Édition 2025

Mercredi 8 octobre | 13h30-14h30

Dans un monde en pleine mutation, notre mission n’est pas seulement de faire de la cyber, mais de lui donner du sens : anticiper, servir, transformer et créer de la valeur.
S.E. M. Christophe Mirmand, Ministre d’Etat de la Principauté de Monaco, nous fera l'honneur d'ouvrir la conférence, lançant cette nouvelle édition.
Ensuite, trois voix complémentaires porteront les ambitions des Assises 2025 :
Cláudia Pina, juge d'instruction, témoin privilégiée des grandes coopérations judiciaires internationales.
Vincent Strubel, Directeur général de l’ANSSI, artisan de la résilience numérique nationale.
Joffrey Célestin-Urbain, Président du Campus Cyber, bâtisseur de synergies et d’innovation collective.
Trois visions, trois expériences, trois leviers qui se complètent pour éclairer les futurs de la cybersécurité.
Bienvenue aux Assises !

• Maria Iacono, Directrice Les Assises de la cybersécurité
• S.E. M. Christophe Mirmand, Ministre d'État de la Principauté de Monaco 
• Cláudia Pina, juge d'instruction     
• Vincent Strubel, Directeur général de l'ANSSI
• Joffrey Célestin-Urbain, Président Campus Cyber

Cette année encore, le Prix de l’Innovation des Assises de la Cybersécurité met à l’honneur une start-up qui bouscule les standards cyber. La soirée se déroulera en deux temps. Stéphanie Delestre, entrepreneure reconnue et business angel engagée, partagera les clés du succès pour transformer une bonne idée en business performant : comment trouver son marché, passer à l’échelle et éviter les pièges. Un échange interactif pour mieux comprendre ce qui fait une innovation qui décolle – et pas seulement une promesse sur slide. À l’issue de cette discussion, Maria Iacono et Thomas Baignères, CEO d’Olvid et lauréat du Prix de l’Innovation 2020, remettront le Prix de l’Innovation 2025 à Astran.

2025 aura marqué une accélération sans précédent de l’IA générative, qui transforme déjà nos outils, nos métiers et notre quotidien. Luc Julia, figure majeure de l’innovation, partagera un regard concret et sans blabla sur ce que l’IA change déjà, ce qu’elle pourrait transformer demain et les usages que nous voulons construire avec elle, dans une discussion animée par Sébastien Couasnon.

• Maria Iacono, directrice des Assises de la Cybersécurité
• Stéphanie Delestre, CEO et co-fondatrice Volubile.ai
• Luc Julia
• Sébastien Couasnon, animateur du podcast Tech 45’

Mercredi 8 octobre | 18h-18h30

En seulement quatre ans, Wiz est passée du statut de start-up à celui de scale-up logicielle incontournable. Cette trajectoire s’explique autant par un timing particulier, le pivot vers la sécurité cloud, l’accélération de la transformation numérique durant la pandémie et le rôle joué lors de la crise Log4J, que par une vision technique forte. En s’appuyant sur une approche graphique unique et une automatisation poussée, Wiz a su rendre lisibles et exploitables des milliards de signaux de sécurité dispersés dans les infrastructures cloud. Après un financement record de 1,9 milliard de dollars, l’adoption par 50 % des entreprises du Fortune 500 et l'avènement de l'IA, quelle est l’ambition de Wiz aujourd’hui ?

• Anthony Belfiore, Chief Strategy & Security Officer Wiz

Jeudi 9 octobre | 09h30-10h

Pour être véritablement résilient, il est essentiel d’identifier et de bloquer les menaces avant qu’elles ne puissent affecter les systèmes vitaux à votre activité. Les données d’Akamai révèlent que la région EMEA est la plus fréquemment attaquée par plusieurs vecteurs de menaces. Dans ce contexte, les responsables IT, où qu’ils soient dans le monde, doivent s’appuyer sur des défenses multicouches capables de protéger applications et données à chaque point d’exposition. Lors de cette keynote, vous découvrirez comment les renseignements exclusifs d’Akamai autour des menaces, associés à des retours d’expérience concrets de clients, permettent de s’adapter, d’évoluer et de renforcer durablement la protection des actifs stratégiques de l’entreprise — aujourd’hui comme pour l'avenir.

