Conférences d'ouverture, Plénière des Assises et Tables rondes

Publié le par Paloma SIGGINI - mis à jour le

Vivez 4 jours de business et d’échanges sur la cybersécurité !

Conférence d'ouverture

Mercredi 14 Octobre | 13h30 › 14h15 

 Ouverture des Assises par Guillaume Poupard, Directeur Général de l’ANSSI

Suivi d’un échange avec Michel Van Den Berghe, Directeur Général d’Orange Cyberdefense
consacré au Campus Cybersécurité.

 

Conférence Plénière des Assises avec Tatiana de Rosnay, Ecrivaine

Jeudi 15 Octobre | 18h00 

« Puisque la fiction peut devenir réalité. Vous voilà prévenus »

Tatiana de Rosnay, romancière,
Auteure de « Fleurs de l’ombre », 2020, Edition Robert Laffont – Héloïse d’Ormesson.

Récemment le Ministère français des Armées officialisait la participation d’auteurs de fictions à l’élaboration des travaux d’innovation des activités de défense. Le monde qui se dessine suscite tant de situations inattendues qu’on les croirait parfois écrites par un/e scénariste débordant d’imagination. Alors que les nouvelles formes de concurrence exigent une créativité constante de la part des entreprises, la rencontre avec une romancière est de nature à éclairer notre réflexion collective. Quel est le processus de création ? Comment le réel connu peut-il nourrir le futur proche ?  Dans son dernier roman, Les Fleurs de l’ombre, Tatiana de Rosnay dépeint cette société hypernumérisée où les comportements du quotidien sont scrutés et pilotés par la puissance des algorithmes. Quelles sont les composantes d’une dystopie convaincante ? Au-delà des mécanismes de création, ce sera l’occasion de discuter du rôle des romanciers dans la construction de notre vision du monde.

 

Tables rondes Experts

Mercredi 14 octobre 

  • Le cybermonde, un enjeu géopolitique.

Les Fake news, la manipulation d’information, la désinformation…, n’ont pas attendu le COVID pour se développer. Mais entre la crise sanitaire/sociale/économique et l’élection américaine, la situation a de quoi inquiéter. Personne n’est à l’abri et certainement pas les entreprises.

Modératrice : Mélanie Benard-Crozat, Rédactrice en chef S&D Magazine et Directrice associée ESPRIT COM'

Intervenants :

- Loïc Guézo, Senior Director, CyberSecurity Strategy SEMEA, Proofpoint 
- Julien Nocetti, Chercheur à l'IFRI et spécialiste de la cyber-conflictualité et de la diplomatie du numérique 
- Général Didier Tisseyre, Commandant de la cyberdéfense (COMCYBER) chez Ministère des Armées

  • Table-ronde CESIN : "COVID 19 – La réponse Cyber"

Les répercussions de la crise sanitaire s’annoncent profondes, même si nous n’en mesurons pas encore exactement la portée. Qu’est-ce que cela laisse présager pour la cybersécurité ?  Nos entreprises, qui sont fortement impactées au plan économique, doivent veiller à ne pas subir de crises cyber dans la foulée. En considérant le niveau très élevé de la menace et les fragilités qui apparaissent dans les périodes de transition, il serait dangereux d’entamer les budgets en matière de cybersécurité, qui sont plus que jamais nécessaires pour protéger l’activité métier. Par contre, il est sûrement nécessaire de se réinterroger sur nos priorités, sur ce que la crise nous a appris en tant que telle, ce qu’elle a transformé, les nouveaux risques apparus et ceux qui vont se réduire naturellement. Il est important de reconsidérer sa roadmap cyber pour s’assurer de bien prendre en compte les transformations résultant de la crise mais aussi pour veiller à aligner cette roadmap avec les changements stratégiques que l’entreprise va entreprendre dans les mois à venir.

Intervenants :

- Didier Gras, IT Risk & Cybersecurity Officer BNP Paribas et Secrétaire Général du CESIN 
- Mylène Jarossay, CISO du Groupe LVMH  Présidente du CESIN
- Olivier Ligneul, Directeur Cybersécurité Groupe EDF et Vice-Président du CESIN 
- Cyrille Tesser, Adjoint au Directeur de la Cybersécurité du Groupe La Poste et Administrateur du CESIN 

  • Risque cyber et risque épidémiologique : quel modèle d'assurance pour les risques systémiques ?

