Comment le/la RSSI doit-il/elle se former aux soft skills ?
Au cours des dernières années, la posture du RSSI a beaucoup évolué et par la même, ses missions et ce que l’entreprise attend de lui/elle. Le/la RSSI de 2022 doit être un véritable « couteau suisse » : manager des équipes, communiquer à tous les échelons de l’organisation, parler aux RH, présenter des plans d’action au Comex, savoir convaincre … Autant de qualités et de compétences qui ne s’apprennent pas dans les écoles d’ingénieur mais tout au long de la carrière. Cette table ronde sera l’occasion de s’interroger sur la façon d’acquérir ces soft skills et d’identifier les acteurs qui peuvent accompagner les RSSI dans cette démarche.
Modératrice : Cécile Desjardins, journaliste
Intervenants :
Sabrine Guiheneuf, RSSI, Administratrice du CESIN |
|
|
Les innovations permettent-elles de faire face aux menaces ? - Salle Genevoix
Face à une extension des risques cyber et dans un contexte numérique qui ne cesse d’accélérer, que peuvent apporter aujourd’hui les innovations technologiques ? Quels sont les enjeux pour les RSSI ? Comment s’emparent-ils de ces sujets ? Et comment rester « à la pointe » quand il y a parallèlement de fortes contraintes budgétaires, techniques et humaines ?
Après avoir identifié ce que l’on entend par innovation technologique en cyber, cette table-ronde tentera de répondre aux nombreuses questions que se posent les RSSI pour comprendre comment l’intégrer dans leur feuille de route.
Modérateur : Jérôme Saiz, Expert en protection des entreprises – OPFOR Intelligence
Intervenants :
Sabine d’Argoeuves, IS/IT Corporate Security Manager, Danone | Thomas Anglade, Head of Data Science - OT security | Maxime Cartan, Co-founder & CEO, Citalid |
La cyber assurance : quelles alternatives ? (en collaboration avec l’Amrae)
C’est un euphémisme de dire que depuis deux ans, la situation est tendue entre assureurs et entreprises à propos du risque cyber. Dans sa dernière étude, l’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise) souligne même que certaines grandes organisations ont renoncé à s’assurer. Et cela, alors que le risque cyber ne fait qu’augmenter. En cause : des primes trop élevées pour les clients tandis que les assureurs peinent à trouver leur modèle économique et préfèrent se désengager. Dans ce contexte, quelle est la marge de manœuvre des protagonistes ? Comment évaluer le risque pour qu’il soit acceptable par tous ? Qu’ont mis en place les entreprises qui renoncent à leur assurance ? Comment les assureurs peuvent ils apporter de la plus-value dans leurs offres ? Et quelle réponse apporter aux agences de notation ?
Modératrice : Florence Puybareau, Directrice des contenus et de la communication, DG Consultants
Intervenants :
Gilles Berthelot, Directeur sécurité numérique groupe, SNCF | Philippe Cotelle, Head of Cyber Insurance Management of Airbus Defence & Space-Administrateur de l’AMRAE | Sébastien Heon, Cyber Solutions Deputy Chief Underwriting Officer Scor | Anne Cridlig, Head of Professional Indemnity & Cyber Département Financial Lines, Zurich Insurance |
Géopolitique : quels enseignements tirer de la situation actuelle ?
L’invasion de l’Ukraine par la Russie en février dernier a fait craindre une explosion des attaques cyber en Europe liées au conflit. Si les scénarios catastrophiques ne se sont pas réalisés, cet événement a néanmoins mis la géopolitique un peu plus sur le devant de la scène. En quelques mois, le sujet s’est invité dans tous les boards et tous les Comex des entreprises. Les RSSI sont aussi concernés et doivent se préparer à affronter de nouvelles menaces numériques. Cette table-ronde s’interrogera sur les impacts de cette situation pour les entreprises, leur adaptabilité face à ces problématiques et la posture des RSSI.
Modératrice :Mélanie Benard-Crozat, Rédactrice en chef, S&D Magazine
Intervenants :
Christine Dugoin-Clément, Chercheur à la chaire "Risques", à l' observatoire de l'intelligence artificielle Paris 1 et au CREOGN | Guy Phillipe Goldstein, Strategic Advisor, Expon Capital | Michel Cazenave, Director | DSSR | Regional CISO-CSO France & Maghreb, PwC |
Comment avoir confiance dans l’écosystème ?
Pas de cybersécurité sans travail étroit avec l’écosystème aussi bien interne qu’externe. Oui mais problème quand on sait que de nombreuses attaques, menaces… viennent d’un fournisseur ou d’un prestataire. La confiance vire alors à la défiance.
Cette table-ronde s’intéressera à expliquer comment il est possible de travailler ensemble avec tous les maillons de la chaîne (des sous-traitants aux autorités de l’Etat). Quels sont les prérequis à établir avec les prestataires (notamment en établissant une analyse de risque) ? Et pourquoi il n’a jamais été aussi important de coopérer avec les métiers.
