Stratégie / R&D

CONFERENCE CYBERSECURITE

Anticiper les nouveaux risques liés à la digitalisation de vos activités

30 juin 2015

Qui participe à cet événement?

  • PDG, DG, Responsable/Directeur Systèmes d’Information, Responsable de la sécurité des systèmes d'information, Chief Data Officer, Directeur/Responsable R&D, Directeur/Responsable Innovation, Directeur de la technologie, Directeur/Responsable Technique, Directeur/Responsable Sécurité, Directeur/Responsable stratégie, Directeur/Responsable Juridique, Directeur/Responsable communication…

  • Toutes industries : automobile, santé, aéronautique, chimie, énergie, BTP… Ainsi que les acteurs des secteurs des Télécoms, software, Banque, Services B2B concernés par les enjeux de la Cybersécurité.

Programme

CONFERENCE CYBERSECURITE

Anticiper les nouveaux risques liés à la digitalisation de vos activités

30 juin 2015 - PAVILLON KLEBER, Paris

télécharger le programme

Conférence animée par Charles Foucault, Rédacteur en chef de l’usinenouvelle.com et de L'Usine Digitale et Julien Bergounhoux, Journaliste à L'Usine Nouvelle

tout dépliertout replier
  • Accueil des participants 8h30
  • Allocution d’ouverture 8h55

    • Guillaume POUPARD

      Guillaume POUPARD ANSSI

    • Guillaume POUPARD

      ANSSI

      Directeur Général

    • Guillaume Poupard est ancien élève de l’Ecole Polytechnique, promotion X92. Ingénieur de l’armement en option recherche, il est titulaire d’une thèse de doctorat en cryptographie réalisée sous la direction de Jacques Stern à l’Ecole Normale Supérieure de Paris et soutenue en 2000. Il est également diplômé de l’enseignement supérieur en psychologie. Il débute sa carrière comme expert puis chef du laboratoire de cryptographie de la Direction Centrale de la Sécurité des Systèmes d’Information (DCSSI). Cette direction sera transformée en 2009 pour devenir l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Il rejoint en 2006 le Ministère de la défense, toujours dans le domaine de la cryptographie gouvernementale puis de la cyberdéfense. En novembre 2010, il devient responsable du pôle « sécurité des systèmes d’information » au sein de la direction technique de la Direction Générale de l’Armement (DGA), responsable de l’expertise et de la politique technique dans le domaine de la cybersécurité. Le 27 mars 2014, il est nommé directeur général de l’Agence nationale de sécurité des systèmes d’information. Marié, il est père de trois enfants.
  • Data Breach Investigation Report 2015 : faire face à la complexification des cyberattaques 9h25

    • Tendances de fond et émergentes, typologies d’attaques… : disposer des clés pour cerner l’environnement des menaces
    • Quels contrôles privilégier pour reprendre l’avantage et minimiser l’impact d’une compromission
    • Comment déterminer le coût des compromissions de données
    • Robinson DELAUGERRE

      Robinson DELAUGERRE VERIZON

    • Robinson DELAUGERRE

      VERIZON

      Analyste forensique, Consultant senior

  • FAIRE FACE AUX CYBER-RISQUES LIEES A LA DIGITALISATION DE L’INDUSTRIE

  • Cybersécurité des installations industrielles critiques 9h55

    • Sécurisation des installations industrielles : 5 ans après StuxNet, où en est l’industrie française
    • Loi de Programmation Militaire (LPM) et obligations pour les Opérateurs d’Importance Vitale : Revue synthétique des exigences cyber-sécurité
    • Retour d’expérience : Impact des mesures chez un OIV (budget, organisation, roadmap)
    • Comment faire un premier état des lieux de votre installation industrielle.
    • Edouard JEANSON

      Edouard JEANSON SOGETI

    • Edouard JEANSON

      SOGETI

      Directeur Business Developpement Sécurité

  • Pause 10h25
  • Progression des attaques en environnement industriel : comment sécuriser efficacement les systèmes de contrôle commande 11h00

    • Identifier et mesurer les risques propres à votre entreprise
    • Quelles solutions pour sécuriser vos systèmes industriels
    • Loïc  GUEZO

      Loïc GUEZO TREND MICRO

    • Eric POUPRY

      Eric POUPRY FACTORY SYSTEMES

    • Loïc GUEZO

      TREND MICRO

      Evangéliste Sécurité de l'Information pour l'Europe du Sud

    • Evangéliste Sécurité de l'Information pour l'Europe du Sud chez Trend Micro, Loïc Guézo bénéficie d’une expertise reconnue dans le domaine de la sécurité informatique. Supervisant le développement stratégique de Trend Micro auprès de ses clients et partenaires dans la zone Europe du Sud, il intervient également auprès des médias en tant qu’expert dans le domaine de la cyber-sécurité. Il représente l’entreprise au sein de l’écosystème, notamment pour la France auprès du CESIN (Club des Experts de la Sécurité de l'Information et du Numérique) et de l’ISA-France (pour les aspects de cyber-sécurité en environnement industriel SCADA). Il est par ailleurs membre de l'ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l'Information) et Administrateur et Secrétaire Adjoint du CLUSIF (Club de la Sécurité de l’Information Français), notamment en charge des relations internationales. Avant de rejoindre Trend Micro, Loïc Guézo a occupé différentes fonctions dans le secteur informatique, notamment chez Sagem (Ingénieur d’Etude pour l’OTAN), au sein de l’Agence Française de Développement (Responsable Informatique Outre-Mer) et chez IBM France (CTO Security Services). Loïc Guézo est diplômé de l’Université Paris XIII et d’un Mastère Spécialisé « Open Source & Sécurité » de l’Ecole Centrale Paris.
    • Eric POUPRY

