Le Before

Publié le par Paloma SIGGINI - mis à jour le - Evènements

10  12.10.2022

Créé en 2017, toujours dans la continuité des Assises, l'événement s'est immédiatement imposé comme un rendez-vous stratégique très attendu pour les décideurs du marché de la cybersécurité. En comité restreint, les participants sont invités à réfléchir et à débattre autour de l'avenir du secteur.
 

Téléchargez le Livre Blanc de l'édition 2021

 

120

participants

88

invités

33%

de première participation

99%

de satisfaction

(source : cabinet Goodlink) 

*Chiffres de l'édition 2020

La philosophie du Before

  • La liberté de ton
  • Une dimension humaine favorisant les échanges entre pairs
  • Echanges structurés avec les partenaires
  • Networking efficace
  • Echange sur les prospectives du marché

Participez en tant que partenaire aux Before 

  • Le Before est accessible à tous les partenaires des Assises quel que soit leur package de participation
  • 2 offres de participation pour les partenaires : 100% Networking et Prise de Parole, pour une ou deux personne(s)
  • Chaque partenaire dispose d’une table de déjeuner réservée (table de 8 avec placement de 6 invités)
  • Le(s) collaborateur(s) partenaires ont la possibilité de participer à l’une des cinq commissions ainsi qu’aux Meet-up sur inscription
  • Sur Le Before les invités sont invités par DG Consultants. Ils pourront par la suite être invités par les partenaires sur les Assises.
  • Un accompagnement sur mesure et une visibilité de marque

Les partenaires confirmés du Before 2022


Le before, un événement rythmé par des temps forts

Le Before réunit près de 150 experts de la cybersécurité : 120 clients finaux qui sont en majorité des RSSI, des DSI et autres décideurs de l'IT. 

Le nombre d’invités au Before étant très limité, vous pouvez contacter l'équipe visitorat si vous souhaitez y participer. Votre demande sera étudiée en fonction de votre profil, du nombre d’inscrits par secteur et des places disponibles.

Le programme

 Une journée intense et riche en contenus : des tables rondes, des commissions sectorielles et des meet-ups. 

Programme Le Before

Les Tables rondes

Les tables rondes ont pour objectif de faire un point sur les problématiques du secteur et de définir les grands axes de travail qui seront abordés en commission. 

Programme des commissions 2022

Les commissions sont l'occasion pour les participants d'échanger par sessions de travail sur des thématiques transverses telles que : la data protection, le cyber-contexte, les tendances technologiques, la conformité-régulation-réglementation ou encore la gestion des fournisseurs. Les participants délivrent leur vision concrète sur ces sujets. Le fruit de la réflexion de chaque commission fait l'objet d'une synthèse, présentée le mercredi matin de l'ouverture des Assises et mise à disposition sous forme de fiches récapitulatives. 

Comment sécuriser et valoriser ses données ?

Présidents :

  • Sébastien Bombal, Directeur technique, Ministère de l’Economie et des Finances.  
  • Eric Freyssinet, Commandant en second, Gendarmerie Nationale dans le Cyberespace.

Modératrice :

  • Annick Rimlinger, Directrice Sûreté-Sécurité, Cyber & Data protection Aema group.

La digitalisation de l’économie, l’apparition de nouveaux usages, les diverses transformations technologiques, la mise en place de nouveaux process de production… ont placé la donnée au coeur des organisations. Celle-ci est devenue « une matière première » qui peut ouvrir de nouvelles opportunités pour toutes les organisations, mais qui constitue aussi un vrai facteur de fragilité. Données, ou Data, Big Data ou même micro Data, quelle que soit l’appellation ou la catégorie, l’enjeu sera le même pour les entités publiques ou privées. Il faut :
- les sécuriser en luttant contre les vols et les fuites pour protéger la valeur des informations
- les valoriser pour exploiter ces masses dorénavant courantes d’informations collectées
La commission cherchera ainsi à voir comment l’exploitation sécuritaire des données en ce qu’elle permet d’accélérer et de sécuriser la prise de décisions et le pilotage, est dorénavant devenue centrale pour les professionnels de la SSI qui conjuguent au quotidien cet objectif avec ceux portés par les métiers. A savoir (entre autres) : l’amélioration des services et des produits, la rationalisation des coûts d’exploitation…

Parler géopolitique à son conseil d’administration ? Et si vous influiez sur la stratégie globale de votre entité pour renforcer sa cyber-résilience ?

Présidents :

  • Patrick Menez, Deputy Group CSO, Axa.
  • Cyrille Tesser, Directeur investigation numérique légale, Groupe La Poste.

Modératrice :

  • Mélanie Benard-Crozat, Journaliste, rédactrice en chef S&D Magazine.

