXATRUST – regards européens – septembre 2024

Dans le cadre de nos travaux de recherche et de facilitation du domaine numérique et cyber, en relation notamment avec l’ENISA sur les labels et la certification, nous étions plusieurs membres I.R.C.E. à être présents lors des universités d’été de l’association cluster Hexatrust axée cette année surtout sur les aspects réglementaires européens et notamment l’application de la directive NIS 2 – voir nos publications https://www.irce-oing.eu/2020/11/gaia-x.html - https://www.irce-oing.eu/2024/03/cybersecurite-connaissez-vous-la-directive-nis-2.html – nous en avons profité pour travailler sur l’idée d’insertion de village cyber avec offre française et européenne dans les grands salons industriels en France, en Europe et à l’international avec offre globale dont infra et cloud. Nous n’étions pas invités à intervenir comme aucun autre organisme de réflexion.

Plénières et autres conférences : (impression que la filière tourne autour d’elle-même et est dans une impasse et n’avance pas depuis quelques années en restant cristallisée sur l’attente française sans ouverture européenne ou internationale, se reposant trop - constat long terme - sur les pouvoirs publics – décalage peut être avec les start up et PME rencontrées qui semblent aller bien… aucun retour sur l’expérience canadienne – il serait peut être temps de se poser les bonnes questions avec notamment l’introduction dans d’autres écosystèmes)

Rappel de la veille sur la transposition sans rajout, de NIS2 pour l’instant uniquement en Belgique, Crotaie et.. , de la mise à niveau des collectivités (NIS2.cyber.gouv.fr) de l’importance des erreurs humaines, du défi dans la durée, de la nécessité de commandes publiques et privées (pour l’équilibre avec la culture du financement) (se reposer les bonnes questions de savoir pourquoi des commandes partent ailleurs ?), de la volonté de fédérer derrière Hexatrust (bras armé de la filière cyber France)

Structurer l’offre cyber en avançant sur un marché mûr comme l’aéronautique (et qui en a besoin notamment sur le MCO – voir CR IRCE AESA). https://www.irce-oing.eu/2023/09/interview-de-patrick-ky-just-ex-ceo-agence-europeenne-de-securite-aeronautique.html

Les plans de continuité sont différents depuis leur lancement il y a 5 ans

Valoriser la labellisation ANSSI pour aider les clients à s’y retrouver, action dans le comité stratégique de filière avec des projets et des actions transverses

Le numérique de confiance perd des parts de marché en France mais des opportunités existent aussi à l’export, même aux Etats-Unis, raisonner par écosystèmes (présentation prochaine de la stratégie OVH à l’IRCE)

Rappel que le Campus cyber représente 150 entreprises ayant reçu 50 délégations internationales avec un bel exemple français mais sans commandes françaises.

Rencontre ECSO avec discussion sur les ancien consortia demandés par l’UE ainsi que sur la maillage des structures ECCC https://www.irce-oing.eu/2023/05/le-centre-europeen-de-competences-en-matiere-de-cybersecurite-ouvre-ses-portes-a-bucarest.html

T Ronde Cloud : question sur souveraineté ou in-dépendance, loi règlement SREM, rappel SECNUMCLOUD de confiance, loi FISAT sur transferts de données, 50% des attaques viennent des fournisseurs, certification européenne en cours pour remplacer les schémas nationaux (avec problématiques de beaucoup d’agences UE / EMembres), respect OMC

nombreux pitch - voir photos

CYBERSECURITE - Université d'été HEXATRUST - NIS2 et Europe

#numérique et cyber, #industrie