Les Tables Rondes Experts

Mercredi 11 octobre 17:00 - 17:45

Chamboulement du monde et offensive réglementaire : un nouveau casse-tête pour les RSSI ?

Il existe sans doute autant de points de friction que de risques cyber sur le plan international : les lois et règlementations pour commencer, la gestion des infrastructures critiques ensuite, ou encore la gouvernance des clouds et des datas entre états.

Pendant cette discussion, nos intervenants se donnent pour objectifs de :
- Comprendre / cartographier cette « géopolitique cyber »
- Imaginer les bases d’une coopération internationale favorisant le partage de renseignements et bonnes pratiques
- Définir les fondamentaux d’une coordination des réponses en cas d’incidents

Modérée par Eric Domage, observateur des univers IT B2B

Avec :

Thierry Auger, Deputy CIO and CSO, Lagardère
Rayna Stamboliyska, Founder and CEO, RS Strategy, Digital EU Ambassadors
Farid Illikoud, Group CISO & Digital Strategy Officer, Group Decathlon

Vendredi 17h58 : Threat Intelligence 1 – Cybercriminel 0

Les signaux faibles sont les meilleurs amis des cybercriminels. Ou leurs pires ennemis. Les cyber-attaques sont de plus en plus fréquentes et complexes, et les entreprises ne peuvent plus être uniquement dans l’adaptation, mais dans l’anticipation. Et c’est en prenant la main sur ces signaux faibles qu’elles pourront le faire : en détectant les secteurs d'activités touchés, les méthodes utilisées, les types de surface, le contexte, les mécanismes, les indicateurs… Le renseignement sur la menace cyber peut devenir le pire cauchemar des attaquants.
Lors de cette session, nos intervenants expliqueront comment la Threat Intelligence peut cadenasser la porte des attaques, même celles du vendredi soir !

Modérée par Jérôme Saiz, Expert en protection des entreprises, OPFOR Intelligence

Avec :

Julien Bachelet, Global CISO & Directeur Cybersécurité, Hermès
Sabine D’Argœuves, Cybersecurity Manager, Danone
Axel Castadot, Directeur National Crise des Systèmes d'Information (DNCSI), SNCF
Arnaud KOPP, Chef du Bureau Coordination et partenariats opérationnels (CPO), ANSSI

Numérique responsable : nous ne pouvons pas regarder ailleurs

Le numérique responsable est une approche visant à réduire l’impact environnementale du numérique, tout en permettant d’apporter des solutions concernant la réduction de l’empreinte carbone des métiers et d’agir sur l’impact social et de gouvernance lié à l’usage du numérique. Cette approche est de plus en plus présente au sein des organisations, car, le secteur IT représente aujourd’hui entre 1,8 et 2,8% des émissions de l’empreinte carbone dans le monde et cela augmente de 9% par an (Source Forrester, conférence Ready for IT 2023). Nous ne pouvons donc plus regarder ailleurs.

Moderée par Sabrine Guihéneuf, Directrice Groupe Cybersécurité et Gouvernance IT URW et Administratrice du CESIN

Avec :

Pierre-Luc Refalo, VP - Head of Group "IT & Cyber Security" Audit, Capgemini
Marie Ait Daoud, Green IT Manager - DSI Groupe VINCI

Vendredi 13 octobre 9:30 - 10:15

On a oublié que la porte d’un bâtiment s’ouvre

Lorsqu’un hackeur éthique est missionné par une entreprise pour évaluer les risques auxquels elle est exposée, il n’a pas que son clavier d’ordinateur comme outil. Il peut aussi avoir un kit de crochetage trouvé à moins de 20€ sur une célèbre marketplace. Physiquement, la porte peut être forcée, tout comme peut l’être l’intelligence que l’on met aujourd’hui dans les bâtiments. Par ailleurs, une cyberattaque peut entraîner des conséquences physiques directes et bloquer la porte que l’on souhaite ouvrir.

Est-ce que le DSI doit prendre à bras le corps ce sujet et si oui, comment ? Comment s’inspirer de la smart city, berceau des bâtiments intelligents pour mieux comprendre l’hétérogénéité de leurs failles et les sécuriser ?

