Mercredi 13 octobre 17h-17h45
L’état de la menace dans la santé
Constat : ces derniers mois le monde la santé a été particulièrement attaqué. A tel point que certains experts notent que « La santé a été un laboratoire pour les autres secteurs ».
Par ailleurs, aux attaques qui ont touché les hôpitaux s’ajoutent d’inquiétantes fuites de données dans des laboratoires de biologie médicales de l’Ouest de la France.
Plusieurs questions se posent sur l’avant, le pendant mais aussi l’après :
- A-t-on sécurisé les systèmes essentiels au début de la crise ?
- Comment traiter les problèmes dans les régions ?
- Comment sont sécurisées les chaines d’approvisionnement (par ex. des vaccins) ?
- Quelles leçons tirer de ces crises ?
Intervenants : Cédric Cartau (RSSI & DPO - CHU de NANTES) ; Charles Blanc Rolin (RSSI - Centre hospitalier de Moulins-Yzeure) et Axel Castadot (Chef de la division connaissance & anticipation de la sous-direction opérations - ANSSI)
Modérateur : Philippe Loudenot (Délégué cyber sécurité - Conseil Régional des Pays de la Loire)
La géopolitique au cœur du débat cyber
« Il y a une agressivité globale dans l’espace cyber de la part des grands Etats, c’est le sens de l’histoire ». Cette déclaration récente de Guillaume Poupard montre le rôle central qu’a pris la géopolitique dans l’espace cyber. Comment la situation a-t-elle évolué ces derniers mois pour devenir une des préoccupations majeures des autorités ? Quelles sont les armes de la France dans ce monde cybernétique ? Comment se positionner vis à vis de l’appel de Paris qui prône plutôt un « désarmement »
Intervenants : Aude Gery (Docteure en droit. Chercheuse - GEODE), Julien Nocetti (Maître de conférences - Académie militaire de Saint-Cyr Coëtquidan, Chercheur Associé - IFRI), Général Didier Tisseyre (ComCyber) ; Stéphane Descous (Navigation Cyber Security Referent & Infosec Officer - Thales Alenia Space)
Modératrice : Mélanie Benard-Crozat (Journaliste, Rédactrice en chef - S&D Magazine)
Assurance cyber => Assurance pas tous risques
Les derniers mois ont vu un changement de posture de la part des assureurs notamment sous la pression des pouvoirs publics qui leur reprochent de payer trop facilement les rançons. Mais plus globalement, l’explosion des attaques remet en cause le modèle économique des assurances cyber. Les assureurs changent leurs offres, deviennent plus exigeants à tel point que certaines entreprises s’interrogent sur le fait de souscrire. Quel est l’état du marché ? Comment faire s’entendre les différentes parties prenantes pour gérer au mieux le risque ?
Intervenants : Eric Vautier (RSSI ADP) ; Laure Zicry (Head of FINEX Cyber - Willis Towers Watson); Philippe Cotelle (Head of Cyber Insurance Management Airbus/Administrateur - AMRAE) ; Valéria Faure-Muntian (Députée de la Loire)
Modératrice : Florence Puybareau (Directrice des contenus - DG Consultants)
Table-ronde organisée par l’Amrae
Gestion des risques : les leçons d’une crise
Quels enseignements peut-on tirer de la crise que nous avons traversée notamment en termes de gestion des risques cyber ? Que nous a-t-elle appris sur les relations entre Risk managers et RSSI ? Quelles sont les pistes d’amélioration et comment se préparer pour les prochaines (crises) ?
- Comment définir les services essentiels ?
- Quelle structure mettre en parallèle pour se protéger ?
- Sur qui s’appuyer quand les opérationnels sont le « nez dans le guidon » ?
- Identifier les acteurs « annexes » mais indispensables à la gestion/résolution de crise
Intervenants : Oliver Wild (Président de l’AMRAE, directeur des risques et des assurances - groupe de Veolia); Didier Fournier (Directeur de la cybersécurité - Veolia) et Anne Piot d’Abzac (Vice-présidente et secrétaire générale - l’AMRAE et VP Chief Risk Officer - Ipsen Pharma)
Moderateur : Jerome Saiz (Consultant, Opfor Intelligence)
Table-ronde organisée par le Clusif : La sensibilisation des utilisateurs à la cyber sécurité
Dix ans après l'appel du directeur de l'ANSSI à appliquer les fondamentaux, la sensibilisation des utilisateurs reste un incontournable de la cyber sécurité. L’utilisateur première ligne de défense : Plus de 90% des attaques cyber réussies commencent par une action malheureuse d’un utilisateur.
