Implanté depuis dix ans en France à Lille, le Forum international de la cybersécurité (FIC) s’est imposé comme un événement incontournable de la communauté cybersécurité et confiance numérique. Pour la première fois, le groupe Avisa Partners, en charge de l’événement, en a créé une version nord-américaine, qui s’est achevée à Montréal le mois dernier. Rencontre avec Vincent Riou, associé chez Avisa Partners et Directeur International du FIC, qui nous livre ses premières impressions sur l’événement et ses ambitions pour les années à venir.

SD : Qu’est-ce qui vous a motivé à exporter le FIC outre-Atlantique ?

Vincent Riou [Avisa Partners] : Le FIC est organisé conjointement par Avisa Partners et la Gendarmerie nationale à Lille. En dix ans, il s’est imposé comme le plus grand événement européen dans le domaine de la cybersécurité et de la confiance numérique. La dimension internationale y est omniprésente et nous avons la chance d’y accueillir de nombreuses délégations étrangères.

L’idée d’exporter le FIC sur d’autres territoires est une idée longuement mûrie. Il y a trois ans, la délégation canadienne venue à Lille pour l’événement nous a fait part de son intérêt. À la fin de la crise COVID, nous avons très concrètement étudié la possibilité de nous implanter en Amérique du Nord pour renforcer les liens de coopération entre les acteurs cyber des deux continents. Le Canada en général, et Montréal en particulier, s’est imposé comme la destination la plus évidente pour monter un second FIC, en écho à l’édition européenne.

SD : Pourquoi Montréal ?

VR : Pour des raisons pratiques d’abord. Nous avons décidé de placer le FIC nord-américain sur la côte Est du continent, car tous les grands salons du domaine se déroulent historiquement à l’Ouest — San Francisco ou Las Vegas —. Il y avait une place à prendre. Nous l’avons prise. Montréal est aussi la principale ville du Québec, de renommée mondiale, particulièrement accueillante et qui dispose d’un double héritage culturel européen et américain. Son aéroport international est à 20 minutes du Palais des Congrès, dont la taille et la qualité des infrastructures permettent d’envisager la tenue d’un événement de très grande envergure, à terme potentiellement plus grand que son pendant européen.

Notre choix tient cependant à des raisons plus profondes. Nous avons été séduits par l’acculturation des autorités québécoises aux enjeux de cybersécurité. Le gouvernement du Québec a ainsi été l’un des premiers au monde, sinon le premier, à s’être doté d’un ministre dédié à la cybersécurité, Eric Caire. L’écosystème cyber québécois est aussi particulièrement vivace, avec un puissant tissu universitaire et des centres de recherche et industriels remarquables.

Plus encore, le Canada et le Québec ont également adopté des initiatives réglementaires très proches des textes européens. La Loi 25 au Québec a des ressemblances frappantes avec le RGPD européen. D’un point de vue sécuritaire, les synergies sont historiquement très présentes. Nous avons pu le constater sur place. Le sommet et les conférences sur la lutte anti-cybercriminalité du premier FIC Amérique du Nord ont rassemblé la gendarmerie nationale française, la Gendarmerie royale du Canada, Francopol (NDLR. Un réseau de coopération policière réunissant une quinzaine de pays francophones), le FBI et la Sûreté du Québec. Elles ont parfaitement démontré les fruits de cette culture de la coopération. Il y’a peu, l’arrestation au Canada du pirate russo-canadien Mikhael Vasiliev — une cible de très haut niveau associée au fameux groupe de ransomware LockBit — a été permise grâce à une synergie entre les services compétents des deux continents.

SD : Qu’est-ce qui distingue le FIC Montréal du FIC Lille ?

VR : Le FIC européen, dans sa version lilloise, a pour ADN le rassemblement de l’écosystème européen de la confiance numérique. Si l’événement annuel est évidemment son point d’orgue, il est aussi une caisse de résonance de toutes les initiatives du domaine grâce à ses déclinaisons, notamment numériques. Je pense à son média officiel inCyber, aux Agoras du FIC qui s’écoulent tout le long de l’année au format webinar ou présentiel, mais aussi aux petits déjeuners mensuels thématiques. Le FIC permet un foisonnement d’idées tout au long de l’année, la transmission des meilleures pratiques et la publication d’études de haut niveau pour faire vivre la communauté cyber et créer des synergies entre tous ses acteurs. L’influence du FIC se déploie bien au-delà du Lille Grand Palais.

Mais nous avons aussi dû porter un regard critique sur notre événement français et avons reconnu avoir eu du mal à faire venir en nombre les acteurs américains à Lille. Nous avons donc conclu que le meilleur moyen de bâtir des ponts entre les deux continents était de projeter l’événement. Le FIC Montréal tient sa légitimité dans le besoin impérieux de coopération transatlantique renforcée sur tous les niveaux de la confiance numérique : mieux travailler ensemble, aligner nos visions, travailler l’exportabilité croisée de nos produits. Ce premier événement a été le cadre de nombreuses nouvelles rencontres entre les acteurs, de tous niveaux. C’est une grande fierté d’avoir pu permettre cela.