Modératrice : Caroline Moulin-Schwartz, consultante et Déléguée Technique, CRiP
Intervenants :
Maricela Pelegrin-Bomel, | Nadège Reynaud, | Vivien Mura, | Gauthier Lulka, Chief Information Security Officer, Murex |
Evolution des organisations cyber à l'horizon 2025 (Table-ronde organisée par le Cesin)
La gouvernance de la Cyber Sécurité permet à partir, d’une approche de gestion des risques de l’entreprise et d’une façon itérative, de :
- Définir les rôles et responsabilité des différents acteurs.
- Fixer les objectifs techniques et comportementales via les politiques et standards
- Présenter la maturité opérationnelle à atteindre et les moyens adéquats à mettre en œuvre et
- Rassurer par des capacités de détection et traitement des menaces, de continuité d’activité et de résilience sur les systèmes d’information.
A ses débuts, la gouvernance obéissait principalement à des enjeux de conformité. Elle doit répondre, aujourd’hui, à des besoins tant conjecturels que structurels, quelle que soit l’appétence technique ou plus organisationnelle du RSSI. Désormais la gouvernance de la Cyber Sécurité se doit d’intégrer de nouvelles dimensions telles que les contraintes métier fluctuantes, les opportunités à saisir, les moteurs de l’entreprise et les valeurs de son RSSI. Cette table ronde permettra de faire le point sur les nouvelles approches en matière de gouvernance cybersécurité.
Modérateur : Alain Bouillé, Délégué général du CESIN
Intervenants :
Eric Singer, CISO EMEA at Schneider Electric | Fabrice Bru, Directeur cybersécurité, STIME | Hervé Dubillot, CISO Groupe Pomona | Maxime Descombes, CISO Groupe Bel |
Confidential computing : prochaine frontière de la sécurité des données
La sécurité des données a toujours été au cœur de l’action des responsables cybersécurité. Mais si de avancées majeures ont été réalisées sur la sécurité des données en transit et sur la sécurité des données stockées, il reste encore un terrain à explorer : la sécurité des données pendant leur traitement !
De nombreuses technologies sont actuellement développées, à la fois au niveau du matériel - pour une meilleure isolation au sein même des processeurs et de la mémoire - ou du logiciel, avec l’apparition de mécanismes de chiffrement nouveaux. Ces technologies devraient jouer un rôle phare dans la diminution des risques liés à l’utilisation du cloud.
Le concept de Confidential computing voit le jour, se normalise et accélère. Mais de quoi s’agit-il exactement ? Quelles sont les applications concrètes aujourd’hui ? Arrivera-t-on demain à une sécurité "ultime" ou l’on pourra traiter des données en les conservant chiffrées ?
L’enjeu est de taille et cette table ronde exceptionnelle qui réunira quelques-uns des grands hyperscalers du marché, acteurs clés de la construction de ces nouvelles technologies, sera l’occasion d’aborder sans langue de bois ce sujet fondamental pour les RSSI/DSSI.
Modérateur : Thierry Auger, DSI Corporate & Directeur Cybersécurité Groupe Lagardère
Intervenants :
Mathieu Jeandron, Tech Lead secteur public France&Benelux, AWS | Thiébaut Meyer, Office of the CISO, Google Cloud | Julien Levrard, CISO OVHcloud | Arnaud Jumelet, National Security officer, Microsoft France |
Comment la cybersécurité OT doit s'adapter à la transformation numérique des industriels ?
Depuis quelques années, on observe une véritable révolution au sein des entreprises industrielles : émergence de nouveaux usages, notamment avec la mobilité et le Cloud, Industrie 4.0, dataLake industriels, Jumeau Numérique, etc. Les organisations ont de plus en plus besoin d’échanger avec ce monde industriel (OT) qui était autrefois cloisonné et conçu pour rester indépendant. Le modèle théorique « Purdue » d’hier s’applique difficilement dans les modèles d’architecture d’aujourd’hui.
Cette table ronde sera l’occasion d’établir un état des lieux, de faire ressortir les évolutions et de se projeter à moyen et long terme sur la façon d’ évoluer. Nous échangerons sur les moyens techniques et organisationnels à mettre en place pour pouvoir réussir à accompagner la transformation numérique des industriels sans renoncer à la protection des processus industriels.
Modérateur :Loïs Samain, RSSI, EDF Hydro et membre du Lab OT du CESIN
Intervenants :
Orion Ragozin, RSSI Idemia | Frédéric Mirault, | Nicolas de Peslouan, RSSI de Stime DSI Groupement Les Mousquetaires et membre du Lab OT du CESIN |
Face à la carence de talents, c’est le moment d’accélérer !
