Mercredi 12 octobre 17h-17h45
Comment le/la RSSI doit-il/elle se former aux soft skills ? - Salle Lifar
Au cours des dernières années, la posture du RSSI a beaucoup évolué et par la même, ses missions et ce que l’entreprise attend de lui/elle. Le/la RSSI de 2022 doit être un véritable « couteau suisse » : manager des équipes, communiquer à tous les échelons de l’organisation, parler aux RH, présenter des plans d’action au Comex, savoir convaincre … Autant de qualités et de compétences qui ne s’apprennent pas dans les écoles d’ingénieur mais tout au long de la carrière. Cette table ronde sera l’occasion de s’interroger sur la façon d’acquérir ces soft skills et d’identifier les acteurs qui peuvent accompagner les RSSI dans cette démarche.
Modératrice : Cécile Desjardins, journaliste
Intervenants :
Sabrine Guiheneuf, RSSI, Administratrice du CESIN |
|
|
Les innovations permettent-elles de faire face aux menaces ? - Salle Genevoix
Face à une extension des risques cyber et dans un contexte numérique qui ne cesse d’accélérer, que peuvent apporter aujourd’hui les innovations technologiques ? Quels sont les enjeux pour les RSSI ? Comment s’emparent-ils de ces sujets ? Et comment rester « à la pointe » quand il y a parallèlement de fortes contraintes budgétaires, techniques et humaines ?
Après avoir identifié ce que l’on entend par innovation technologique en cyber, cette table-ronde tentera de répondre aux nombreuses questions que se posent les RSSI pour comprendre comment l’intégrer dans leur feuille de route.
Modérateur : Jérôme Saiz, Expert en protection des entreprises – OPFOR Intelligence
Intervenants :
|  Thomas Anglade, Head of Data Science - OT security |
|
La cyber assurance : quelles alternatives ? (en collaboration avec l’Amrae) - Salle Poulenc
C’est un euphémisme de dire que depuis deux ans, la situation est tendue entre assureurs et entreprises à propos du risque cyber. Dans sa dernière étude, l’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise) souligne même que certaines grandes organisations ont renoncé à s’assurer. Et cela, alors que le risque cyber ne fait qu’augmenter. En cause : des primes trop élevées pour les clients tandis que les assureurs peinent à trouver leur modèle économique et préfèrent se désengager. Dans ce contexte, quelle est la marge de manœuvre des protagonistes ? Comment évaluer le risque pour qu’il soit acceptable par tous ? Qu’ont mis en place les entreprises qui renoncent à leur assurance ? Comment les assureurs peuvent ils apporter de la plus-value dans leurs offres ? Et quelle réponse apporter aux agences de notation ?
Modératrice : Florence Puybareau, Directrice des contenus et de la communication, DG Consultants
Intervenants :
|  Philippe Cotelle, Head of Cyber Insurance Management of Airbus Defence & Space-Administrateur de l’AMRAE |  Sébastien Heon, Cyber Solutions Deputy Chief Underwriting Officer Scor |
|
Géopolitique : quels enseignements tirer de la situation actuelle ? - Salle Van Dongen
L’invasion de l’Ukraine par la Russie en février dernier a fait craindre une explosion des attaques cyber en Europe liées au conflit. Si les scénarios catastrophiques ne se sont pas réalisés, cet événement a néanmoins mis la géopolitique un peu plus sur le devant de la scène. En quelques mois, le sujet s’est invité dans tous les boards et tous les Comex des entreprises. Les RSSI sont aussi concernés et doivent se préparer à affronter de nouvelles menaces numériques. Cette table-ronde s’interrogera sur les impacts de cette situation pour les entreprises, leur adaptabilité face à ces problématiques et la posture des RSSI.
Modératrice :Mélanie Benard-Crozat, Rédactrice en chef, S&D Magazine
Intervenants :
 Christine Dugoin-Clément, Chercheur à la chaire "Risques", à l' observatoire de l'intelligence artificielle Paris 1 et au CREOGN |
|
|
Comment avoir confiance dans l’écosystème ? - Salle Auric 3
Pas de cybersécurité sans travail étroit avec l’écosystème aussi bien interne qu’externe. Oui mais problème quand on sait que de nombreuses attaques, menaces… viennent d’un fournisseur ou d’un prestataire. La confiance vire alors à la défiance.
Cette table-ronde s’intéressera à expliquer comment il est possible de travailler ensemble avec tous les maillons de la chaîne (des sous-traitants aux autorités de l’Etat). Quels sont les prérequis à établir avec les prestataires (notamment en établissant une analyse de risque) ? Et pourquoi il n’a jamais été aussi important de coopérer avec les métiers.