      FACTORY SYSTEMES

      Directeur du département M2M

  • QUELLE STRATEGIE POUR ASSURER LA PROTECTION DES DONNEES

  • Digitalisation de l’économie, expansion des objets connectés : anticiper les risques 11h30

    • Quelles nouvelles menaces naissent du développement des objets connectés
    • Shadow IT : quels sont les risques pour l’entreprise
    • Christian AGHROUM

      Christian AGHROUM CDSE

    • Christian AGHROUM

      CDSE

      Administrateur et Président de la commission

    • Christian Aghroum, est le fondateur en 2015 de la Sàrl SoCoA, société de conseil et d’audit en sûreté, cybersécurité et gestion de crise basée à Lausanne (Suisse). Ancien CSO de la Société SICPA, il est commissaire divisionnaire de la police française en disponibilité. Il y a exercéune trentaine d’années. Il a dirigé de nombreux services et tout particulièrement l’OCLCTIC, office français de lutte contre la cybercriminalité. Ancien administrateur du Club des Directeurs de la Sécurité des Entreprises (CDSE), il en était président de la commission « Sécurité Numérique ». Christian Aghroum est titulaire d’un Master II en gestion et politique de la sécurité de l’Université de Lyon III, diplômé de l’Université de Montpellier en Droit et Cybercriminalité, auditeur de l’INHESJ. Chargé d’enseignement à l’Université de Montpellier et à l’Université de Strasbourg, chercheur à l’Université de Lausanne, il est l’auteur de nombreux ouvrages à titre personnel ou en collaboration.
  • Cybersécurité : quels enjeux et quel rôle pour la direction générale 12h00

    • Quel niveau d’investissements sécurité pour couvrir les cyber-risques
    • Programme de cybersécurité : comment en mesurer l’efficacité
    • Comment s’assurer d’avoir les bons projets de sécurité et une priorisation adéquate
    • Quelle stratégie de cybersécurité pour garantir la protection de l’ensemble des actifs de l’entreprise
    • Pascal ANTONINI

      Pascal ANTONINI EY

    • Sofiane Maxime KHADIR

      Sofiane Maxime KHADIR EY

    • Pascal ANTONINI

      EY

      Responsable de l’activité Sécurité et Risques dans les Systèmes d’Information

    • Pascal Antonini est Associé au sein de l’activité Advisory d’EY, responsable de l’activité Sécurité et Risques dans les Systèmes d’Information. Il est aussi le Président de l’AFAI (Association Française de l’Audit et du conseil Informatiques), chapitre français de l’ISACA. Il dirige pour le compte de grandes entreprises et autres organisations différentes missions d’audit et de conseil touchant aux systèmes d’information. Il intervient notamment dans le domaine du management des risques dans les systèmes d’information et de la gouvernance tant auprès de DSI, de directions d’audit interne ou de directions des risques. Il supervise également des missions d’audit de sécurité, de tests d’intrusion, conception de politiques de sécurité ou de plans d’action sécurité ainsi que des projets de déploiement de solutions de sécurité. De formation ingénieur informatique, Pascal Antonini est également diplômé CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager) et CRISC (Certified in Risk and Information Systems Control) par l’ISACA.
    • Sofiane Maxime KHADIR

      EY

      EMEIA Executive Director

  • Déjeuner 12h30
  • Mobilité : comment sécuriser l’information dans et en dehors de l’entreprise 13h50

    • Identifier les risques liés à vos équipements mobiles
    • Quelles solutions pour protéger vos échanges et garantir la confidentialité
    • Olivier QUINIOU

      Olivier QUINIOU F-SECURE FRANCE

    • Olivier QUINIOU

      F-SECURE FRANCE

      Directeur Général

    • Olivier Quiniou a plus de 15 ans d'expérience dans les services managés et la sécurité informatique. Il est Directeur Général de F-Secure France depuis 2007.
  • Débat Organisation : quels positionnements pour le RSSI au sein de l’entreprise 14h20

    • Direction des Systèmes d’informations ou Direction Générale : Comment rattacher le RSSI
    • Quel rôle pour la direction générale dans la stratégie de cyberdéfense
    • Gilles AFCHAIN