En France, le nombre de postes vacants dans la cybersécurité se compte par milliers et le phénomène ne fait que s’amplifier au risque d’accroître le danger pour les organisations en manque de talents. Si les formations se développent, elles sont loin d’être suffisantes pour absorber la demande. Il est impératif voire vital de multiplier les sources, d’ouvrir les horizons et de changer de posture par rapport aux profils recherchés. Cette table-ronde sera ainsi l’occasion d’appréhender les nouveaux modes de recrutements et de formation, de dépasser les stéréotypes mais aussi de s’interroger sur la responsabilité de la filière dans cette pénurie.
Modératrice : Cécile Desjardins, Journaliste
Intervenants :
Gilles Casteran, | Martin Jalenques, | Emmanuel Retif,
|
L’apport d’Ebios RM dans la cybersécurité de la supply chain (organisée par le Club Ebios)
L’objectif de cette table ronde est d’exposer le rôle structurant d’EBIOS RM dans la gestion des risques liés à la supply chain. A cette occasion, plusieurs grands acteurs de la SSI viendront présenter les enjeux et les attentes en matière de sécurisation de la supply chain et illustreront leurs témoignages par des retours d’expérience.
Intervenants :
Vincent Loriot, Chef de la division Management de la Sécurité Numérique-Sous-direction Stratégie-ANSSI | Olivier Ligneul, Directeur cybersécurité groupe EDF | Dominique Guiffard, IT & Digital Services Group CTO Savencia | Maricela Pelegrin-Bomel, Responsable nationale de la SSI Etablissement français du sang |
France 2030 : les grandes ambitions de la France en matière de cyber
Tripler le chiffre d’affaires du secteur cyber et créer 37 000 emplois d’ici 2025. C’est l’ambition de la stratégie nationale d'accélération pour la cybersécurité, dotée d’un plan de plus d’un milliard d’euros. Quelle feuille de route se cache derrière ? Quelle stratégie globale portée par le gouvernement ? Quels moyens pour porter ces ambitions ? Quelle cohérence à l’échelle de l’Europe ? Quelles attentes et quelles recommandations des experts et des politiques pour relever les défis ? Quid des priorités, des stratégies d’investissements et de développement pour l’émergence des talents ? Eléments de réponse avec nos invités.
Modératrice : Mélanie Bénard-Crozat, Rédactrice en chef S&D Magazine
Intervenants :
Gilles Babinet, Co-Chairman, Conseil National du Numérique | William Lecat, Directeur d'investissements Cyber Impact Ventures, Auriga Partners | Elena Poincet, Founder et CEO de Tehtris | Aurelien Palix, Sous directeur des réseaux et usages numériques à la DGE |
Des indicateurs de performance au service de la Cyber Sécurité (Table ronde organisée par le Clusif)
En 2017, les travaux des membres du CLUSIF montraient déjà l’intérêt des tableaux de bord sécurité informatique : les indicateurs servaient à l’amélioration continue de la sécurité et dans la communication avec la direction des organisations.
Aujourd’hui, les indicateurs de performance cybersécurité sont omniprésents dans l’activité des RSSI. Les membres de l’Espace RSSI du Clusif feront le panorama des bonnes pratiques des indicateurs : Cyber Rating pour l’évaluation des fournisseurs, Cyber Score de services web pour augmenter la confiance des utilisateurs, Tableaux de bord pour sensibiliser et obtenir le soutien de la direction, Comparaison / Evaluation d’entité d’une organisation internationale ou distribuée pour augmenter leur performance sécurité…
Intervenants :
Henri CODRON, animateur de l’Espace RSSI du Clusif | Benoit FUZEAU, président du Clusif et RSSI de la Casden Banque Populaire | Sylvain LAMBERT, RSSI à Pôle Emploi | Nicolas VIELLIARD, Administrateur du Clusif et Cybersecurity Operations Director chez Danone | Jean-Marc BOURSAT, Security Officer chez Totalenergies |
Le Procès du Siècle « Crime dans le Métavers »
Présidente d’une entreprise de prêt-à-porter qui vient de s’implanter dans le Metavers, Madame Crypto commence à recevoir des messages insultants et haineux de la part d’un avatar anonyme. Puis, l’odieux personnage virtuel l’informe qu’il détient toutes les données à caractère personnel de ses clients et exige une rançon en crypto-monnaie. Enfin, le propre avatar de Mme Crypto est victime d’une agression au couteau et il est retrouvé gisant au sol dans une mare de sang.
Comment arrêter le cycle infernal ? Quels sont les droits et les devoirs dans le Metavers ? Quelle justice pour la victime et son agresseur ? Venez suivre l’enquête et le déroulé d’un procès dans le monde qui pourrait bien être celui de demain.
Intervenants :
Christiane Féral-Schuhl, | Myriam Quemener, | Anne Souvira, |
Gérard Rio, Fondateur des Assises | Jérôme Saiz, Expert en protection des entreprises – OPFOR Intelligence |