Modératrice : Caroline Moulin-Schwartz, consultante et Déléguée Technique, CRiP
Intervenants :
|
|
|  Gauthier Lulka, Chief Information Security Officer, Murex |
Evolution des organisations cyber à l'horizon 2025 (Table-ronde organisée par le Cesin) - Salle Apolinaire
La gouvernance de la Cyber Sécurité permet à partir, d’une approche de gestion des risques de l’entreprise et d’une façon itérative, de :
- Définir les rôles et responsabilité des différents acteurs.
- Fixer les objectifs techniques et comportementales via les politiques et standards
- Présenter la maturité opérationnelle à atteindre et les moyens adéquats à mettre en œuvre et
- Rassurer par des capacités de détection et traitement des menaces, de continuité d’activité et de résilience sur les systèmes d’information.
A ses débuts, la gouvernance obéissait principalement à des enjeux de conformité. Elle doit répondre, aujourd’hui, à des besoins tant conjecturels que structurels, quelle que soit l’appétence technique ou plus organisationnelle du RSSI. Désormais la gouvernance de la Cyber Sécurité se doit d’intégrer de nouvelles dimensions telles que les contraintes métier fluctuantes, les opportunités à saisir, les moteurs de l’entreprise et les valeurs de son RSSI. Cette table ronde permettra de faire le point sur les nouvelles approches en matière de gouvernance cybersécurité.
Modérateur : Alain Bouillé, Délégué général du CESIN
Intervenants :
|
|
|
|
Confidential computing : prochaine frontière de la sécurité des données - Salle Scotto
La sécurité des données a toujours été au cœur de l’action des responsables cybersécurité. Mais si de avancées majeures ont été réalisées sur la sécurité des données en transit et sur la sécurité des données stockées, il reste encore un terrain à explorer : la sécurité des données pendant leur traitement !
De nombreuses technologies sont actuellement développées, à la fois au niveau du matériel - pour une meilleure isolation au sein même des processeurs et de la mémoire - ou du logiciel, avec l’apparition de mécanismes de chiffrement nouveaux. Ces technologies devraient jouer un rôle phare dans la diminution des risques liés à l’utilisation du cloud.
Le concept de Confidential computing voit le jour, se normalise et accélère. Mais de quoi s’agit-il exactement ? Quelles sont les applications concrètes aujourd’hui ? Arrivera-t-on demain à une sécurité "ultime" ou l’on pourra traiter des données en les conservant chiffrées ?
L’enjeu est de taille et cette table ronde exceptionnelle qui réunira quelques-uns des grands hyperscalers du marché, acteurs clés de la construction de ces nouvelles technologies, sera l’occasion d’aborder sans langue de bois ce sujet fondamental pour les RSSI/DSSI.
Modérateur : Thierry Auger, DSI Corporate & Directeur Cybersécurité Groupe Lagardère
Intervenants :
|
|
|
|
Vendredi 14 octobre 15h-15h45
Comment la cybersécurité OT doit s'adapter à la transformation numérique des industriels ? - Salle Lifar
Depuis quelques années, on observe une véritable révolution au sein des entreprises industrielles : émergence de nouveaux usages, notamment avec la mobilité et le Cloud, Industrie 4.0, dataLake industriels, Jumeau Numérique, etc. Les organisations ont de plus en plus besoin d’échanger avec ce monde industriel (OT) qui était autrefois cloisonné et conçu pour rester indépendant. Le modèle théorique « Purdue » d’hier s’applique difficilement dans les modèles d’architecture d’aujourd’hui.
Cette table ronde sera l’occasion d’établir un état des lieux, de faire ressortir les évolutions et de se projeter à moyen et long terme sur la façon d’ évoluer. Nous échangerons sur les moyens techniques et organisationnels à mettre en place pour pouvoir réussir à accompagner la transformation numérique des industriels sans renoncer à la protection des processus industriels.
Modérateur :Loïs Samain, RSSI, EDF Hydro et membre du Lab OT du CESIN
Intervenants :
 Orion Ragozin, RSSI Idemia |
|
|
Face à la carence de talents, c’est le moment d’accélérer ! - Salle Van Dongen
En France, le nombre de postes vacants dans la cybersécurité se compte par milliers et le phénomène ne fait que s’amplifier au risque d’accroître le danger pour les organisations en manque de talents. Si les formations se développent, elles sont loin d’être suffisantes pour absorber la demande. Il est impératif voire vital de multiplier les sources, d’ouvrir les horizons et de changer de posture par rapport aux profils recherchés. Cette table-ronde sera ainsi l’occasion d’appréhender les nouveaux modes de recrutements et de formation, de dépasser les stéréotypes mais aussi de s’interroger sur la responsabilité de la filière dans cette pénurie.
