Édition 2024

Mercredi 9 octobre | 13h30-14h30

Dès 13h30, sous le thème puissant ENSEMBLE, ne manquez pas l'allocution de Didier Guillaume, Ministre d'État de la Principauté de Monaco !

🌍 ENSEMBLE, nous sommes plus forts ! Découvrez comment l’union des forces est la clé pour bâtir des communautés résilientes face aux cybermenaces mondiales. Face à des cyberrisques d'une complexité sans précédent, la Global Cyber Alliance met l'accent sur des solutions concrètes. Rejoignez le mouvement et comprenez comment l'effort collectif est indispensable pour contrer ces menaces globales.

📊 Une analyse approfondie de l'année écoulée nous sera exposée par Vincent Strubel, Directeur de l'ANSSI, et sera suivie d'une interview exclusive avec Paul Lemesle, Président d'honneur des Assises 2024 !

🚨 Rendez-vous à ne pas manquer !

Pour aborder ces problématiques, nous aurons l’honneur d’accueillir pour cette conférence d'ouverture :

• Philip Reitinger, Président et CEO de Global Cyber Alliance
• Vincent Strubel, Directeur Général, ANSSI
• Paul Lemesle, Group CISO, Groupe Lactalis et président d'honneur des Assises 2024

Jeudi 10 octobre | 18h00-19h00

Partie 1 : Focus sur l'innovation

• Retour historique avec IDECSI, 10 après leur consécration en tant que lauréat du Prix de l'Innovation en 2015 : Daniel Benabou, IDECSI
• Remise du Prix de l'Innovation au lauréat de 2024 : Snowpack

 

Partie 2 : La Terre vue de l'espace - Une vision pour changer le monde

Jean-Pierre Goux est fasciné par la beauté de la Terre vue depuis l’espace, son impact sur les astronautes et ce que cette vision pourrait changer dans les sociétés humaines, au niveau individuel et collectif, si elle devenait accessible à tous. À travers le récit d'une quête de 25 ans qui l'a mené dans les arcanes de la NASA et du pouvoir pour réaliser les premières images de la Terre entière qui tournent depuis l'espace afin de faire vivre à tous l'overview effect (émerveillement vécu par les astronautes en découvrant la Terre), il insistera sur l'importance des rêves et du changement de regard pour la transition écologique. Les participants pourront également vivre cette expérience collective.

• Jean-Pierre Goux, Président de OneHome

Jean-Pierre Goux est mathématicien, entrepreneur, écrivain, conférencier et acteur engagé dans l’écologie. Ancien directeur général de Powernext, il est l’auteur de la saga Siècle bleu,et président de l’ONG OneHome. En 2024, il publie "La Petite Princesse" premier tome de la nouvelle saga "Révolution bleue" où il propose une voie inspirante pour réconcilier l’Humanité et la Biosphère.

Mercredi 9 octobre | 18h00-18h30

À l’aube de l'an III de l’IA Générative, il est crucial de faire le point sur les enjeux de sécurité et de sûreté des modèles IA dans un contexte professionnel. Rejoignez-nous pour explorer, à travers des exemples, la pertinence d’une approche par les risques adaptée à ces nouveaux modèles et à leur mise en œuvre.

• Philippe Limantour, Chief Technology and CyberSecurity Officer, Microsoft France

Jeudi 10 octobre | 09h30-10h00

En 2024, près de la moitié de la population mondiale répartie dans 80 pays participera à des élections, notamment en France, au Royaume-Uni, en Inde, en Russie et aux États-Unis.

L'ingérence électorale - par le biais du piratage, de la désinformation et des "deepfakes" alimentés par l'IA - représente une menace importante pour ces processus démocratiques. Dans le contexte des cyberattaques et de la désinformation pilotée par l'IA, Rob Sloan proposera de : d'examiner les derniers cas documentés d'ingérence électorale et leur impact sur la confiance démocratique Analyser comment des tactiques similaires pourraient être utilisées pour saper les entreprises et leur leadership. Fournir des stratégies concrètes permettant aux organisations de se préparer et de se défendre contre de telles attaques. Comment les organisations peuvent-elles identifier rapidement les attaques et se préparer efficacement à minimiser les dommages ? Cette session permettra aux participants de recueillir des informations cruciales sur l'évolution du paysage de la guerre de l'information et de repartir avec des actions pratiques pour protéger la réputation d'une organisation et renforcer la confiance des parties prenantes à l'ère des menaces numériques sophistiquées.