Modérée par Annick Rimlinger, Directrice Sûreté-Sécurité, Cyber & DataProtection, Aéma Groupe

Avec :

Frank Van Caenegem, VP Cybersecurity, CISO EMEA, Schneider Electric | Board member, CESIN
Brice Augras, Président-fondateur, BZHunt
Victor Poucheret, Directeur Technique Associé, BZHunt
Amaury Pitrou, Co-fondateur & Directeur Général Smalt – Bouygues Construction

Industrie 4.0 : « un grand pouvoir implique de grandes responsabilités »

L’industrie française représente 13 % du PIB (source franceindustrie.org), et le plan de réindustrialisation du territoire initié par le gouvernement devrait permettre d’augmenter encore ce chiffre. Le secteur, déjà soumis à un rythme d’innovation très dense, est de plus en plus exposé (voire dépendant) de réseaux internationaux, multipliant le risque cyber de manière exponentielle. Mais cette innovation est également adossée à une infrastructure souvent âgée, voir obsolète, ce qui favorise les attaques de groupes internationaux malveillants.

Cette industrie 4.0 booste l’économie et les emplois, c’est une bonne nouvelle, mais elle augmente aussi les surfaces et enjeux des attaques, avec un risque d’interruption immédiatement très coûteux. La sécurité industrielle doit impérativement se faire en temps réel, c’est ce que nos intervenants, inspirés par *Churchill, s’attèleront à démontrer.

Modérée par Sabine D’Argœuves, Cybersecurity Manager, Danone

Avec :

Sabri Khemissa, Group ICS/OT Cybersecurity Manager, Imerys
Bertrand Aït-Touati, Industrial CyberSecurity Program Director, Suez
Thierry Manciot, Head of Cyber Security for network and Manufacturing & Supply, Sanofi

Manipulation de l’information et jeux d’influence : la cybersécurité sous pression

Plongez au cœur des défis liés aux enjeux de la désinformation. Cette table ronde mettra en lumière les méthodes émergentes de manipulation en ligne et leurs implications pour la sécurité numérique. Les professionnels de la cybersécurité sont confrontés à une pression croissante pour contrer ces stratégies de désinformation. Collaboration et partage de renseignements sont essentiels pour ériger une défense robuste, légale et éthique. Nous examinerons également les tendances à venir et la vitalité de l'innovation dans la lutte contre la manipulation de l’information.

Modérée par Véronique Loquet, RP spécialisée cybersécurité

Avec :

Nathalie Devillier, Fondatrice Influence Cyber et experte pour la Commission européenne
Bogdan Bodnar, journaliste cyberguerre
Laurent Bloch, Précédemment responsable de l’informatique scientifique de l’Institut Pasteur, Directeur du Système d’Information de l’Université Paris-Dauphine

Vendredi 13 octobre 15:00 - 15:45

Club Ebios : Minimum réglementaire versus couverture de l’ensemble des risques : quelle stratégie choisir ?

Les entreprises et administrations se sont organisés face à un état de la menace en croissance concrétisé par de nombreuses attaques de type ransomware et des campagnes d’espionnage.
Le contexte économique post-covid et géopolitique en Ukraine ont incité les autorités à durcir les obligations réglementaires des SI critiques et sensibles (Directive NIS2, LPM) et sectorielles (Dora, Network Code, etc..).
Quelques entreprises témoignent de l’émergence d’un « mille-feuille réglementaire » qui peut générer une duplication des actions de reporting, de suivi, de coordination, associées à une surenchère des exigences dont le coût pourrait être rédhibitoire vis-à-vis du modèle économique.
Les directions cybersécurité et le ou la RSSI doivent désormais définir une stratégie approfondie au niveau de la maitrise des principaux risques métiers, sa conformité aux référentiels internes et réglementaires et plus globalement le positionnement au juste niveau des exigences cybersécurité qu’il ou elle fait peser sur les organisations de son entreprise.
Le club EBIOS vous propose de participer à cet atelier interactif avec l’auditoire sous la forme d’une table ronde deux grands groupes et l’ANSSI vous feront part de l’état de leurs réflexions et témoigneront de leurs propres orientations.
Les questions suivantes seront abordées : quel engagement de la direction générale au niveau des exigences cyber (strict nécessaire vs large couverture des risques) ? Quelle approche pour la couverture des risques (plan multi annuel d’analyses de risques, stratégie de l’entonnoir à partir d’une première analyse de risque macro, etc…) ? Comment gérer sa relation avec les différentes autorités qui pèsent sur la gouvernance de l’entreprise ? REX sur nos échecs et nos succès en matière de gouvernance et d’acceptation des risques ? Quel impact sur 2024 pour NIS2 ?