Le Clusif stimule les échanges sur les bonnes pratiques pour l'amélioration des comportement cyber : groupe de travail sur la sensibilisation, partages de projets de sensibilisation dans l'Espace RSSI, partenariat avec la plateforme cybermalveillance.gouv.fr.
La table ronde fera l'état des lieux des pratiques : newsletters, formations en ligne, simulation d'attaques, escape game, entraînement à la gestion de crise cyber...
Intervenants : Henri CODRON, animateur de l'Espace RSSI et administrateur du CLUSIF, Christophe GIRAULT, RSSI et DPO du groupe Sorégies, Sylvain LAMBERT, RSSI de Pôle Emploi, Nicolas VIELLIARD, Cybersecurity Operations Director du groupe Danone
Elevator Pitch des startups
Venez écouter et découvrir les nouvelles pépites de la cybersécurité lors de cet elevator pitch qui permettra de découvrir les solutions technologiques de demain.
Salle Auric 2
- AISI
- AQUA SECURITY
- UNCOVERY
- CLEAR SKYE
- DIGITALBERRY
Salle Bosio 2
- GLIMPS
- GITGUARDIAN
- CEQUENCE SECURITY
- INTEL471
- PHINASOFT
- SIS ID
En savoir plus sur les startups
Animateurs : Héloïse Aubert (Directrice Marketing - DG Consultants) et Axel Vergnerie (Responsable communication - DG Consultants)
Vendredi 15 octobre 12h-12h45
Les ambitions numérique et cyber de la Présidence Française de l’UE 2022
Alors que la France prendra la Présidence française du Conseil de l’Union européenne, quelle place pour la régulation du numérique, l’émergence d’une souveraineté technologique et industrielle, la création d’un marché européen, la lutte contre le cyberharcèlement et les fake news ?
Des sujets stratégiques portés par la représentation nationale qui partagera sa vision et ses ambitions pour 2022.
Animateurs : Jean-Michel Mis (Député de la Loire) ; Laëtitia Avia (Députée de Paris) et Philippe Latombe (Député de la Vendée)
Vendredi 15 octobre 15h-15h45
RSSI au bord de la crise de nerf
Le RSSI est devenu un « warrior » . Il/elle est constamment sous (grosse) pression mais lui donne-t-on les moyens pour assumer/pour assurer ? Quel avenir se voit-il ? Un certain nombre d’entre eux sont au bord du burn out (voire plus). Comment aider le/la RSSI à verbaliser, démystifier, assumer… ?
Lors de cette table ronde seront présentés les résultats d'une enquête réalisée par le CESIN et le cabinet Advens sur le stress du RSSI
Intervenants : Jean-François Louâpre (Consultant senior Cyber Sécurité), Bruno Kerouanton (ancien RSSI et expert en SSI) et Sabrine Guiheneuf (membre du CA du CESIN), Yann Ofanowski (Neurocognitive & Behavioral Coaching - Altamind)
Modératrice : Cécile Desjardins, Journaliste
Collectivités territoriales : Quel levier pour mieux se protéger ?
Les collectivités locales et territoriales ont « pris cher » ces derniers mois en termes d’attaques cyber. Or comme le rappelle l’ANSSI « un cadre réglementaire leur impose la mise en place de différentes mesures destinées à sécuriser leurs systèmes d’information, leurs services numériques, et à protéger les données à caractère personnel de leurs administrés ». Elles peuvent aujourd’hui bénéficier d’outils et de financements dans le cadre du volet cybersécurité de France Relance. Cette table ronde sera l’occasion d’un tour d’horizon.
Intervenants : Gwenaelle Martinet (Conseillère auprès du DG de l’ANSSI, chargée du volet “cyber” de France Relance - ANSSI) ; Éric Freyssinet (Commandant en second de la gendarmerie dans le cyberespace) ; Mauna Traikia (Conseillère territoriale développement numérique de Plaine Commune/Grand Paris - Vice Présidente de l’Enjeu Transformation numérique des Territoires) et Jerôme POGGI (RSSI à la Mairie de Marseille)
Modératrice : Mélanie Benard-Crozat (Journaliste, Rédactrice en chef - S&D Magazine)
Nouvelles attaques/nouveaux modèles : Comment prendre en compte ces nouveaux fléaux ?