• Mani Sundaram, Executive Vice President, Akamai
• Maria Iacono, Directrice Les Assises de la Cybersécurité

Vendredi 10 octobre | 11h30 - 12h00

Une communication claire et opportune sur les risques est indispensable pour les dirigeants qui doivent faire face à un ensemble de menaces géopolitiques et cyber en constante évolution. S'inspirant du cadre I2R, qui met l'accent sur la connaissance du contexte, l'alignement des parties prenantes et les informations exploitables, cette keynote montre comment les approches pilotées par le renseignement peuvent améliorer la résilience et la prise de décision au sein des organisations.

À partir d'événements géopolitiques récents, nous verrons comment une compréhension nuancée des changements de pouvoir à l'échelle mondiale peut guider les gestionnaires de risques dans l'élaboration de plans d'urgence solides. Nous examinerons également des incidents cybernétiques très médiatisés - campagnes de rançongiciels sur des infrastructures critiques et brèches sophistiquées parrainées par des États - afin de souligner l'importance de traduire les renseignements techniques sur les menaces en implications commerciales et opérationnelles claires.

Les participants apprendront à rédiger des exposés concis sur les risques, axés sur les résultats, qui trouvent un écho à tous les niveaux de l'organisation, depuis les cadres supérieurs jusqu'aux équipes de première ligne. La keynote présentera des stratégies pratiques pour intégrer le renseignement dans les cadres de risque existants, en favorisant la collaboration entre les experts en cybersécurité, les analystes géopolitiques et les unités opérationnelles. Cette session donnera aux participants les outils concrets pour transformer le renseignement en levier de décision, en s’assurant qu’il serve réellement à anticiper et gérer les risques opérationnels, et non à simplement documenter la menace.

• Levi Gundert, Chief Security Officer Recorded Future

Vendredi 10 octobre | 14h00-14h30

Internet n’est plus humain, et l’essor de l’IA agentique accélère cette évolution. Ces systèmes autonomes agissent désormais de manière indépendante sur toutes les surfaces numériques, brouillant les frontières entre les humains, les bots et les machines. Ce discours explore comment les acteurs malveillants, des menaces hybrides aux agents mal paramétrés, redéfinissent la fraude, la confiance et l’expérience utilisateur dans les domaines de la recherche, du commerce, des réseaux sociaux et du streaming. Les participants découvriront comment la défense basée sur l’intention et la prise de décision haute fidélité offrent la visibilité, le contrôle et la gouvernance nécessaires pour protéger les surfaces numériques, tout en permettant aux entreprises d’adopter une automatisation légitime qui les aide à rester compétitives et soutient leur croissance et leur innovation.

• Stu Solomon, CEO Human Security

Mercredi 8 octobre | 17h00-17h45

Dans un monde où la géopolitique redéfinit les équilibres numériques, l’autonomie digitale devient un impératif. Face aux tensions croissantes et aux dépendances technologiques, les CISO apportent une vision stratégique complémentaire aux directions générales. Loin d’un simple discours, l’autonomie européenne exige aujourd’hui des choix concrets. Cette table ronde mettra en lumière les leviers pour bâtir une résilience numérique solide, accélérer l’innovation souveraine et faire émerger une dynamique européenne pérenne.

Modératrice : Mélanie Bénard-Crozat, Rédactrice en chef, S&D Magazine et Impact for the future

Intervenant.e.s :

• Odile Duthil, Directrice cybersécurité Groupe, Groupe Caisse des Dépôts
• Fabrice Bru, Directeur Cybersécurité, Groupement Mousquetaires et Président du CESIN
• Nicolas Bouzou, Fondateur du cabinet d'études économiques Astères et Président des Rencontres de l'Avenir

Mercredi 8 octobre | 17h00-17h45

Né dans les années 1990, le rôle de CISO n’a cessé d’évoluer au rythme des crises, des transformations technologiques et des enjeux de souveraineté. À l’horizon 2050, la fonction va encore se métamorphoser : intégration renforcée dans la stratégie d’entreprise, nouvelles répartitions de responsabilités, ou dilution dans des modèles automatisés. Sans compter l'impact des transformations technologiques, politiques et réglementaires qui façonnent en permanence le paysage de la tech. Cette table ronde de professionnels en exercice interroge l'avenir de la profession et dessinera sans tabous ni biais cognitifs quelques pistes de réflexion sur l'évolution à long terme du métier…disparaître, survivre ou briller !