Notre monde interconnecté et hyperconnecté n’a plus de frontière. Le numérique devient un nouveau terrain de jeu géopolitique et stratégique majeur. Penser la stratégie de cybersécurité d’une entreprise ou d’une institution oblige désormais à la prise en compte de ces enjeux presque vitaux. Pour comprendre les défis, anticiper les menaces, adresser le quotidien et penser le futur, comprendre le monde et ses relations, ses interdépendances et ses crises, font désormais partie des exigences notre métier.
Comment évolue l’état du monde des relations géopolitiques en 2022 ? Quels impacts visibles et perspectives possibles à moyen terme ? Quelles sont les approches et démarches aujourd’hui à privilégier pour prendre en compte ses évolutions dans notre stratégie Cybersécurité ? Quel regard portez-vous sur les actions futures à développer ? Quels enjeux pour un renforcement des coopérations ?
Autant de sujets que nous vous proposons d’aborder dans un monde complexe où comprendre ce qui s’y passe, sera probablement l’un des facteurs de succès de votre future stratégie de cybersécurité. Plusieurs experts en géopolitique et spécialistes du cyber seront conviés pour nous permettre d’avancer dans nos réflexions collectives.

Hybridation du SI et Sécurité : quand une nouvelle réalité cyber s’impose aux RSSI, CTO et DSI ?

Présidents :

  • Dominique Guiffard, CTO Groupe, Savencia. 
  • Stéphane Tournadre, Directeur Sécurité SI, Servier.

Modératrice :

  • Caroline Moulin-Schwartz, Déléguée Technique, CRiP.

A l’heure où les grands acteurs du Cloud nous proposent de « réinventer » l’hybride et d’étendre leurs solutions à nos environnements « on premises » et edge, sommes-nous à une nouvelle croisée des chemins ? Jusqu’où iront-ils et jusqu’où irons-nous avec eux ? Ces questions se posent de plus en plus au sein des DSI qui se sont pourtant engagées rapidement dans l’hybridation de leurs systèmes d’information. Puissance de calcul, économie budgétaire, agilité, innovation et même résilience du SI ont été les arguments chics et chocs de la tendance Move To Cloud . Mais avec la montée en puissance des cyberattaques sur le Cloud et la pression sur la sécurité des données, nouvel or noir de l’entreprise, la cybersécurité n’a jamais été autant au centre des enjeux stratégiques des organisations et de leurs DSI. Au-delà des problématiques d’observabilité de la sécurité que soulève cette hybridation à marche forcée, nous aborderons les nouveaux enjeux de gouvernance Cyber qui s’imposent de plus en plus à nous et réfléchirons à des solutions forcément hybrides… Les sujets que nous nous proposons de développer lors de la commission :
- De l’hybridation au carré à l’hybridation au cube : les nouveaux enjeux cachés de la sécurité des SI.
- Sécurité et Observabilité du SI : une nouvelle problématique organisationnelle ?
- Les SOC ont-ils la capacité de « tout voir » ?
- Black-out des fournisseurs : hypothèse inimaginable pour certains, et pourtant…
- Retour sur les implications juridiques de l’hybridation du SI ?
- APIsation du SI et protection de la data : quadrature du cercle du SI.
- IA- IoT- 5G : quels impacts sur la sécurité d’un SI hybride ?
- Capex, souveraineté… : ces arguments qui n’en sont plus

Évaluations externes de la cybersécurité de l'entreprise. Quels risques ? Quels enjeux ?

Présidents :

  • Olivier Ligneul, Directeur Cybersécurité , Groupe EDF.
  • Thierry Auger, DSI Corporate & Directeur Cybersécurité Groupe, Lagardère, Président des Assises 2022.

Modératrice :

  • Cécile Desjardins, Journaliste.

