Les Tables Rondes Experts

Publié le par Irène Philipou - mis à jour le

Les tables rondes des Assises sont un véritable rendez-vous d’experts autour des grandes tendances actuelles de la cybersécurité !

Mercredi 12 octobre 17h-17h45

Comment le/la RSSI doit-il/elle se former aux soft skills ?

Au cours des dernières années, la posture du RSSI a beaucoup évolué et par la même, ses missions et ce que l’entreprise attend de lui/elle. Le/la RSSI de 2022 doit être un véritable « couteau suisse » :  manager des équipes, communiquer à tous les échelons de l’organisation, parler aux RH, présenter des plans d’action au Comex, savoir convaincre … Autant de qualités et de compétences qui ne s’apprennent pas dans les écoles d’ingénieur mais tout au long de la carrière.  Cette table ronde sera l’occasion de s’interroger sur la façon d’acquérir ces soft skills et d’identifier les acteurs qui peuvent accompagner les RSSI dans cette démarche.

 

Les innovations permettent-elles de faire face aux menaces ?

Face à une extension des risques cyber et dans un contexte numérique qui ne cesse d’accélérer, que peuvent apporter aujourd’hui les innovations technologiques ? Quels sont les enjeux pour les RSSI ? Comment s’emparent-ils de ces sujets ? Et comment rester « à la pointe » quand il y a parallèlement de fortes contraintes budgétaires, techniques et humaines ?

Après avoir identifié ce que l’on entend par innovation technologique en cyber, cette table-ronde tentera de répondre aux nombreuses questions que se posent les RSSI pour comprendre comment l’intégrer dans leur feuille de route.

La cyber assurance : quelles alternatives ? (en collaboration avec l’Amrae)

C’est un euphémisme de dire que depuis deux ans, la situation est tendue entre assureurs et entreprises à propos du risque cyber. Dans sa dernière étude, l’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise) souligne même que certaines grandes organisations ont renoncé à s’assurer. Et cela, alors que le risque cyber ne fait qu’augmenter. En cause : des primes trop élevées pour les clients tandis que les assureurs peinent à trouver leur modèle économique et préfèrent se désengager. Dans ce contexte, quelle est la marge de manœuvre des protagonistes ? Comment évaluer le risque pour qu’il soit acceptable par tous ? Qu’ont mis en place les entreprises qui renoncent à leur assurance ? Comment les assureurs peuvent-ils apporter de la plus-value dans leurs offres ? Et quelle réponse apporter aux agences de notation ? 

 

Géopolitique : quels enseignements tirer de la situation actuelle ?

L’invasion de l’Ukraine par la Russie en février dernier a fait craindre une explosion des attaques cyber en Europe liées au conflit. Si les scénarios catastrophiques ne se sont pas réalisés, cet événement a néanmoins projeté la géopolitique sur le devant de la scène. En quelques mois, le sujet s’est invité dans tous les boards et tous les Comex des entreprises. Les RSSI sont aussi concernés et doivent se préparer à affronter de nouvelles menaces numériques.  Cette table-ronde s’interrogera sur les impacts de cette situation pour les entreprises, leur adaptabilité face à ces problématiques et la posture des RSSI.

Comment avoir confiance dans l’écosystème ?

Pas de cybersécurité sans travail étroit avec l’écosystème aussi bien interne qu’externe. Oui mais problème quand on sait que de nombreuses attaques, menaces… viennent d’un fournisseur ou d’un prestataire.  La confiance vire alors à la défiance.

Cette table-ronde s’intéressera à expliquer comment il est possible de travailler ensemble avec tous les maillons de la chaîne (des sous-traitants aux autorités de l’Etat).  Quels sont les prérequis à établir avec les prestataires (notamment en établissant une analyse de risque) ? Et pourquoi il n’a jamais été aussi important de coopérer   avec les métiers.

Table-ronde organisée par le Cesin : Evolution des organisations cyber à l'horizon 2025 

Description à venir

Confidential computing : prochaine frontière de la sécurité des données   

La sécurité des données a toujours été au cœur de l’action des responsables cybersécurité. Mais si de avancées majeures ont été réalisées sur la sécurité des données en transit et sur la sécurité des données stockées, il reste encore un terrain à explorer : la sécurité des données pendant leur traitement !

De nombreuses technologies sont actuellement développées, à la fois au niveau du matériel - pour une meilleure isolation au sein même des processeurs et de la mémoire - ou du logiciel, avec l’apparition de mécanismes de chiffrement nouveaux. Ces technologies devraient jouer un rôle phare dans la diminution des risques liés à l’utilisation du cloud.

Le concept de Confidential computing voit le jour, se normalise et accélère. Mais de quoi s’agit-il exactement ? Quelles sont les applications concrètes aujourd’hui ? Arrivera-t-on demain à une sécurité "ultime" ou l’on pourra traiter des données en les conservant chiffrées ?

L’enjeu est de taille et cette table ronde exceptionnelle qui réunira quelques-uns des grands hyperscalers du marché, acteurs clés de la construction de ces nouvelles technologies,  sera l’occasion d’aborder sans langue de bois ce sujet  fondamental pour les RSSI/DSSI.

Vendredi 14 octobre 15h-15h45

La sécurité des environnements industriels SI : Vers un rapprochement OT/IT ?

Depuis quelques années, on assiste à de nombreux changements dans le monde des environnements industriels (OT) poussé par la transformation numérique. Mais qu’est ce qui a vraiment changé ? Que faut-il craindre ? Quelles sont les réelles différences avec la cybersécurité traditionnelle (IT) ? Peut-on enfin parler de convergence ? Par ailleurs,  les fournisseurs portent-ils une responsabilité dans le retard du security by design des produits ? Et de leur côté, les clients savent-ils vraiment exprimer leurs besoins de sécurité ?

Cette table-ronde sera l’occasion d’établir un état des lieux, de faire ressortir les évolutions et de se projeter à moyen et long terme.

 

Face à la carence de talents, c’est le moment d’accélérer !

En France, le nombre de postes vacants dans la cybersécurité se compte par milliers et le phénomène ne fait que s’amplifier au risque d’accroître le danger pour les organisations en manque de talents. Si les formations se développent, elles sont loin d’être suffisantes pour absorber la demande. Il est impératif voire vital de multiplier les sources, d’ouvrir les horizons et de changer de posture par rapport aux profils recherchés. Cette table-ronde sera ainsi l’occasion d’appréhender les nouveaux modes de recrutements et de formation, de dépasser les stéréotypes mais aussi de s’interroger sur la responsabilité de la filière dans cette pénurie.

L’apport d’Ebios RM dans la cybersécurité de la supply chain

L’objectif  de cette table ronde est  d’exposer le rôle structurant d’EBIOS RM dans la gestion des risques liés à la supply chain. A cette occasion, plusieurs grands acteurs de la SSI viendront présenter les enjeux et les attentes en matière de sécurisation de la supply chain  et illustreront leurs témoignages par des retours d’expérience

Cyber & numérique dans la nouvelle mandature. Quels enjeux ? quelles ambitions ? 

Description à venir

Table-ronde Clusif (sujet à venir)

Description à venir

Vendredi 14 octobre 16h-17h

Le Procès du Siècle « Crime dans le Métavers »

Description à venir