Modérateur :  Éric Domage, Senior Analyst, PAC

Intervenant.e.s :

• Véronique Bardet, RSSI - Pierre Fabre
• Éric Singer, Global Chief Security Officer, INGENICO
• Claire Baudiment, Directeur SI, Innovation, Digital & Cybersécurité, Fives Maintenance et administrarice du CLUSIF

Mercredi 8 octobre | 17h00-17h45

Dans un contexte de réorganisation, de fusions et d’expansion internationale, la cybersécurité se positionne comme un levier économique essentiel. Intégrée dès la conception, elle aligne protection des données, innovation et performance métier pour sécuriser les actifs informationnels stratégiques. Cette table ronde mettra en lumière les décisions clés des organisations qui transforment la cybersécurité en avantage compétitif, en garantissant la confiance, la conformité et la création de valeur.

Modératrice : Caroline Moulin-Schwartz, Déléguée Technique - CRIP

Intervenant.e.s :

• Bertrand Le Piolot, Directeur Cybersécurité, Groupe La Française des Jeux 
• Sébastien Blard, Directeur Cybersécurité, Groupe Renault
• Stéphanie Hospital, CEO & Founder OneRagtime

Vendredi 10 octobre | 9h30-10h15

En 2024, plus de 40 000 vulnérabilités ont été publiées, soit une moyenne de 100 par jour. Face à ce volume, l'enjeu n'est plus la couverture exhaustive, mais la capacité à traduire les menaces techniques en risques métier concrets. L'Offsec s'impose comme un levier stratégique pour acculturer les métiers, les accompagner dans leurs priorités, et concentrer les efforts de sécurité là où l’activité est réellement exposée et confirmée comme vulnérable.

Modérateur : Loïc Guézo, Vice-Président - Clusif

• Hocine Mahtout, Offensive Security Manager - Caisse des Dépôts
• Cécile Vernudachi, Avocate - Anders Avocats
• Guillaume Vassault-Houlière, CEO - YesWeHack

Vendredi 10 octobre | 9h30-10h15

Dans un contexte d’instabilité mondiale, les RSSI sont confrontés à des défis immédiats et concrets. Comment intégrer les risques géopolitiques dans les plans de sécurité ? Quels arbitrages techniques, humains et budgétaires face aux menaces étatiques, aux campagnes de désinformation, ou à l’exposition des chaînes d’approvisionnement ? Comment adapter ses outils, sa gouvernance et ses dépendances technologiques ? Cette table ronde, portée par le CESIN, proposera une lecture résolument opérationnelle de ces enjeux. En amont de la thématique phare du congrès annuel du CESIN, l’objectif sera de proposer une lecture concrète, stratégique et opérationnelle de ces derniers; en donnant la parole à des experts de terrain membres du CESIN. Nous voulons aider à éclairer les décisions que doivent prendre les responsables cybersécurité, les aider à anticiper, arbitrer et agir, dans un environnement instable.

Modérateur : Alain Bouillé, Délégué Général du CESIN

• Emmanuel Orlando, Director Cybersecurity Governance, Dassault Systèmes
• Fabrice BRU, Directeur Cybersécurité - Groupement Les Mousquetaires, Président CESIN
• Arnaud Martin, Directeur des Risques Opérationnels, Groupe Caisse des Dépôts
• Frank Van Caenegem, Vice-Président CyberSecurity, CISO EMEA de Schneider Electric, et administrateur du CESIN

Vendredi 10 octobre | 9h30-10h15

Dans un contexte où les organisations doivent naviguer entre sécurisation, performance opérationnelle et respect des contraintes budgétaires, il est crucial de développer une stratégie claire et une feuille de route pragmatique. Chaque participant à cette table ronde exposera comment sont maîtrisés les coûts au sein de son périmètre, tout en garantissant la sécurité et la performance. En complément des axes de gouvernance déjà éprouvés, des approches innovantes seront explorées : adoption de solutions basées sur l'IA, utilisation de la blockchain pour la traçabilité et la sécurité des données, modèles économiques à la demande et cloud hybride, externalisation intelligente via des partenariats souverains et stratégiques.  

Modérateur : Jean Olive, Vice-président du Club EBIOS

• Emmanuel Lefebvre, Chef de la section Maîtrise des risques au SHFD, Ministère de l'Intérieur
• Olivier Ligneul, Group CISO – EDF
• Nicolas Pley, Directeur Adjoint de la Direction de la prévention des risques, Banque de France
• Philippe Nunes Luiz, Cyber Risk Manager NATRAN

Vendredi 10 octobre | 15h00-15h45

L’IA générative, les agents logiciels autonomes et la chaîne logicielle éclatée ont ouvert une nouvelle ère technologique, libérant un potentiel immense tout en introduisant des risques inédits. Dans cette table ronde, des experts de terrain décryptent les enjeux concrets de cette transformation : agents IA qui détectent des failles mieux que les humains, SaaS intelligents qui agissent sans supervision, SI complexes, dépendants d’acteurs invisibles, nouvelles menaces sur la chaîne logicielle… Face à cet écosystème puissant et instable, décryptage des postures proactives, avec un rôle renforcé du CISO pour piloter la sécurité, maîtriser les risques et préserver la valeur des actifs numériques.