Modératrice : Cécile Desjardins, Journaliste
Intervenants :
|
|
|
L’apport d’Ebios RM dans la cybersécurité de la supply chain (organisée par le Club Ebios) - Salle Scotto
L’objectif de cette table ronde est d’exposer le rôle structurant d’EBIOS RM dans la gestion des risques liés à la supply chain. A cette occasion, plusieurs grands acteurs de la SSI viendront présenter les enjeux et les attentes en matière de sécurisation de la supply chain et illustreront leurs témoignages par des retours d’expérience.
Intervenants :
 Vincent Loriot, Chef de la division Management de la Sécurité Numérique-Sous-direction Stratégie-ANSSI |  Olivier Ligneul, Directeur cybersécurité groupe EDF |  Dominique Guiffard, IT & Digital Services Group CTO Savencia |
|
France 2030 : les grandes ambitions de la France en matière de cyber - Salle Bosio
Tripler le chiffre d’affaires du secteur cyber et créer 37 000 emplois d’ici 2025. C’est l’ambition de la stratégie nationale d'accélération pour la cybersécurité, dotée d’un plan de plus d’un milliard d’euros. Quelle feuille de route se cache derrière ? Quelle stratégie globale portée par le gouvernement ? Quels moyens pour porter ces ambitions ? Quelle cohérence à l’échelle de l’Europe ? Quelles attentes et quelles recommandations des experts et des politiques pour relever les défis ? Quid des priorités, des stratégies d’investissements et de développement pour l’émergence des talents ? Eléments de réponse avec nos invités.
Modératrice : Mélanie Bénard-Crozat, Rédactrice en chef S&D Magazine
Intervenants :
 Gilles Babinet, Co-Chairman, Conseil National du Numérique |  William Lecat, Directeur d'investissements Cyber Impact Ventures, Auriga Partners |  Elena Poincet, Founder et CEO de Tehtris |
|
Des indicateurs de performance au service de la Cyber Sécurité (Table ronde organisée par le Clusif) - Salle Poulenc
En 2017, les travaux des membres du CLUSIF montraient déjà l’intérêt des tableaux de bord sécurité informatique : les indicateurs servaient à l’amélioration continue de la sécurité et dans la communication avec la direction des organisations.
Aujourd’hui, les indicateurs de performance cybersécurité sont omniprésents dans l’activité des RSSI. Les membres de l’Espace RSSI du Clusif feront le panorama des bonnes pratiques des indicateurs : Cyber Rating pour l’évaluation des fournisseurs, Cyber Score de services web pour augmenter la confiance des utilisateurs, Tableaux de bord pour sensibiliser et obtenir le soutien de la direction, Comparaison / Evaluation d’entité d’une organisation internationale ou distribuée pour augmenter leur performance sécurité…
Intervenants :
|  Benoit FUZEAU, président du Clusif et RSSI de la Casden Banque Populaire |
|  Nicolas VIELLIARD, Administrateur du Clusif et Cybersecurity Operations Director chez Danone |
|
Vendredi 14 octobre 16h-17h
Le Procès du Siècle « Crime dans le Métavers » - Salle Prince Pierre
Présidente d’une entreprise de prêt-à-porter qui vient de s’implanter dans le Metavers, Madame Crypto commence à recevoir des messages insultants et haineux de la part d’un avatar anonyme. Puis, l’odieux personnage virtuel l’informe qu’il détient toutes les données à caractère personnel de ses clients et exige une rançon en crypto-monnaie. Enfin, le propre avatar de Mme Crypto est victime d’une agression au couteau et il est retrouvé gisant au sol dans une mare de sang.
Comment arrêter le cycle infernal ? Quels sont les droits et les devoirs dans le Metavers ? Quelle justice pour la victime et son agresseur ? Venez suivre l’enquête et le déroulé d’un procès dans le monde qui pourrait bien être celui de demain.
Intervenants :
 Christiane Féral-Schuhl, |  Myriam Quemener, |  Anne Souvira, |
 Gérard Rio, Fondateur des Assises |  Jérôme Saiz, Expert en protection des entreprises – OPFOR Intelligence |