Indépendamment de ses indicateurs, de sa stratégie de surveillance et de la mesure de son risque cyber, l’entreprise est aujourd’hui confrontée à de nombreuses mesures et notations qu’elle ne maîtrise pas forcément. Parfois basées sur des critères dont la pertinence est discutable, ces évaluations sont manipulées, qualifiées et interprétées par des tiers (spécialistes de la notation extra-financière, assureurs & courtiers, commissaires aux comptes, agences de qualification des tiers…) qui ont rarement connaissance de tous les éléments nécessaires... Publiées, elles seront visibles des instances internes (Comex, direction financière, administrateurs, comité d'audit) et risquent ainsi de mettre le RSSI en situation préjudiciable.
Dans le cadre de cet atelier du Before 2022, nous vous proposons de faire un tour d'horizon de ces indicateurs, d'identifier l'intérêt et les travers à considérer, mais aussi de réfléchir aux meilleures façons d'anticiper leur mise en oeuvre et les éventuels écarts avec l'évaluation interne des risques de l'entreprise. Nous nous pencherons aussi sur la construction, au niveau mondial, de cet écosystème de l'évaluation externe du risque cyber et sur les enjeux, en termes de confidentialité et de souveraineté de la donnée.
Nous souhaitons faire venir des représentants des Commissaires aux comptes et des conseils d'administration, un directeur des affaires européennes d'un grand groupe et un expert de la souveraineté de la donnée afin déchanger sur les questions suivantes :
• Panorama : Quels sont les outils exploités ? Qui sont les organismes et les métiers qui les émettent des notations cyber externes ? Comment juger la qualité des travaux de ces organismes ?
• Liens avec la gouvernance de l'entreprise : Quelle convergence ou divergences avec les indicateurs internes du risque cyber ? Comment intégrer ces évaluations dans son analyse de risque ? Plus largement, comment les intégrer dans le débat avec le Comex, le comité d'audit, les CAC, les courtiers et assureurs, les agences de crédit ou RSE, etc.... ?
• Interactions avec les émetteurs : Quelle relation avoir avec ces organismes et leur gouvernance ? Quels efforts consacrer à ces notations (à l'émission comme à l'analyse) ? Comment participer en amont à la construction de ces indicateurs ? Comment contrôler leur évolution ainsi que les référentiels sous-jacents ?
• Réglementation : Face à la multiplication des indicateurs, quelle régulation envisager ? Quels sont les problèmes de confidentialité – et de souveraineté que cela pose ? Risque-t-on une incohérence avec certaines législations ?

Cybersécurité des usines et des sites industriels : comment faire converger OT et IT ?

Présidents :

  • Eric Vautier, Group CISO, Groupe ADP.
  • Philippe Loudenot, Délégué cyber sécurité, Conseil Régional des Pays de la Loire.
  • Fabrice Bru, Directeur Cybersécurité ,"Groupement Les Mousquetaires" et Administrateur du CESIN.

Modérateur :

  • Jerome Saiz, Expert en protection des entreprises.

Dès 2009 il était clair que le monde biomédical, les chaînes d'assemblage automobile et même les usines d'enrichissement d'uranium pouvaient être victimes de cyberattaques. Puis, les grandes vagues d'attaques par ransomware ont montré - souvent dans la douleur - que les univers IT et OT n'étaient plus isolés.
D'autant que les besoins métiers des industriels évoluent naturellement vers plus d'interconnexion (maintenance prédictive, nouveaux KPI à suivre...), ce qui oblige à faire converger encore plus fortement les univers OT et IT.
Ainsi, les directeurs industriels commencent à comprendre que les incidents cyber peuvent impacter le P&L de leurs usines, voire provoquer des accidents gravissimes pour leurs collaborateurs et la population.
Sécuriser, oui... mais comment ?
• Comment aligner la temporalité de ces environnements très différents, quand le cycle de vie des équipements industriels est de l'ordre de 15 à 20 ans alors qu'il peut être de seulement 3 ans pour l'IT ?
• Comment intégrer à des environnements modernes des technologies conçues il y a 20 ans ?
• Comment intégrer les obligations réglementaires spécifiques au monde industriel ? (Perte de garantie et de maintenance), entre outils, protocoles et pratiques radicalement différentes (un simple scan anodin dans le monde IT peut faire tomber des équipements industriels) et usages inconnus de l'IT (nécessité de laisser des sessions ouvertes 24/7, difficulté d'entrer un mot de passe avec des équipements de protection...), la convergence IT et OT en matière de cybersécurité est un chantier de réflexion passionnant... et indispensable !
D'autant que les villes intelligentes, les nouvelles chaînes logistiques entièrement automatisées ou encore la multiplication des véhicules autonomes ont déjà fait sortir l'OT de l'usine pour entrer dans notre quotidien !

Les meet-ups

Les meet-ups sont des animations en petit comité proposées par des avocats et des experts. Ils abordent des points réglementaires ou légaux de manière très pratique.

Comité de pilotage

Thierry Auger

DSI Corporate & Directeur Cybersécurité Groupe, Lagardère

Sébastien Bombal

Directeur technique, Ministère de l’Economie et des Finances

Fabrice Bru

Directeur Cybersécurité ,"Groupement Les Mousquetaires" et Administrateur du CESIN

Eric Freyssinnet

Commandant en second, Gendarmerie Nationale

Dominique Guiffard

CTO Groupe, Savencia

Olivier Ligneul

Directeur Cybersécurité , Groupe EDF

Philippe Loudenot

Délégué cyber sécurité, Conseil Régional des Pays de la Loire

Patrick Menez

Deputy Group CSO, Axa

Cyrille Tesser

Directeur investigation numérique légale, Groupe La Poste

Stéphane Tournadre

Directeur Sécurité SI Servier

Eric Vautier

Group CISO, Groupe ADP