Modérateur : Arnaud Aucher, Cyber Security Operation Manager, Louis Vuitton

Intervenants :

• Thomas Fillaud, Chief Security Officer, MIRAKL
• Brice Augras, Président, BZ Hunt
• Zakaria Rachid, CISO - VP Security & Workplace, Believe

   

Vendredi 10 octobre | 15h00-15h45

Le temps du CISO en silo est révolu. Face aux enjeux de performance et de résilience, la cybersécurité doit s’inscrire dans une gouvernance partagée entre les métiers, les directions opérationnelles et les responsables sécurité. Activer le “nous”, c’est construire une dynamique collective où protection, innovation et création de valeur avancent ensemble. Cette table ronde réunit CISO et profils complémentaires pour explorer les leviers d’un alignement concret entre sécurité et stratégie business.

Modérateurs : Laurent Amsel, Group CISO, ENGIE & Nicolas Vielliard, Group CISO, Danone

Intervenant.e.s :

• Julien Pauléréna, Directeur Marketing & Développement Casinos, Monte-Carlo
• Laurence Thomazeau, VP Group CISO & DPO, Air Liquide

Vendredi 10 octobre | 15h00-15h45 | Contenu en anglais

À l’aube d’une nouvelle ère, marquée par l’entrée en vigueur de réglementations comme NIS2, DORA ou le Cyber Resilience Act, l’Europe pose les premières marches d’une stratégie long terme en cybersécurité. Plus qu’un simple cadre réglementaire, cette étape reflète un jeu d’équilibres subtil entre innovation technologique, souveraineté numérique et maîtrise des enjeux numériques mondiaux. En tant que garant des valeurs et des piliers fondamentaux qui la structurent, l’Europe s’engage à construire une architecture cyber interopérable, proactive et souveraine. Cette table ronde réunit des voix européennes engagées pour imaginer ensemble une vision ambitieuse et durable, bâtie sur la résilience et à la hauteur des défis futurs.

Modérateur : Nicolas Arpagian, Board member, Institut Diderot

Intervenants : 

• Cristian Michael Tracci, Strategy Officer Policy Analysis and Outreach, Senior Manager
• Guillaume Contat, RSSI et DPO, Assemblée Nationale
• Pedro Verdelho, Président du Comité de la Convention sur la cybercriminalité au Conseil de l'Europe (T-CY Commitee)

Vendredi 10 octobre | 16h00-16h45

Faute de moyens pour se protéger efficacement, de nombreuses structures essentielles sont à la fois exposées et vulnérables, comme les ONG, associations, collectivités, ou acteurs d’intérêt général, … Si des hackers éthiques s’engagent pourtant bénévolement à leurs côtés pour renforcer leur posture de sécurité, ces initiatives sont encore trop peu reconnues. Or, elles incarnent une cybersécurité solidaire concrète, tournée vers l’action et le bien commun. Cette table ronde interroge le rôle que peut jouer le hacking éthique comme levier concret de cybersolidarité. Comment reconnaître pleinement son apport stratégique et sociétal ? Comment l’inscrire durablement dans l’écosystème cyber, aux côtés des institutions et des entreprises ? À travers les retours d’expériences croisées d’un hacker indépendant et de l’association Hack4Values, qui coordonne des programmes de bug bounty solidaires, la session portera un plaidoyer clair pour faire évoluer les politiques publiques et les stratégies cyber afin d’y intégrer cet engagement citoyen. Ce débat s’adresse aussi aux RSSI et aux acteurs institutionnels, appelés à jouer un rôle actif dans cette dynamique ; en soutenant ces démarches via la RSE, en construisant des partenariats de confiance, ou en initiant des actions concrètes au sein de leurs organisations. Cette table ronde ouvre une réflexion collective pour une cybersécurité plus inclusive, et véritablement tournée vers l’intérêt général.