SD : Pourquoi avoir mis l’accent sur la Cybercriminalité lors de cette première édition ?

VR : L’objectif principal du FIC est de travailler sur la confiance numérique autour de plusieurs questions : comment nous, utilisateurs des technologies numériques au quotidien, pouvons-nous les exploiter en toute sécurité ? Comment transformer ce « Far West » numérique en une zone de confiance où nous pourrons laisser naviguer nos enfants sans crainte et où les données de nos entreprises seront protégées ? Comment remettre les valeurs humaines universelles au cœur du développement et du déploiement des futures technologies ? Nous ne pouvons imaginer un déploiement serein des technologies numériques sans réponse à ces questions.

Nous faisons face des menaces polymorphes, issues d’acteurs hétérogènes, parfois plus ou moins liés à des États qui ont leur propre agenda politique et stratégique, ou simplement attirés par la perspective d’un gain financier. Le caractère fondamentalement déconcentré et transnational de ces menaces rend la coopération indispensable. Les arrestations doivent se multiplier, avec des sanctions exemplaires. La peur doit changer de camp. En parallèle, les développements technologiques doivent intégrer de la cybersécurité le plus en amont possible, afin de complexifier grandement les possibilités d’attaque.

SD : Comment décririez-vous cette première édition canadienne et quels premiers retours d’expérience pouvez-vous déjà en tirer ?

VR : Nous avons d’abord été enchantés par le professionnalisme de nos partenaires canadiens qui ont permis, aux côtés de nos équipes, une organisation sans faille dès la première édition. Réunir 2 000 personnes aurait déjà été un succès pour nous. En rassembler 3 500, comme nous l’avons fait, démontre la pertinence de notre choix québécois ! En tout et pour tout, le FIC a donné lieu à plus de 180 conférences et table rondes sur deux jours, 800 rendez-vous d’affaires organisés via notre plateforme de business meetings — sans compter ceux qui se sont tenus de façon informelle —, 22 nationalités présentes, 50 sessions de pitch de solutions innovantes par des TPE et PME du monde entier ou encore 4 sommets internationaux.

Au-delà des données quantitatives, l’aspect qualitatif est particulièrement satisfaisant. Nous avons pu compter sur la présence des 25 associations professionnelles, européennes, américaines et africaines, qui ont garanti la venue d’un public qualifié et de qualité. Pour y arriver, la confiance de nos partenaires — plus d’une centaine —, dont le gouvernement du Québec et des principaux ministères concernés, mais aussi de grands opérateurs locaux, comme HydroQuébec, la Banque Nationale du Canada, le Mouvement Desjardins, BNP Paribas ou la Société Générale, a été déterminante. La fidélité de nos partenaires européens, français en tête, l’a aussi été, à l’image des 12 sociétés d’Hexatrust, du campus cyber et des régions Bretagne et nouvelle-Aquitaine.

SD : Comment voyez-vous l’avenir ? Envisagez-vous d’autres destinations après Lille et Montréal ?

VR : À court terme, notre principal objectif est de consolider notre événement nord-américain de Montréal, en renforçant sa dimension internationale. Nous pensons par exemple à y inclure plus largement des acteurs venus d’Amérique latine, d’Asie ou encore du Moyen-Orient. Les choses se présentent bien. Pour l’année prochaine, déjà 80 nouveaux partenaires nous ont témoigné une marque d’intérêt. Nous allons ainsi augmenter largement la surface du salon et l’impact de l’événement, en prenant possession d’un espace plus grand au Palais des Congrès, nous permettant une organisation en « districts thématiques » autour de la confiance numérique. Chaque district aura une unité de lieu regroupant des kiosques d’exposition et des scènes de conférence et des démonstrations techniques.

Nous avons d’ores et déjà des réflexions autour de districts consacrés à la cybersécurité, l’ICS/OT protection (NDLR. La cybersécurité du monde industriel et opérationnel), la Digital Identity, la Protection des contenus et de la propriété intellectuelle, les Talents issus du monde universitaire ou de la recherche, ou encore un secteur que nous pourrions nommer Digital Lives, consacré à la protection des mineurs, l’éthique et l’inclusion numérique, les aspects sociétaux et la préparation de l’avenir. Pour chaque district, nous organiserons un sommet international et inviterons des intervenants des deux continents.

Au-delà de Montréal, nous avons reçu des marques d’intérêt pour un événement à organiser au sud des États-Unis. Il y’a une complémentarité évidente avec Montréal et le voyons comme un possible 3e FIC. À plus long terme, nos équipes ont l’ambition de positionner un FIC sur chacun des continents. Il serait donc logique de programmer des éditions en Asie, en Afrique et au Moyen-Orient. D’ici là, les prochains rendez-vous seront à Lille, du 5 au 7 avril prochain, pour le 11e FIC européen et à Montréal les 25 et 26 octobre 2023, pour le second FIC nord-américain.