Les Tables Rondes Experts

Publié le par Irène Philipou - mis à jour le

Les tables rondes des Assises sont un véritable rendez-vous d’experts autour des grandes tendances actuelles de la cybersécurité !

Mercredi 11 octobre 17:00 - 17:45

Chamboulement du monde et offensive réglementaire : un nouveau casse-tête pour les RSSI ? - Salle Van Dongen

Revoir en replay

Il existe sans doute autant de points de friction que de risques cyber sur le plan international : les lois et règlementations pour commencer, la gestion des infrastructures critiques ensuite, ou encore la gouvernance des clouds et des datas entre états.

Pendant cette discussion, nos intervenants se donnent pour objectifs de :
- Comprendre / cartographier cette « géopolitique cyber »
- Imaginer les bases d’une coopération internationale favorisant le partage de renseignements et bonnes pratiques
- Définir les fondamentaux d’une coordination des réponses en cas d’incidents

Modérée par Eric Domage, observateur des univers IT B2B

Avec :

  • Thierry Auger, Deputy CIO and CSO, Lagardère
  • Rayna Stamboliyska, CEO at RS Strategy & Digital EU Ambassador at European Commission
  • Farid Illikoud, Group CISO & Digital Strategy Officer, Group Decathlon
eric domage
tr

  

Threat Intelligence 1 – Cybercriminels 0 ! - Salle Poulenc

Revoir en replay

Les signaux faibles sont les meilleurs amis des cybercriminels. Ou leurs pires ennemis. Les cyber-attaques sont de plus en plus fréquentes et complexes, et les entreprises ne peuvent plus être uniquement dans l’adaptation, mais dans l’anticipation. Et c’est en prenant la main sur ces signaux faibles qu’elles pourront le faire : en détectant les secteurs d'activités touchés, les méthodes utilisées, les types de surface, le contexte, les mécanismes, les indicateurs… Le renseignement sur la menace cyber peut devenir le pire cauchemar des attaquants.

Lors de cette session, nos intervenants expliqueront comment la Threat Intelligence peut cadenasser la porte des attaques, même celles du vendredi soir !

Modérée par Jérôme Saiz, Expert en protection des entreprises, OPFOR Intelligence

Avec :

  • Julien Bachelet, Global CISO & Directeur Cybersécurité, Hermès
  • Sabine D’Argœuves, Responsable Cyberdéfense, Danone
  • Axel Castadot, Directeur National Crise des Systèmes d'Information (DNCSI), SNCF
  • Arnaud KOPP, Chef du Bureau Coordination et partenariats opérationnels (CPO), ANSSI
Jerome Saiz template
tr

  

Numérique responsable : nous ne pouvons pas regarder ailleurs - Salle Genevoix

Revoir en replay

Le numérique responsable est une approche visant à réduire l’impact environnementale du numérique, tout en permettant d’apporter des solutions concernant la réduction de l’empreinte carbone des métiers et d’agir sur l’impact social et de gouvernance lié à l’usage du numérique. Cette approche est de plus en plus présente au sein des organisations, car, le secteur IT représente aujourd’hui entre 1,8 et 2,8% des émissions de l’empreinte carbone dans le monde et cela augmente de 9% par an (Source Forrester, conférence Ready for IT 2023). Nous ne pouvons donc plus regarder ailleurs.

Moderée par Sabrine Guihéneuf, Directrice Groupe Cybersécurité et Gouvernance IT URW et Administratrice du CESIN

Avec :

  • Pierre-Luc Refalo, VP - Head of Group "IT & Cyber Security" Audit, Capgemini
  • Marie Ait Daoud, Green IT Manager - DSI Groupe VINCI
  • Andrada Dugan, Innovation & Sustainability Director, ISS France
Sabrine Template
TR

Vendredi 13 octobre 9:30 - 10:15

On a oublié que la porte d’un bâtiment s’ouvre - Salle Van Dongen

Revoir en replay

Lorsqu’un hackeur éthique est missionné par une entreprise pour évaluer les risques auxquels elle est exposée, il n’a pas que son clavier d’ordinateur comme outil. Il peut aussi avoir un kit de crochetage trouvé à moins de 20€ sur une célèbre marketplace. Physiquement, la porte peut être forcée, tout comme peut l’être l’intelligence que l’on met aujourd’hui dans les bâtiments. Par ailleurs, une cyberattaque peut entraîner des conséquences physiques directes et bloquer la porte que l’on souhaite ouvrir.

Est-ce que le DSI doit prendre à bras le corps ce sujet et si oui, comment ? Comment s’inspirer de la smart city, berceau des bâtiments intelligents pour mieux comprendre l’hétérogénéité de leurs failles et les sécuriser ?