• Rob Sloan, VP, Cybersecurity Advocacy, Zscaler

Vendredi 11 octobre | 11h30-12h00

L’essor de l’Intelligence Artificielle Générative (GenAI) dans les entreprises a entraîné un ensemble de défis nouveaux, complexes et inattendus en matière de sécurité des données. Selon des données récentes, au moins un utilisateur professionnel sur quatre interagit avec des applications d'IA chaque mois, et ce nombre augmente rapidement parmi les 25 % des utilisateurs les plus importants, avec des centaines d'interactions par mois en moyenne. Alors que les entreprises continueront à intégrer l’IA dans leurs processus métiers - par exemple dans la gestion de la relation clients, des RH, des informations produits etc… - elles doivent rester vigilantes et prendre les mesures nécessaires pour assurer la sécurité de leurs données.

Gérer efficacement la sécurité des données dans le contexte de la prolifération de la GenAI n'est pas seulement une question d'atténuation des risques, c'est un impératif stratégique désormais nécessaire pour une gouvernance réussie au niveau de la direction. Lorsqu'elle est abordée correctement, une protection des données efficace permet aux entreprises d'exploiter la GenAI pour en tirer un avantage concurrentiel, tandis que négliger le besoin de sécurité autour de son utilisation peut avoir des conséquences catastrophiques pour l'entreprise. Dans cette session, vous découvrirez : Comment démystifier les mythes courants entourant l'adoption de la GenAI, grâce aux statistiques actuelles sur la croissance de la GenAI et les risques pour l'entreprise. Comment sélectionner et consolider stratégiquement les outils technologiques pour améliorer l'agilité, réduire les risques et maintenir la rentabilité. Comment planifier l'adoption continue de la GenAI et l'utilisation continue de l'IA et de l'apprentissage automatique pour lutter contre les cyberattaques ? Comment adopter des techniques modernes de protection pour sauvegarder les données et permettre à vos employés d'utiliser l'IA générative en toute sécurité ? Comment évaluer correctement vos partenaires de la chaîne d'approvisionnement pour les risques en ce qui concerne l'IA.

• Sanjay Beri, CEO, Netskope

Vendredi 11 octobre | 14h00-14h30

Les Jeux Olympiques et Paralympiques de Paris 2024 ont pulvérisé tous les records, et ont été suivis par près de 4 milliards de téléspectateurs à travers le monde. Derrière ces chiffres qui donnent le tournis, derrière chacune des performances spectaculaires, une équipe mène en coulisse une bataille invisible pour garantir la sécurité du plus grand événement sportif de tous les temps. Pendant quatre années, cette équipe d’élite s’est préparée pour contrer les cybermenaces prêtes à frapper à tout moment. Concevoir une défense dynamique, véritable cyber forteresse évolutive, capable de détecter et de neutraliser les attaques avant même qu’elles ne se déploient, tel a été l’enjeu.

Grâce aux outils déployés, mais plus encore grâce à la collaboration, l’expertise et la réactivité des équipes, cœur névralgique du dispositif, nous avons réussi à prévoir l’inattendu et déjouer l’imprévisible dans un événement où chaque seconde compte.

• Franz Regul, RSSI, Paris 2024
• Benoît Delpierre, CTO Cybersécurité, Eviden

Mercredi 9 octobre | 17h00-17h45

Si la cybersécurité est devenue indispensable et que les dirigeants en sont de plus en plus convaincus, force est de constater qu’il faut toujours redoubler d’efforts pour les sensibiliser, les intéresser, les convaincre et les impliquer. Dans un contexte où les attaques se multiplient, où leur responsabilité est de plus en plus engagée et où les attentes des utilisateurs sont de plus en plus fortes en matière de cybersécurité et de confiance numérique, comment évolue la prise de conscience cyber des dirigeants ?