      Gilles AFCHAIN AREVA

    • Thierry CADORET

      Thierry CADORET SANOFI

    • Stéphane CALE

      Stéphane CALE RENAULT

    • Gilles AFCHAIN

      AREVA

      Responsable de la Protection de l'Information

    • Actuellement Responsable de la Protection des Informations du groupe AREVA et ancien RSSI du groupe, Gilles AFCHAIN œuvre depuis près de 30 ans dans le domaine de la sécurité. Par le passé, en tant que consultant, il a exercé dans ce domaine pour les secteurs financiers (banques et monétique), militaire (télécommunications) ainsi que chez de grands industriels.
    • Thierry CADORET

      SANOFI

      Directeur adjoint du département Cybercriminalité et Protection de l’information à la Direction Sûreté

    • Stéphane CALE

      RENAULT

      Responsable de la Protection de l'Information

    • Stéphane CALE (Télécom ParisTech, CISSP, CISA, PMP) est responsable de la protection de l’information d’un grand groupe industriel international et est également président de la commission cyber-sécurité du CDSE. Il a une expérience de plus de 20 ans dans les domaines des réseaux/télécommunication et de la sécurité. Il a partagé son expérience au travers de nombreux articles ainsi que plusieurs ouvrages à caractère technique et organisationnel (Mobile Access Safety: Beyond BYOD ; La sécurité informatique : Réponses techniques, organisationnelles et juridiques ; Protection de l’information – Pourquoi et somment sensibiliser …).
  • CAS D’ENTREPRISES : CONFRONTER LES STRATEGIES DES LEADERS DE L’INDUSTRIE

  • Témoignage Masterclass : le cas de l’aérien 15h00

    • Quelle organisation face aux cyberisques dans la filière aérienne : l’exemple d’AIRFRANCE KLM
    • Marc LEYMONERIE

      Marc LEYMONERIE AIRFRANCE KLM

    • Marc LEYMONERIE

      AIRFRANCE KLM

      Group Chief Information Security Officer (CISO) - IT Director

  • Témoignage Masterclass : le cas de l’aéronautique 15h25

    • Focus sur le CERT d’AIRBUS GROUP (Centre de gestion de crise informatique)
    • Prévention des cyber-risques et situation d’urgence : quel rôle pour le CERT
    • Outils, missions, organisation, compétences … : comment structurer et développer un CERT d’entreprise
    • Stéphane  LENCO

      Stéphane LENCO AIRBUS GROUP

    • Stéphane LENCO

      AIRBUS GROUP

      CISO

    • Stéphane Lenco est diplômé de l’Ecole Nationale de l’Aviation Civile à Toulouse, ingénieur en gestion du trafic aérien et en informatique. Après un passage aux Etats Unis en Recherche, Développement et gestion de projet dans le domaine des satellites, il entre au service informatique de la branche satellites d’Aerospatiale-Matra en France, où il s’occupe successivement de projets d’intégration internationaux et de migrations sur les thématiques réseaux, postes de travail ou serveurs. Il rejoint en 2002 le siège du groupe devenu EADS, pour animer l’infrastructure informatique de la nouvelle entité. En 2007, il rallie la Direction Sûreté du groupe au titre de la sécurité informatique, en lien avec l’ensemble des administrations. Il est actuellement CISO d’Airbus Group dont il a dernièrement créé le CERT.
  • Témoignage Masterclass : le cas de l’énergie 15h50

    • Quels sont les leviers pour une stratégie pragmatique de Sécurité des environnements industriels SCADA
    • Quelles sont les conditions du succès et quels sont les pièges à éviter
    • Mahmoud DENFER

      Mahmoud DENFER VALLOUREC

    • Mahmoud DENFER

      VALLOUREC

      Group Information Security Officer

    • Ces 20 dernières années, Mr Denfer Mahmoud a acquis une expérience transversale du management de très larges projets métiers et de la sécurisation de systèmes d'informations dans des domaines d'activité variés tels que la finance, l’industrie, ou l'édition de logiciels. Aujourd'hui RSSI du groupe industriel Vallourec, Mr Denfer Mahmoud aborde toutes les facettes de la protection de l'information à travers la mise en place d'une gouvernance mondiale de la sécurité, d'actions de sensibilisation auprès d’un réseau de correspondants sécurité à l'échelle du groupe, de contribution au processus de contrôle interne ou encore de la mise en place de processus d'analyse de risque (BS7799, ISO2700X, EBIOS, SoX ou PCI DSS). Sa double compétence technique et organisationnelle confère à Mr Denfer Mahmoud une vision cohérente et détaillée de la chaîne sécuritaire de l'entreprise en tenant compte des différentes pratiques culturelles et des enjeux métiers. Mahmoud Denfer est administrateur du Club des Experts de la Sécurité de l’Information et du Numérique (CESIN). Mahmoud DENFER est titulaire d’un diplôme d’ingénieur.
  • Témoignage Masterclass : le cas des transports 16h15

    • Focus sur la sécurité des systèmes d’information SNCF
    • Gilles  BERTHELOT

      Gilles BERTHELOT Groupe SNCF

    • Gilles BERTHELOT

      Groupe SNCF

      RSSI

  • Fin de journée 16h40
  • tout dépliertout replier
Découvrir la prochaine édition Devenir partenaire de la prochaine édition