Modérée par Annick Rimlinger, Directrice Sûreté-Sécurité, Cyber & DataProtection, Aéma Groupe

Avec : 

  • Frank Van Caenegem, VP Cybersecurity, CISO EMEA, Schneider Electric | Board member, CESIN
  • Brice Augras, Président-fondateur, BZHunt
  • Victor Poucheret, Directeur Technique Associé, BZHunt
  • Amaury Pitrou, Co-fondateur & Directeur Général Smalt – Bouygues Construction
Annick Rimlinger
TR

  

Industrie 4.0 : « un grand pouvoir implique de grandes responsabilités » - Salle Poulenc

Revoir en replay

L’industrie française représente 13 % du PIB (source franceindustrie.org), et le plan de réindustrialisation du territoire initié par le gouvernement devrait permettre d’augmenter encore ce chiffre. Le secteur, déjà soumis à un rythme d’innovation très dense, est de plus en plus exposé (voire dépendant) de réseaux internationaux, multipliant le risque cyber de manière exponentielle. Mais cette innovation est également adossée à une infrastructure souvent âgée, voir obsolète, ce qui favorise les attaques de groupes internationaux malveillants.

Cette industrie 4.0 booste l’économie et les emplois, c’est une bonne nouvelle, mais elle augmente aussi les surfaces et enjeux des attaques, avec un risque d’interruption immédiatement très coûteux. La sécurité industrielle doit impérativement se faire en temps réel, c’est ce que nos intervenants, inspirés par *Churchill, s’attèleront à démontrer.

Modérée par Sabine D’Argœuves, Responsable Cyberdéfense, Danone

Avec : 

  • Sabri Khemissa, Group ICS/OT Cybersecurity Manager, Imerys
  • Bertrand Aït-Touati, Industrial CyberSecurity Program Director, Suez
  • Thierry Manciot, Head of Cyber Security for network and Manufacturing & Supply, Sanofi
Sabine d'Argoeuves
tr

  

Manipulation de l’information et jeux d’influence : la cybersécurité sous pression - Salle Genevoix

Revoir en replay

Plongez au cœur des défis liés aux enjeux de la désinformation. Cette table ronde mettra en lumière les méthodes émergentes de manipulation en ligne et leurs implications pour la sécurité numérique. Les professionnels de la cybersécurité sont confrontés à une pression croissante pour contrer ces stratégies de désinformation. Collaboration et partage de renseignements sont essentiels pour ériger une défense robuste, légale et éthique. Nous examinerons également les tendances à venir et la vitalité de l'innovation dans la lutte contre la manipulation de l’information.

Modérée par Véronique Loquet, RP spécialisée cybersécurité

Avec : 

  • Nathalie Devillier, Fondatrice Influence Cyber et experte pour la Commission européenne
  • Bogdan Bodnar, journaliste cyberguerre
  • Laurent Bloch, Précédemment responsable de l’informatique scientifique de l’Institut Pasteur, Directeur du Système d’Information de l’Université Paris-Dauphine
véronique loquet
tr

Vendredi 13 octobre 15:00 - 15:45

Revoir en replay

Club Ebios : Minimum réglementaire versus couverture de l’ensemble des risques : quelle stratégie choisir ? - Salle Van Dongen

Revoir en replay

Les entreprises et administrations se sont organisés face à un état de la menace en croissance concrétisé par de nombreuses attaques de type ransomware et des campagnes d’espionnage.
Le contexte économique post-covid et géopolitique en Ukraine ont incité les autorités à durcir les obligations réglementaires des SI critiques et sensibles (Directive NIS2, LPM) et sectorielles (Dora, Network Code, etc..).
Quelques entreprises témoignent de l’émergence d’un « mille-feuille réglementaire » qui peut générer une duplication des actions de reporting, de suivi, de coordination, associées à une surenchère des exigences dont le coût pourrait être rédhibitoire vis-à-vis du modèle économique.
Les directions cybersécurité et le ou la RSSI doivent désormais définir une stratégie approfondie au niveau de la maitrise des principaux risques métiers, sa conformité aux référentiels internes et réglementaires et plus globalement le positionnement au juste niveau des exigences cybersécurité qu’il ou elle fait peser sur les organisations de son entreprise.
Le club EBIOS vous propose de participer à cet atelier interactif avec l’auditoire sous la forme d’une table ronde deux grands groupes et l’ANSSI vous feront part de l’état de leurs réflexions et témoigneront de leurs propres orientations.
Les questions suivantes seront abordées : quel engagement de la direction générale au niveau des exigences cyber (strict nécessaire vs large couverture des risques) ? Quelle approche pour la couverture des risques (plan multi annuel d’analyses de risques, stratégie de l’entonnoir à partir d’une première analyse de risque macro, etc…) ? Comment gérer sa relation avec les différentes autorités qui pèsent sur la gouvernance de l’entreprise ? REX sur nos échecs et nos succès en matière de gouvernance et d’acceptation des risques ? Quel impact sur 2024 pour NIS2 ?