Comment mieux sensibiliser, informer, rendre compte et conseiller sur un sujet restant flou, intangible et complexe pour nombre de vos interlocuteurs ? Comment les réglementations peuvent-elles être présentées pour être perçues comme une opportunité ?

Quelles sont les attentes des dirigeants et comment les adresser de façon claire et pragmatique ? Nos invités présenteront des bonnes pratiques et des retours d’expériences, et partageront quelques éléments de réponses pour vous permettre de mieux convaincre et impliquer vos décideurs.

Modératrice : Mélanie Bénard-Crozat, Rédactrice en chef, S&D Magazine et Impact for the future

• Anne Dore, CEO et fondatrice, Adhel
• Maxence Demerlé, Directrice du numérique, MEDEF
• Sylvie Salinie, Présidente d'AGISCOM Groupe & Vice-Présidente de la CCI Seine-et-Marne

Mercredi 9 octobre | 17h00-17h45

La table ronde a pour objectif de discuter des défis actuels en matière de cybersécurité et de l'importance de la collaboration entre les secteurs public et privé pour pouvoir répondre aux menaces de plus en plus nombreuses.

Des CERT sectoriels se créent (aviation, maritime, etc.), les entreprises essayent de partager de plus en plus dans des cercles de confiance, comme l'InterCERT. Comment améliorer cette collaboration ? Comment travaillent-ils et quels sont les apports d'une collaboration ? Tous ces sujets seront abordés durant cette table ronde.

Modérateur : Loïs Samain, RSSI, EDF Hydro

• Marion Buchet,  Head of CERT du CERT Aviation France
• Martine Giralt, Vice-Présidente, InterCERT France
• Arnaud Kopp, Cyber Coordination Officer, ANSSI

Mercredi 9 octobre | 17h00-17h45

Les nouvelles technologies sont de formidables opportunités mais comportent également des risques. L’IA en est le meilleur exemple. Les CISO sont face à un dilemme : comment protéger les données sans freiner l'innovation ? Avec des outils comme Copilot, l'IA promet de booster la productivité, mais les risques d'hallucination et de sécurité sont réels. Les CISO doivent non seulement sécuriser, mais aussi accompagner cette transformation technologique. Découvrez leur parcours entre défis et opportunités, où chaque décision peut transformer l'avenir. Une immersion captivante dans la lutte pour un équilibre entre sécurité et innovation.

Modératrice : Caroline Moulin-Schwartz, Déléguée Technique, CRIP

• Odile Duthil, Directrice cybersécurité Groupe, Groupe Caisse des Dépôts et administratrice du CLUSIF
• Lucile Coupez, RSSI Gouvernance Groupe, EssilorLuxottica et membre du CESIN
• Camille Morvan, Chercheuse en science cognitive, Harvard et co-fondatrice, Goshaba

Mercredi 9 octobre |17h00-17h45

Cette table ronde vous propose une immersion au cœur des enjeux actuels de la sécurité informatique. Un débat passionnant sur l’importance cruciale de la coopération internationale et des stratégies pour contrer les menaces sophistiquées telles que la guerre cognitive, le hacktivisme et l’espionnage.

Modérateur : Sébastien Couasnon, Podcast Host tech 45'

• Paul Charon, Director for "Intelligence, Strategy foresight and Influence" at the Institute for Strategic Research (IRSEM)
• Christophe Floch, RSSI, Dassault Aviation
• Nicolas Diaz, Head of Digital Security & Operations, Reporters Sans Frontières

Vendredi 11 octobre | 9h30-10h15

Avec l’IA générative, les nouvelles formes de cyberattaques nous plongent dans un nouveau champ de bataille et mettent le CISO et le Data Scientist face à une question cruciale : leur IA est-elle vraiment sécurisée ? Comment pouvons-nous, en tant que professionnels, donner ou retenir des capacités d’action à cette IA ?

Après avoir décrypté plusieurs exemples récents d’hacking d’une IA, nous reviendrons sur les derniers vecteurs d’attaques et leurs conséquences. Nous explorerons les méandres de l’IA permissive et nous débattrons de l’acceptation du risque lorsque l’IA se fait bavarde en étudiant la qualité de ses réponses.

