Le Before

Publié le par Paloma SIGGINI - mis à jour le

 12.10.2021

Créé en 2017, toujours dans la continuité des Assises, l'événement s'est immédiatement imposé comme un rendez-vous stratégique très attendu pour les décideurs du marché de la cybersécurité. En comité restreint, les participants sont invités à réfléchir et à débattre autour de l'avenir du secteur.
 

 

120

participants

88

invités

33%

de première participation

99%

de satisfaction

(source : cabinet Goodlink) 

*Chiffres de l'édition 2020

 Le programme La keynote La masterclass La conférence de clôture Les commissions  Les meet-ups Le comité de pilotage

La philosophie du Before

  • La liberté de ton
  • Une dimension humaine favorisant les échanges entre pairs
  • Echanges structurés avec les partenaires
  • Networking efficace
  • Echange sur les prospectives du marché

Participez en tant que partenaire aux Before 

  • Le Before est accessible à tous les partenaires des Assises quel que soit leur package de participation
  • 2 offres de participation pour les partenaires : 100% Networking et Prise de Parole, pour une ou deux personne(s)
  • Chaque partenaire dispose d’une table de déjeuner réservée (table de 8 avec placement de 6 invités)
  • Le(s) collaborateur(s) partenaires ont la possibilité de participer à l’une des cinq commissions ainsi qu’aux Meet-up sur inscription
  • Sur Le Before les invités sont invités par DG Consultants. Ils pourront par la suite être invités par les partenaires sur les Assises.
  • Un accompagnement sur mesure et une visibilité de marque

Les partenaires déjà confirmés sur Le Before 2021


Le before, un événement rythmé par des temps forts

Le Before réunit près de 150 experts de la cybersécurité : 120 clients finaux qui sont en majorité des RSSI, des DSI et autres décideurs de l'IT. 

Le nombre d’invités au Before étant très limité, vous pouvez contacter l'équipe visitorat si vous souhaitez y participer. Votre demande sera étudiée en fonction de votre profil, du nombre d’inscrits par secteur et des places disponibles.

Le programme

 Une journée intense et riche en contenus : des tables rondes, des commissions sectorielles et des meet-ups. 

9h30 | Keynote RiskIQ

GRC vs. Security Operations – How Digital Transformation can help two departments in an organization to collaborate for better visibility and controls?

Digital Transformation helps organizations to be more competitive by adopting Cloud technologies. This shift has both advantages, such as more agility to adjust to new ways of business and cost reduction, but also disadvantages like loss of visibility of their internet assets, security incidents, breaches, bad reputation etc.

While GRC teams are looking to comply with regulation and manage risks, security teams try to handle and prevent emerging threats.

Both teams could use the same dataset to work with but it's rarely the case. During this presentation we will give an overview of how various internet dataset can be turned into various deliverables, such as KPI dashboards, KRI work streams, and actionable Attack Surface Threat Intelligence.

 

10h15 | MasterClass

Echange avec Virginie Tournay, Directeur de recherche au CNRS, rattachée au CEVIPOF  (Sciences Po) et auteur de polars.

Virginie Tournay a fait partie de la mission Red Team constituée en 2019 par l’Agence de l’innovation de Défense (AID) avec l’Etat-major des armées (EMA), la Direction générale de l’armement (DGA) et la Direction générale des relations internationales et de la stratégie (DGRIS) dans le cadre du Document d’orientation de l’innovation de Défense.

Le projet a pour but d’anticiper les risques technologiques, économiques, sociétaux et environnementaux susceptibles d’engendrer de potentielles conflictualités à l’horizon 2030-2060.  Composée (entre autres) de chercheurs, écrivains, militaires… la mission a déjà donné naissance à deux scénarios « Chronique d’une mort culturelle annoncée » anticipation d’une société de communautés virtuelles sur fond d’attaque bioterroriste, et « La Sublime Porte s’ouvre à nouveau » anticipation d’une révolution technologique qui bouleverse les pratiques de guerre.

Lors de cette masterclass, Virginie Tournay viendra présenter l'articulation entre la prospective scientifique et la science-fiction à partir de l'expérience Red Team, et expliquer le rôle des intellectuels dans ces scénarios d’anticipation.

18h30 | Conférence de clôture

« Transformation digitale et Cyber-sécurité : comment accélérer l’une sans dégrader l’autre ? »

Jean-Paul MAZOYER, Directeur Général Adjoint en charge du Pôle Technologies et Digital du Groupe Crédit Agricole 

Fort d’une longue expérience dans le domaine technologique et comme dirigeant d’entreprise, Jean-Paul Mazoyer viendra partager lors de cette conférence de clôture, sa vision de la transformation digitale, les changements que cela occasionne dans les SI et les organisations des entreprises et le rôle des RSSI face à l’accroissement des risques cyber.

