Forum International de la Cybersécurité : une édition dans la tempête

L’édition 2023 du FIC s’ouvre ce 5 avril à Lille sur fond de prise de distance remarquée du ministère des Armées, de l’Anssi, et du GIP Acyma, mais également de cyberattaque avec vol de données massif.

Décision remarquable par son caractère exceptionnel, le ministère des Armées, l’Agence nationale de la sécurité des systèmes d’information (Anssi), le GIP Acyma, qui opère le portail cybermalveillance.gouv.fr, ne seront pas de l’édition 2023 du Forum International de la Cybersécurité (FIC) qui ouvre ses portes ce mercredi 5 avril, à Lille. 

Pour le ministère des Armées, Challenges révélait l’information le premier février dernier, avançant deux explications potentielles : les coûts, mais aussi des « relations fraîches, voire glaciales, entre Avisa Partners et le ministère des Armées » qui relèveraient du « secret de Polichinelle ». Selon Mediapart, les deux principaux services de renseignement français, la DGSE et la DGSI, auraient en outre Avisa Partners « dans le viseur », et cela « depuis plusieurs années ».

Avisa Partners est co-organisateur du FIC, depuis le rachat de CEIS en 2020. L’été dernier, Fakir et Mediapart ont levé le voile sur certaines pratiques du cabinet d’intelligence économique, le second parlant de « l’une des plus grandes entreprises de manipulation de l’information intervenue en France ces dernières années ». 

Fin septembre, Avisa Partners engageait des poursuites contre 01Netl’ADNArrêt sur ImageForbesMediapartNextInpact ou encore Reflets, notamment pour avoir évoqué les articles de Fakir et Mediapart. Fin novembre, nos confrères de NextInpact faisaient état d’une audience fixée au 6 avril 2023. 

Le 28 mars, c’était au tour de La Lettre A d’indiquer que l’Anssi et Acyma n’auraient pas de stand au FIC cette année. Une semaine plus tôt, notre confrère dévoilait que Bercy avait donné instruction à ses agents de ne pas participer au FIC. 

Le nouveau patron de l’Agence, Vincent Strubel, fera bien son intervention en ouverture du FIC, mais il n’y aura pas de conférence de presse avec lui à Lille cette année : il en a donné une ce mardi 4 avril, à Paris. Interrogé par notre consœur de Libération Amaelle Guiton sur les relations de l’Anssi avec Avisa Partners, il s’est refusé à faire de plus amples commentaires. 

De son côté, Guillaume Tissier, directeur général du FIC et associé d’Avisa Partners, évoquait la semaine dernière, dans un billet sur LinkedIn, des « intrigues de couloir », et déplorait que « pour des raisons absurdes, qui n’ont rien avoir avec le FIC et sont en total décalage avec l’urgence de la situation opérationnelle, il semble que quelques stands financés avec de l’argent public resteront vides… »

Plus loin, il estimait « payer en réalité le fait d’être indépendants dans un pays où le débat public n’est plus possible. Cela a nourri une légende noire contre laquelle il est difficile de lutter. On nous a inventé des actionnaires étrangers, des allégeances diverses et variées, des clients que nous n’avons jamais eus, etc. » Pour lui, « le temps fera son œuvre… ».

À 24h de l’ouverture du FIC, dans un entretien accordé à La Tribune, Guillaume Tissier dénonce « une polémique, déjà ancienne, orchestrée par des médias militants jetant le doute sur certaines activités de communication d’Avisa Partners, actionnaire de CEIS, organisateur du Forum ». Des attaques qui, selon lui, « ont fait peur à certains », « malgré l’absence totale de fondement ». 

Plus de 15 000 visiteurs sont attendus, sur trois jours, dans une ville encore marquée par la cyberattaque dont elle a été victime le 28 février au soir. Celle-ci a été revendiquée sur le site vitrine de la franchise Royal, le 27 mars. 

Les cybercriminels ont aussitôt commencé à divulguer le butin, 10 % de ce dernier, selon eux, mais déjà rien moins que 360 Go de données compressées. Cela suggère que 3,5 To de données qui ont été dérobées, ce qui représenterait moins de 2 % du volume total de données gérées par la ville, selon celle-ci. 

Au 4 avril, les cybercriminels ont commencé à divulguer des données supplémentaires : trois nouvelles archives pour un total de 80 Go de données compressées. Mais désormais, ils indiquent que le total divulgué représenterait 50 % des données volées. De quoi espérer qu’ils n’aient dès lors effectivement dérobé que moins de 900 Go de données, bien en deçà des estimations initiales.

Pour approfondir sur Cyberdéfense