Modératrice : Caroline Moulin-Schwartz, Déléguée technique, CRIP

• Frank Van Caenegem,VP Cybersecurity et CISO EMEA, Schneider Electric & administrateur du CESIN
• Véronique Bardet, RSSI, Pierre Fabre
• Brice Augras,Hacker Éthique

Vendredi 11 octobre | 9h30-10h15

Lorsqu’une cyberattaque frappe, chaque seconde compte et mieux vaut avoir quelques billes pour se préparer à l’inattendu. Découvrez les étapes cruciales à suivre, les personnes clés à contacter et les mesures à prendre pour minimiser les dommages et restaurer la sécurité.

Modératrice : Sabine d'Argoeuves, Head of Security Solutions, Identity and Continuity, Kering

• Anne Souvira, Commissaire Divisionnaire Honoraire, ancien chef de la mission cyber de la Préfecture de Police
• Jérôme Saiz, Expert en protection des entreprises – OPFOR Intelligence
• Axel Castadot, Directeur National Crise des Systèmes d'Information, SNCF

Vendredi 11 octobre | 9h30-10h15

Plus de 50% des ONG ont été victimes de cyberattaques. Elles doivent relever des défis uniques en matière de cybersécurité, exacerbés par des ressources limitées et une forte sensibilité des données qu'elles gèrent. Les impacts de cyberattaques sur les ONG peuvent être dévastateurs, affectant non seulement les opérations internes, leur réputation, mais aussi les bénéficiaires.

Comment l’entraide et la solidarité de la communauté infosec renforce la cybersécurité des ONG ? Pourquoi la collaboration entre hackers éthiques et humanitaires s’impose ? Quels sont les défis auxquels sont confrontées les organisations non gouvernementales en matière de sécurité numérique ? Nos experts discuteront des meilleures pratiques pour soutenir leur résilience cyber dans leurs missions humanitaires essentielles et philanthropiques.

Modératrice : Véronique Loquet, Experte en cybersécurité

• Maxime Giraud, RSSI, Action contre la faim
• Fabien Lemarchand, Président, Hack4Values
• Bénédicte Legourd, Responsable Sûreté et sécurité, SOS MÉDITERRANÉE

Vendredi 11 octobre | 15h00-15h45

Un groupe de travail du Clusif élabore une édition revue et augmentée du guide « Comment réussir le déploiement d’un SOC » publié en ...2017. Cette nouvelle édition très attendue prendra en compte les évolutions technologiques (IA, SOAR, ... ) et organisationnelles. Elle porte une attention particulière aux enjeux d’évaluation et d’évolution du SOC que nous vous invitons à partager avec nos experts.

• Loïc Guézo, Co-président du Clusif
• Valentin Jangwa, Co-animateur SOC augmenté, Clusif
• Michel Dubois, Scientific and technical director, La Poste Group cybersecurity department
• Nadège Reynaud, Cyber Governance & Risks Manager
• Marion Buchet, Head of CERT du CERT Aviation France

Vendredi 11 octobre | 15h00-15h45

2024 n’est pas seulement l’année des JO. C’est aussi l’année de la réglementation cyber : DORA, NIS2, CRA, IA Act, … on ne compte plus les textes impactant plus ou moins les entreprises en matière de cyber sécurité. Cette session explorera la synergie entre gouvernance et conformité. Comment la gouvernance et la conformité peuvent être intégrées de manière harmonieuse, et renforcer la cybersécurité et la résilience des organisations ? Les intervenants, membres du CESIN, aborderont les conséquences des principales régulations et normes en vigueur sur leurs organisations, les étapes nécessaires pour atteindre et maintenir cette conformité, le rôle et les responsabilités du RSSI, et présenteront les défis et les opportunités liés.