 

Les Tables rondes

Les tables rondes ont pour objectif de faire un point sur les problématiques du secteur et de définir les grands axes de travail qui seront abordés en commission. 

Les commissions

Les commissions sont l'occasion pour les participants d'échanger par sessions de travail sur des thématiques transverses telles que : la data protection, le cyber-contexte, les tendances technologiques, la conformité-régulation-réglementation ou encore la gestion des fournisseurs. Les participants délivrent leur vision concrète sur ces sujets. Le fruit de la réflexion de chaque commission fait l'objet d'une synthèse, présentée le mercredi matin de l'ouverture des Assises et mise à disposition sous forme de fiches récapitulatives. 

1) Réglementation, souveraineté… Quel contexte national et international pour demain ?

Présidents : Philippe Loudenot Délégué cyber sécurité, Conseil Régional des Pays de la Loire et Sébastien Bombal Head of strategy, COMCYBER
Modératrice : Mélanie Benard-Crozat, Journaliste. Directrice de la rédaction de S&D magazine

Face à un sujet extrêmement complexe, le travail de la commission s’articulera autour de trois temps forts :

Un bilan 2020–21

  • des évolutions réglementaires et normatives
  • des initiatives nationales et internationales en matière de cybersécurité et de souveraineté numérique

Une restitution  qui s’appuiera sur un questionnaire envoyé en amont à tous les participants.
Un débat qui devra répondre à différentes intrrogations :

  • Avons-nous les bons outils de normalisation ?
  • Quelles sont les instances de contrôle pour ces initiatives ?
  • Quelle est l’efficacité des actions ?

2) La résilience des organisations face aux nouvelles crises.

Présidents :   Patrick Menez Deputy Group CISO, Axa et Stéphane Tournadre Directeur Sécurité SI Servier
Modératrice  Caroline Moulin-Schwartz, Conférencière et Déléguée Technique du CRiP

Alors que la criminalité et les conflits géopolitiques se déportent dans le cyber, il n’a jamais été autant difficile d’imaginer les crises à venir. Et pourtant, nos gouvernements se préparent activement à de nouvelles formes de guerre.  Mais qu’en est-il du côté de nos organisations ? Comment se préparer à vivre dans un système où la menace sera permanente ? Comment apprendre à gérer des crises qui vont devenir complexes et multifactorielles ? Au-delà de la gestion de crise cyber, nous devons nous préparer à de nouvelles formes de résilience. C’est à cet exercice de prospective que nous travaillerons lors du prochain Before. Un exercice qui nous permettra de co-construire de nouveaux systèmes résilients qui intègrent la notion de crise systémique. 

3) Quand la géopolitique s’invite dans la cyber, quand des affrontements entre états pèsent sur la sécurité des entreprises, comment appréhender ces nouveaux risques et les intégrer dans la définition d’une stratégie SI ?  

Présidents : Fabrice Bru  Directeur Cybersécurité ,"Groupement Les Mousquetaires" et Administrateur du CESIN et Dominique Guiffard Group CTO, Savencia
Modérateur : Jérôme SAIZ Consultant, Opfor Intelligence

Les contextes géopolitiques nous ont habitué aux guerres économiques, culturelles, industrielles et politiques. Nous constatons que ces guerres s’étendent de plus en plus sur le terrain du numérique.
Ainsi, nous pouvons devenir des victimes collatérales en utilisant des services numériques qui peuvent être la cible ou l’arme de conflits géopolitiques entre nations (ex. SolarWind). En outre, nous sommes challengés à mettre en œuvre une stratégie SI globale long terme, en tenant compte des contextes réglementaires nationaux variés voire contradictoires. Aujourd’hui nous sommes désarmés. La géopolitique n’est pas toujours un risque pris en compte par les RSSI. Ils sont parfois ignorants des approches culturelles et politiques des pays où œuvrent leur entreprise. Les questions suivantes peuvent se poser :

  • Comment suivre les évolutions de la situation géopolitique afin d’adapter les stratégies SI et SSI ?
  • Doit-on d’avantage prendre en considération les contextes géopolitiques dans nos projets, dans nos plans stratégiques ?
  • Doit-on prévoir des formations « culturelles, ethniques, politiques et religieuses » quand on travaille désormais à l’international adaptées à l’univers du numérique ?
  • Si les infrastructures de nos fournisseurs stratégiques (Microsoft, Google, AWS, …) font l’objet d’attaques importantes, faisons-nous partis des clients à « sacrifier » ? Quels sont les impacts dans notre stratégie de résilience ? Pouvons-nous devenir des pions sur l’échiquier de la guerre numérique entre états (ex. Stuxnet) ? Comment identifier les acteurs et les parties prenantes ?