Les récentes attaques (ex. SolarWind, Kaseya) ont montré un changement de paradigme. Les attaquants ne visent plus directement leur cible finale mais plutôt les fournisseurs en amont de la chaîne. Les conséquences peuvent être dramatiques d’autant que les entreprises sont encore démunies face à ces nouveaux modèles de risque. Quelle est la responsabilité des fournisseurs ? Comment travailler ensemble pour construire une sécurité numérique de bout en bout ?
Intervenants : Henri d’Agrain (délégué général du Cigref) ; Garance Mathias (avocate au barreau de Paris - Cabinet Mathias Avocats) et Nicolas Arpagian (enseignant à l'Ecole de Guerre Economique EGE)
Modératrice : Florence Puybareau (Content Director - DG Consultants)
Table ronde Club Ebios : Construire des chemins d’attaque à partir du référentiel ATT&CK MITRE - Mise en pratique
A partir d’un cas d’usage simple, venez assister à une démonstration concrète et découvrir :
- Les résultats des travaux de la communauté du Club EBIOS visant à adapter le référentiel du MITRE pour l’utiliser dans le cadre d’EBIOS Risk Manager.
- Une méthode pour construire petit à petit un chemin d’attaque en utilisant l’outil et les références aux techniques issues du référentiel du MITRE, traduites et qualifiées par le Club.
- Les modalités pour que vous puissiez exploiter dès maintenant ces travaux dans votre écosystème.
Intervenants : Valentin Lacaze (membre du Club EBIOS) et Jean OLIVE (Vice-président du Club EBIOS)
Table ronde organisée par le Cesin : Cyber insécurité, et si on prenait le problème à la racine ?
Depuis les origines de la « sécurité informatique », s’est installée une sorte de fatalité de la médiocrité logicielle d’un point de vue de la sécurité. Le nombre de vulnérabilités identifiées est en augmentation exponentielle à tel point que le RSSI est obligé de faire des choix car il est désormais impossible de tout patcher. Les dépenses en matière de sécurité explosent pour les mêmes raisons. Depuis trente ans on s’est habitué à recevoir régulièrement des mises à jour logiciels ainsi que les fameux patchs et il a fallu créer des usines à gaz pour les gérer au plus proche de leur publication. Le DevOps n’a fait qu’aggraver la situation du fait des cycles de vie qui n’intègrent pas la plupart du temps la sécurité. Le piratage de Solarwinds nous rappelle que les attaques peuvent se glisser dans les logiciels massivement utilisés y compris par les grands éditeurs avec un risque démultiplié contre lequel il y a peu de moyens d’actions. La sécurité logicielle à 100% est impossible mais faut-il se résigner et ne rien faire pour que la situation s’améliore ? Sans rentrer dans les théories du « Ya Ka », le CESIN pense qu’il est temps de réfléchir à des solutions. Cette table ronde permettra de lancer le débat et d’identifier les axes d’amélioration.
Intervenants : Didier Gras (Group Chief Information Security Office - BNPP) ; Philippe Loudenot (Délégué cyber sécurité - Conseil Régional des Pays de la Loire) et Eric Singer (CISO EMEA - Schneider Electric)
Modérateur : Alain Bouillé (Délégué Général du CESIN).
Résultats de la première enquête de l’observatoire des métiers de la cybersécurité
L’ANSSI, La DGEFP et l’Afpa ont mené une analyse du marché de l’emploi en cybersécurité et une étude auprès des professionnels exerçant un métier de la cybersécurité. Nombre d’entre eux se sont exprimés sur leur trajectoire professionnelle, leur parcours formation, leur devenir. Ces résultats, riches d’enseignements, témoignent d’un marché de l’emploi dynamique, et permettent de dégager des spécificités selon les métiers exercés et les environnements professionnels : Où les professionnels de la cybersécurité exercent-ils leur métier ? Dans quels types de structures travaillent-ils ? Quelle est leur rémunération ? Comment ont-ils été recrutés ? Comment se projettent-ils dans l’avenir ? Les intervenants vous présenteront les résultats lors de cette table ronde. Elle sera l’occasion de débattre également de ces enjeux en termes de recrutement, de formation et de gestion des carrières.
Intervenants : Alexandre Besnier (Chargé de mission, Direction Prospective Métier - AFPA) ; Aurélie Bauer (cheffe du CFSSI « Centre de Formation à la Sécurité des Systèmes d’Information » - ANSSI)