• Alain Bouillé, Délégué Général, CESIN
• Frank Van Caenegem, RSSI chez Schneider Electric et administrateur du CESIN
• Estelle Tchigique-Boyer, RSSI Groupe CNP Assurances
• Vincent Lefret, RSSI U TECH et administrateur du CESIN
• Pierre-Luc Refalo, Head of IT / Cyber / Data audit, Capgemini

Vendredi 11 octobre | 15h00-15H45

Vivez une expérience immersive et ludique dans l'univers de la méthode. Ne manquez pas cette opportunité exclusive, créée pour les Assises. Participez à notre atelier pour découvrir EBIOS Risk Manager : LE JEU. Ce dernier a été créé par le CLUB, avec l'appui de l'ANSSI et d'une société spécialisée dans les jeux de société. Quel que soit votre niveau de connaissance, découvrez comment le jeu peut transformer et accélérer l'apprentissage de la gestion réaliste des risques au quotidien pour tous : RSSI, DPO, DSI, métiers. Venez avec votre smartphone et jouons ensemble !

• Maricela Pelegrin-Bomel, RSSI, Etablissement Français du Sang
• Lionel Vodzislawsky, Administrateur, Club EBIOS
• Jean Olive, Vice-président, Club EBIOS

Vendredi 11 octobre | 15h00-15h45

Le principal objectif de la table ronde serait de présenter et de valoriser l’engagement des professionnels de la cybersécurité au profit de la montée en maturité de la société civile, au travers de deux initiatives phares, le mois européen de la cybersécurité, porté par Cybermalveillance.gouv.fr et la plateforme Cyber 4 Tomorrow. Il s’agira non seulement de présenter ces dispositifs mais aussi et surtout de mobiliser la filière grâce aux retours d’expérience. Un rappel des travaux très complets du GIP en matière de sensibilisation et d’orientation pourra être réalisé en introduction. Il s’agira enfin, plus globalement, de valoriser l’engagement citoyen de la filière dans un domaine où le négatif (fuites de données, cyber attaques, dysfonctionnements, cyber-guerre) peut parfois prendre le dessus, à tort.

• Nolwenn Le Ster, Présidente de Numeum
• Jérôme Notin, Directeur Général du GIP ACYMA (cybermalveillance.gouv.fr)

Vendredi 11 octobre | 16h00-16H45

Embarquez pour une crise dont vous déciderez de sa destinée... Allez-vous prendre ensemble les bonnes décisions ? Rendez-vous aux Assises

• Loïs Samain, RSSI, EDF Hydro
• Michel Cazenave, CISO / CSO, PwC France
• Stéphane Joguet, Global CISO, Sephora
• Sabine d'Argoeuves, Head of Security Solutions, Identity and Continuity, Kering
• Odile Duthil, Directrice cybersécurité, Groupe Caisse des Dépôts et Administratrice du Clusif

Mercredi 9 octobre | 15h00-15h30

Vous venez d'arriver, la conférence d'ouverture terminée et vous vous dites "où puis-je bien aller ?" N'ayez crainte, je vais tout vous expliquer ! Des bonnes pratiques à l'organisation de votre agenda en passant par la gestion des soirées et une meilleure vision des lieux du Grimaldi Forum, l’idée de cette session est de pouvoir se retrouver entre nouveaux invités, de répondre aux questions en suspens, de partager vos réflexions et de vous aider pour passer de bonnes Assises !

• Animé par : Loïs Samain, RSSI, EDF Hydro

Jeudi 10 octobre | 10h00-10h30

Décryptons les réglementations ensemble ! Certes, la réglementation n'est pas un thème facile à aborder, il faut pourtant s'y conformer ! C'est pourquoi nous vous proposons un panorama du paysage réglementaire, mettant en lumière les aspects essentiels à retenir pour chaque réglementation clé. Nous aborderons l'impact sur les activités de façon pragmatique et opérationnelle de l'IA Act, du Cyber Resilience Act, de NIS2 et de DORA . Rejoignez-nous pour une discussion stimulante et instructive sur les réglementations qui façonnent le futur de la cybersécurité.