Modératrice : Véronique Loquet, Experte cybersécurité

Intervenants :

• Fabien Lemarchand, Président de Hack4Values 
• Roni Carta, Hacker éthique, Co-fondateur et responsable de la sécurité offensive, Lupin & Holmes
• Éric Freyssinet, Conseiller Sénior Cybercriminalité & Cybersécurité - COMCYBER-MI

Mercredi 8 octobre | 15h00-15h30

Vous participez aux Assises pour la première fois, la conférence d’ouverture vient de s’achever, et vous vous demandez peut-être où commencer ? Lors de cette session, vous découvrirez des bonnes pratiques pour optimiser votre agenda, mieux connaître les espaces du Grimaldi Forum, et profiter pleinement des temps forts, y compris les soirées. Ce sera aussi un moment d’échange entre nouveaux participants, où vous pourrez poser vos questions, partager vos impressions, et commencer à tisser des liens. Rejoignez-nous !

Animé par : Sabine d'Argoeuves, Head of Security Solutions, Identity and Continuity, Kering

Jeudi 9 octobre | 10h45-11h15

Longtemps réservée aux services régaliens, l’OSINT est désormais un outil stratégique pour les CISO : veille, détection de failles, attribution d’attaques, gestion des risques. Mais dans un contexte de judiciarisation croissante et d’automatisation par l’IA, comment exploiter ces données en toute légalité ? Une session interactive pour faire le point sur vos pratiques, vos zones de risque et les bons réflexes à adopter !

• Garance Mathias, Avocat à la Cour de Paris
• Myriam Quéméner, Magistrate

Jeudi 9 octobre | 11h45-12h15

Face à la diversité des menaces et à un cadre réglementaire en mutation, un nombre croissant d’entités se tourne vers les prestataires de services cyber. Depuis plus de 15 ans, l’ANSSI octroie à ceux-ci des Visas de sécurité qui leur permettent d’accéder à des marchés régulés et garantissent la qualité de leur prestation. Initialement centrés sur les besoins d’entités exposées à des menaces stratégiques, un chantier d’extension de ce périmètre a été engagé. Deux référentiels ont déjà évolué, avec notamment la création de niveaux (substantiel et élevé) permettant de mieux adapter les prestations à différents bénéficiaires et niveaux de menace. Parallèlement, de nouvelles activités qualifiables émergent. Dans une logique de massification, ces prestataires assurent ainsi toujours plus le rôle de relais privé de l’action de l’agence. Ces évolutions s’inscrivent dans un contexte européen, où les initiatives tendent à bâtir un écosystème de prestataires de confiance à l’échelle de l’UE. A cette dynamique, l’ANSSI associe plusieurs actions visant à la montée en compétences de l’offre en cybersécurité.

• Giacomo Martinelli, Responsable du segment des prestataires de cybersécurité ANSSI

Jeudi 9 octobre | 14h45-15h15

Face aux DAF et aux achats, les CISO doivent souvent justifier chaque euro investi. Pourtant, la cybersécurité ne peut plus être vue comme un coût incompressible. Pour avoir en main les vraies clés, rien de mieux que la pratique ! Lors de ce meet-up interactif, chaque participant aura trois minutes pour présenter et défendre son budget devant un jury de professionnels. Un exercice de pédagogie où il vous faudra traduire la technique en besoin métier tout en vous positionnant dans l’alignement stratégique de l’entreprise. Parviendrez-vous à convaincre vos dirigeants de vous octroyer le budget nécessaire à votre stratégie cyber ? Pourrez-vous faire comprendre l’urgence de la situation ? Saurez-vous justifier chaque euro investi ? Si vous êtes en poste depuis peu de temps ou que vous devez pour la première fois présenter votre budget à votre COMEX, ce meetup est fait pour vous

• Florence Puybareau, Directrice CLUSIF
• Nadège Reynaud, Membre CLUSIF
• Franck Chemin, CISO Crédit Agricole Alpes Provence
• Christophe Tronchet, CFO Monaco Télécom

Jeudi 9 octobre | 15h15-15h45

Dans un monde où la cybercriminalité dépasse facilement les frontières nationales, la coopération internationale est essentielle pour enquêter et poursuivre efficacement les infractions numériques. Ce meet-up explorera le rôle clé de la Convention de Budapest et des cadres juridiques internationaux. Les participants découvriront comment l’harmonisation des législations, le renforcement de la coopération transfrontalière et l’amélioration de la protection des victimes sont essentiels pour relever les défis posés par les menaces cyber actuelles.

•  Pedro Verdelho, Président du Comité de la Convention sur la cybercriminalité au Conseil de l'Europe (T-CY Commitee)