Modérée par Maricela PELEGRIN-BOMEL, Responsable nationale de la sécurité des systèmes d’information, ETABLISSEMENT FRANÇAIS DU SANG et Lionel Vodzislawsky, Administrateur du Club EBIOS

Avec :

Fabien Galle, CISO, ASTEELFLASH
Jean Baptiste Stuchlik, Directeur cybersécurité de la branche Grand Public et Numérique, LA POSTE
Christophe Floch, RSSI, DASSAULT AVIATION
Mathieu Couturier, Chef de Division Adjoint, Management du numérique, ANSSI

CLUSIF : Enjeux et pratique de la judiciarisation des attaques

Depuis plusieurs années, le nombre d’attaques cyber explose et leur gravité est croissante. Face à ce risque, les institutions préconisent clairement le recours au dépôt de plainte. En effet, sans dépôt de plainte pas de visibilité du phénomène, et sans visibilité pas de politique de lutte possible. Cette table ronde vise à aborder le sujet sous plusieurs angles : la judiciarisation vue et attendue par les institutions, la réalité de terrain du point de vue des acteurs économiques cibles et le cas concret d’une organisation d’ampleur qui a offert à la communauté un ensemble de fiches réflexes et de bonnes pratiques.

Modérée par Loïc Guézo, vice-président du Clusif et Lieutenant-Colonel (RC) rattaché au commandement de la gendarmerie dans le cyberespace

Avec :

Cyril Tesser, Directeur de la protection de l’information, groupe La Poste
Eric Freyssinet, Général de brigade, Conseiller Sénior Cybercriminalité & Cybersécurité, Commandement de la gendarmerie dans le cyberespace (COMCYBERGEND)
Sébastien Blard, RSSI d’un grand groupe industriel français
Aurélien Diche, Assistant spécialisé cybercriminalité, Section J3 - JIRS - JUNALCO – Cybercriminalité, Parquet du tribunal judiciaire de Paris

CESIN : Est-ce que l'IA est un réel « game changer » pour le RSSI ?

Déjà présente dans de nombreux domaines cyber, l’IA a fait ces derniers mois une entrée fracassante dans l’agenda des RSSI. Qu’elle soit utilisée au service de la défense ou par les attaquants, qu’elle fasse désormais partie des nouvelles stratégies de l’entreprise, le RSSI doit désormais composer avec ce nouveau paradigme. Comment faire face ? Faut-il modifier sa politique sécurité ? Quelles nouvelles compétences sont nécessaires au sein de l’équipe cyber ? Comment mieux l’utiliser au service de la cyber défense ? Quelles évolutions pour nos SOC, pour nos analyses de risques ?

Modérée par Alain Bouillé, Délégué Général du CESIN

Avec :

Vincent Lefret, CISO & Manager Cybersécurité, Système U
Olivier Ligneul, Directeur Cybersécurité du Groupe EDF
Arnaud Martin, Chief Information Security Officer, Groupe Caisse des Dépôts

Vendredi 13 octobre 16:00 - 16:45

RSSI, larguez les amarres !

20 ans c’est à la fois beaucoup et très peu. Très peu parce que la cyber en est encore au début de son histoire, et beaucoup parce qu’elle cumule déjà tant d’habitudes et de réflexes. Dans un format innovant, le Comité Edito des Assises propose un « exercice » de clôture : une session dont chacun doit ressortir l’esprit – et les méthodes – plus légers ! Ici on chamboule ses habitudes, on dépoussière les vieux réflexes pour ne garder que ce qui est vraiment utile à la feuille de route du RSSI. Pendant ces 23ème Assises de la Cybersécurité, on a fait le plein d’idées, de contacts et de partenariats, faisons-leur de la place, larguons les amarres !

Modérée par Giles Fontaine, Rédacteur en chef, Challenges

Avec :

Loïs Samain, RSSI, EDF Hydro et Co-fondateur du Podcast ComptoirSecu
Michel Cazenave, Regional CSO & CISO France, Monaco, Maghreb, PWC
Stéphane Joguet, Global CISO, Sephora
Eric Singer, Global Ciso, PLUXEE