Modérée par Maricela PELEGRIN-BOMEL, Responsable nationale de la sécurité des systèmes d’information, ETABLISSEMENT FRANÇAIS DU SANG et Lionel Vodzislawsky, Administrateur du Club EBIOS

Avec :

  • Fabien Galle, CISO, ASTEELFLASH
  • Jean Baptiste Stuchlik, Directeur cybersécurité de la branche Grand Public et Numérique, LA POSTE
  • Christophe Floch, RSSI, DASSAULT AVIATION
  • Mathieu Couturier, Chef de Division Adjoint, Management de la sécurité Numérique, ANSSI
Maricela PELEGRIN-BOMEL,
Lionel VODZISLAWSKY
tr

  

CLUSIF : Enjeux et pratique de la judiciarisation des attaques - Salle Poulenc

Revoir en replay

Depuis plusieurs années, le nombre d’attaques cyber explose et leur gravité est croissante. Face à ce risque, les institutions préconisent clairement le recours au dépôt de plainte. En effet, sans dépôt de plainte pas de visibilité du phénomène, et sans visibilité pas de politique de lutte possible. Cette table ronde vise à aborder le sujet sous plusieurs angles : la judiciarisation vue et attendue par les institutions, la réalité de terrain du point de vue des acteurs économiques cibles et le cas concret d’une organisation d’ampleur qui a offert à la communauté un ensemble de fiches réflexes et de bonnes pratiques.

Modérée par Loïc Guézo, vice-président du Clusif et Lieutenant-Colonel (RC) rattaché au commandement de la gendarmerie dans le cyberespace

Avec :

  • Cyril Tesser, Directeur de la protection de l’information, groupe La Poste
  • Eric Freyssinet, Général de brigade, Conseiller Sénior Cybercriminalité & Cybersécurité, Commandement de la gendarmerie dans le cyberespace (COMCYBERGEND)
  • Sébastien Blard, RSSI d’un grand groupe industriel français
  • Aurélien Diche, Assistant spécialisé cybercriminalité, Section J3 - JIRS - JUNALCO – Cybercriminalité, Parquet du tribunal judiciaire de Paris
Loic Guezo template
TR

  

CESIN : Est-ce que l'IA est un réel « game changer » pour le RSSI ? - Salle Genevoix

Revoir en replay

Déjà présente dans de nombreux domaines cyber, l’IA a fait ces derniers mois une entrée fracassante dans l’agenda des RSSI. Qu’elle soit utilisée au service de la défense ou par les attaquants, qu’elle fasse désormais partie des nouvelles stratégies de l’entreprise, le RSSI doit désormais composer avec ce nouveau paradigme. Comment faire face ? Faut-il modifier sa politique sécurité ? Quelles nouvelles compétences sont nécessaires au sein de l’équipe cyber ? Comment mieux l’utiliser au service de la cyber défense ? Quelles évolutions pour nos SOC, pour nos analyses de risques ?

Modérée par Alain Bouillé, Délégué Général du CESIN

Avec :

  • Vincent Lefret, CISO & Manager Cybersécurité, Système U
  • Olivier Ligneul, Directeur Cybersécurité du Groupe EDF
  • Arnaud Martin, Chief Information Security Officer, Groupe Caisse des Dépôts
  • Nathalie Devillier, Fondatrice Influence Cyber et experte pour la Commission européenn
Alain Bouillé
tr

Vendredi 13 octobre 16:00 - 16:45

RSSI, larguez les amarres ! - Salle Prince Pierre

Revoir en replay

20 ans c’est à la fois beaucoup et très peu. Très peu parce que la cyber en est encore au début de son histoire, et beaucoup parce qu’elle cumule déjà tant d’habitudes et de réflexes. Dans un format innovant, le Comité Edito des Assises propose un « exercice » de clôture : une session dont chacun doit ressortir l’esprit – et les méthodes – plus légers ! Ici on chamboule ses habitudes, on dépoussière les vieux réflexes pour ne garder que ce qui est vraiment utile à la feuille de route du RSSI. Pendant ces 23ème Assises de la Cybersécurité, on a fait le plein d’idées, de contacts et de partenariats, faisons-leur de la place, larguons les amarres !

Modérée par Giles Fontaine, Rédacteur en chef, Challenges

Avec :

  • Loïs Samain, RSSI, EDF Hydro et Co-fondateur du Podcast ComptoirSecu
  • Michel Cazenave, Regional CSO & CISO France, Monaco, Maghreb, PWC
  • Stéphane Joguet, Global CISO, Sephora
  • Sabine D’Argœuves, Responsable Cyberdéfense, Danone
Giles Fontaine
tr