Nous vous proposons de partager vos expériences, témoignages, réflexions sur un nouveau sujet, inattendu mais qui est devenu de plus en plus prégnant, que l’on doit prendre en compte dans nos choix et analyses de risques.

4) Entreprise étendue : Comment développer la confiance au sein de son écosystème ?

Présidents : Thierry Auger Corporate CIO & Group CISO, Lagardère et Olivier Ligneul Directeur Cybersécurité , Groupe EDF
Modératrice  Cécile Desjardins, Journaliste

L’entreprise étendue est devenue un véritable écosystème constitué de partenaires, de fournisseurs, d’indépendants etc mais aussi d’outils et d'applications, de plus en plus portés par le cloud. Accélérés par la pandémie, la Digitalisation et le travail à distance nous conduisent aujourd’hui à prendre conscience de la nécessité de développer la confiance et d'orchestrer dans les règles l’administration, la sécurité, la conformité, la surveillance de cet écosystème…

  • Quels sont les challenges ?
  • Quelles transformations faut-il opérer ?
  • Faut-il un ajustement rapide des réglementations applicables aux uns et aux autres et donc y travailler avec les autorités compétentes ?
  • Avons-nous besoin d’un Chief Ecosystem Officer ? Quelle serait sa mission et quels seraient ses outils ?

5) L’écosystème innovant de la cybertech : Décryptons-le ensemble !

Présidents : Malika Pastor Directrice des Systèmes d'information et du Numérique, Groupe Colliers et Cyrille Tesser Directeur investigation numérique légale, Groupe La Poste
Modératrice : Annick Rimlinger, Directrice Sûreté-Sécurité, Cyber & Data Protection, Groupe Aema

Cette commission se propose d’aborder quatre grands axes de réflexion :          

  • Les TENDANCES TECHNO SMART & STRATEGIQUES : Quelles innovations émergentes en CyberTech à surveiller pour sa CyberProtection et  pour transformer son SI étendu ?
  • NORMES /LABELS / CERTIFICATION : Lesquels pour répondre aux contraintes légales & pour respecter les conformités réglementaires (et essentiellement à la sécurité des données) ?
  • Les  ACTEURS CLES / CERCLE DE L’INNOVATION CYBERSEC : Quelle est la place des partenaires Cyber pour garantir cette confiance numérique ? (Startup ; Campus Cyber ; CyberDéfense Factory…)
  • LES NOUVELLES COMPETENCES CYBERSEC (l’émergence) : Qui dit nouvelles technologies /émergentes dit nouvelles méthodologies dit nouvelles compétences mais aussi nouveaux comportements ?

Les meet-ups

Les meet-ups sont des animations en petit comité proposées par des avocats et des experts. Ils abordent des points réglementaires ou légaux de manière très pratique.

Animés par :

  • Garance Mathias, Avocate au Barreau de Paris, Cabinet Mathias Avocats
  • Myriam Quemener, Avocat Général, Cours d’appel de Paris, spécialisée en droit numérique
  • Sébastien Héon, Deputy Chief Underwriting Officer chez SCOR
  • Hélène Dubillot, Directrice de la coordination scientifique, AMRAE
  • Eric Doyen et Didier Gras, Administrateurs du Cesin

Comité de pilotage

Thierry Auger

DSI Corporate & Directeur Cybersécurité Groupe, Lagardère

Sébastien Bombal

Head of strategy, COMCYBER

Fabrice Bru

Directeur Cybersécurité ,"Groupement Les Mousquetaires" et Administrateur du CESIN

Dominique Guiffard

CTO Groupe, Savencia

Olivier Ligneul

Directeur Cybersécurité , Groupe EDF

Philippe Loudenot

Délégué cyber sécurité, Conseil Régional des Pays de la Loire

Patrick Menez

Deputy Group CSO, Axa

Malika Pastor

Directrice des Systèmes d'information et du Numérique, Groupe Colliers

Cyrille Tesser

Directeur investigation numérique légale, Groupe La Poste

Stéphane Tournadre

Directeur Sécurité SI Servier