• Garance Mathias, Avocat à la Cour de Paris
• Paul-Olivier Gibert, Président, AFCDP

Jeudi 10 octobre | 11h00-11h30

La remédiation sur un incident de cyber sécurité est un sujet méconnu et aux enjeux considérables. Sur la base de ses retours d’expérience opérationnels et du fait de sa forte expertise, l’ANSSI a lancé en 2023 un partage de sa vision des bases doctrinales en remédiation avec l’écosystème. Après une consultation publique, nous avons publié un corpus doctrinal « Cyberattaques et remédiation » en ce début d’année 2024. Si ces documents fournissent une base théorique, le passage au concret n’en est pas toujours évident. C’est pour répondre à ce problème que nous proposons de présenter les choix structurant une remédiation et une démarche d’implémentation. La présentation explicite l’aspect de la construction d’un plan de remédiation issue du guide « Piloter la remédiation » qui est le volet opérationnel du corpus. Sur la base d’exemples concrets, la présentation visera à donner à l’auditoire un fil rouge pour organiser la survie d’une organisation face à un incident cyber et structurer son rebond.

• Prachea Thiounn, CERT-FR, ANSSI / Bureau Assistance à la Reprise de Contrôle

Jeudi 10 octobre | 12h00-12h45 & 15h00-15h45 & 16h30-17h15

Le Campus Cyber Hauts-de-France LM vous invite à venir défier son cyber range et révéler le hacker éthique qui sommeille en vous. Lors de ce challenge, vous disposerez d’une machine virtuelle pour attaquer un AD fictif et votre mission , si vous l’acceptez, sera de trouver le maximum de failles en un temps limité.

• Gabriel Madelaine-Toublanc, Expert Cybersécurité, CAMPUS CYBER Hauts-de-France Lille Métropole
• Corentin Petrau, Spécialiste Cybersécurité, CAMPUS CYBER Hauts-de-France Lille Métropole

Jeudi 10 octobre | 14h00-14h30

D'après une étude de IBM, l'erreur humaine est la cause principale de 95% des brèches de cybersécurité. En d'autres termes, si l'erreur humaine était entièrement supprimée, 19 brèches de sécurité sur 20 n'auraient peut-être pas eu lieu du tout. 3 raisons expliquent cette statistique : la tendance des individus à surestimer leur propre intelligence, les biais cognitifs et enfin, le sentiment de familiarité intégré (à dessein) au sein des IA pour en faciliter l’utilisation. Dans ce meetup nous explorerons les limites de l’intelligence humaine (et artificielle) et en particulier l’influence des biais cognitifs à travers des exemples concrêts et ludiques.

• Camille Morvan, Chercheuse en science cognitive, Harvard et co-fondatrice, Goshaba

Jeudi 10 octobre | 15h00-15h30

Les nouvelles règlementations européennes (la Directive NIS-2, le règlement DORA…) ou d’autres réglementations locales voire sectorielles (SEC ou du New York Department of Financial Services (NYDFS)…) prévoient la mise en cause du Responsable de la sécurité des systèmes d’information ou celle des dirigeants en cas de manquement en matière de cybersécurité. Quelle est la réalité de ce risque juridique en matière civile ou pénale ? Quelles sont les mesures à prendre pour s’en prémunir ? Quelle est l’étendue d’une délégation de pouvoirs ?

• Nicolas Arpagian, Vice-Président, HeadMind Partners
• Garance Mathias, Avocat à la Cour de Paris

Jeudi 10 octobre | 16h00-16h30

De nombreux collaborateurs, y compris les membres du COMEX, affirment qu'ils n'ont rien à cacher. Pourtant, dans cette intervention, nous démontrerons comment des techniques simples de recherche en sources ouvertes (OSINT) peuvent être exploitées par des criminels. Nous explorerons comment ces méthodes peuvent conduire à des fraudes au président, à des compromissions des systèmes d'information, à l'organisation de manifestations et même à des atteintes physiques contre des VIP. Les informations personnelles et professionnelles des dirigeants du top 20 du CAC 40, récoltées via l’Open Source Intelligence, peuvent avoir une incidence directe sur la sécurité des systèmes d'information de l'organisation ainsi que sur la survie de l'entreprise. Cette session vise à sensibiliser les dirigeants sur l'importance de protéger les informations numériques et à montrer comment l'OSINT peut être utilisé à des fins malveillantes.

• Sylvain Hajri, Founder & CEO, Epieos