Ce n'est pas un hasard si une grande partie du champ lexical de la cybersécurité est empruntée à l'épidémiologie. De la perception du risque aux schémas de propagation en passant par l'importance cruciale de la temporalité de la chaîne d'infection, ces deux risques à caractère systémique présentent de nombreux points communs.Face à eux, les acteurs de l'assurance sont soumis à rude épreuve, en témoignent les déclenchements de clauses d'exclusion et les refus de dédommagements suite à la crise COVID-19 mais également suite à Wannacry et NotPetya. Cette table ronde sera dédiée à la question de la modélisation de tels risques, et à leur potentielle assurabilité.

Modératrice : Cécile Desjardins, Journaliste financier 

Intervenants :

- Maxime Cartan, Co-fondateur et Président de Citalid Cybersécurité 
- Oliver Wild, Group Chief Risk, Insurance and Internal Control Coordination Officer chez Veolia Environnement 

  • Cloud et souveraineté : un débat sans fin…

Le cloud, le plus souvent américain, est sorti grand vainqueur de la crise. Par ailleurs, les données de santé devraient être hébergées par un opérateur également américain. Mais parallèlement se multiplient les initiatives hexagonales ou européennes pour un cloud de confiance. Au-delà des polémiques, il est nécessaire de comprendre les enjeux.

Intervenants :

Garance Mathias, Avocat à la Cour, MathiasAvocats 
Anne Souvira, Chargé de mission "Cyber" au Cabinet du Préfet de Police (préfecture de Police de Paris), Ministère de l'Intérieur

  • Elevator Pitch Startups : Venez découvrir les startups innovantes de la cybersécurité qui présenteront leurs solutions technologiques et répondront aux questions du public.

Vendredi 16 octobre 

  • Portrait-robot du RSSI en 2021  

Le métier, la fonction a beaucoup évolué ces 10 dernières années. Le/la RSSI n’est plus au fond de la mine et se rapproche du CODIR (voire l’intègre). La crise sanitaire l’a, dans bien des cas, mis(e) en lumière. Cela va-t-il perdurer et quel rôle pour le/la RSSI dans les prochaines années ?

Intervenants :

- Jérome Begon, Directeur Technique du domaine Soutien et Service Client, Thales
- Stéphane Dubreuil, RSSI, Thales 

  • Table-ronde CLUSIF : Informer et former à la cyberSécurité les utilisateurs en télétravail, confrontés à une pandémie ou en situation de crise.

L’utilisateur première ligne de défense : Plus de 90% des attaques Cyber réussies commencent par une action malheureuse d’un utilisateur. Face à l’intensification et l’adaptation rapide de la Cyber menace au contexte, il s’agit d’informer, de former et d’armer les utilisateurs pour protéger le SI. Comment le faire lorsque le télétravail devient la généralité ; lorsque l’organisation est en mode gestion de crise ou lorsque la société est face à une pandémie ?

  • Table-ronde Club EBIOS : "Simulation d’une réunion de prise de décision d’une mise en production à l’aide d’une étude de risques"

Le Club EBIOS vous propose d’assister à une immersion dans un exemple concret où la recherche de consensus peut être nécessaire dans l’entreprise. A l’occasion d’une réunion de décision de mise en production, nos intervenants illustreront la typologie des débats qui y apparaissent régulièrement et les différents points de vue des contributeurs. Fournir des éléments compréhensibles qui sont nécessaires à l’arbitrage est essentiel à la recherche de compromis entre les parties prenantes (acteurs cybersécurité, le DPO, le juridique, les métiers et l’IT) et les décideurs. Plusieurs questions peuvent être abordées : Comment échanger avec son métier ou sa direction ? Comment définir les risques d’un projet ? Comment définir et expliquer l’impact pour un projet ou l’entreprise ?

  • Le Zéro Trust : du buzz word à la réalité

2020 a forgé une nouvelle image au Zero Trust, confortée par la crise. Quels enseignements peut-on tirer de ces derniers mois et en quoi le Zéro Trust amène-t-il à repenser la cybersécurité ?

Intervenants :

- Nicolas Ruff, Security Engineer, NoLimitSecu 

  • Outils & solutions : comment gérer la complexité ? Comment simplifier ?

La multiplicité et la diversité des solutions SSI devient un vrai casse-tête pour les RSSI qui peinent à avoir une vision consolidée et globale. Et ces derniers mois n’ont fait que renforcer cette nécessité de faire le bon choix, de simplifier , de se positionner  davantage sur le Run et l’opérationnel. Alors plutôt que de continuer à empiler, comment repenser les process et la gouvernance du SI ? Et avec quelles conséquences ?