Cyber Sécurité

CONFÉRENCE CYBERSÉCURITÉ

Comment protéger concrètement son entreprise en 2019-2020

25 juin 2019

1 jour

« Conformité ne signifie pas forcément sécurité. Ce n'est pas parce que l'on est conforme à la réglementation que le système d'information sera sécurisé. »

Alain Bouillé, Président du Club des experts de la sécurité de l'information et du numérique (Cesin)

Qui participe à cet événement?

  • Directeurs stratégie, Directeurs Sécurité, DSI, RSSI, CDO, Data Protection Officers, CISO, Directeurs R&D, Directeurs Innovation, Directeurs de la technologie, Directeurs Technique… de PME, ETI et grands groupes

  • Tous secteurs (Industrie, Télécoms, Software, Banque, Services B2B… ) concernés par les enjeux de la Cybersécurité.

Programme

CONFÉRENCE CYBERSÉCURITÉ

Comment protéger concrètement son entreprise en 2019-2020

25 juin 2019 - HOTEL LE MAROIS - FRANCE AMERIQUES, Paris / 1 jour

télécharger le programme

tout dépliertout replier
  • Accueil des participants 8H30

  • Allocution d’ouverture Gérer le risque numérique en entreprise : anticiper pour ne plus subir ! 9H00

    • Fabien CAPARROS

      Fabien CAPARROS ANSSI

    • Fabien CAPARROS

      ANSSI

      Chef de la Division Méthodes de management de la sécurité numérique

    • Le capitaine de frégate Fabien CAPARROS est le chef de la division « méthodes de management de la sécurité numérique » au sein de l’Agence nationale de sécurité des systèmes d’information. Son expérience opérationnelle d’officier de marine et ses compétences d’ingénieur en cybersécurité l’ont amené à s’intéresser tout particulièrement aux problématiques de gestion des risques cyber et au traitement des crises cyber. Sa division fait référence dans ces domaines et propose un corpus doctrinal et méthodologique de haut niveau au profit des entreprises et des administrations. Fabien CAPARROS est ingénieur de l’Ecole navale. Il est également diplômé d’un mastère spécialisé en réseau et télécommunication militaire et d’un Global Executive MBA de l’école de commerce KEDGE Business School. Commander Fabien CAPARROS is head of the division « Digital Security Management », within the Agence nationale de sécurité des systèmes d’information (the French cybersecurity national agency). Particularly involved in cyber risk management and cyber crisis management, he considers these issues through his operational experience of a French navy officer and his cybersecurity engineer skills. His division is a reference in these fields and proposes high level doctrines and methodologies for companies and administrations. Fabien CAPARROS is graduated from the Ecole navale with an engineer degree and a specialized master in military communications, and graduated from the Kedge Business School with a global executive MBA.

  • Keynote – Les défis du RSSI multicloud 09h20

    • Mylène JAROSSAY

      Mylène JAROSSAY CESIN

    • Mylène JAROSSAY

      CESIN

      Présidente

  • Développer les bonnes pratiques et les bons outils au service de la cyber résilience

  • Table ronde Pour protéger votre entreprise, commencez par appliquer les règles de base 9h30

    • Appliquez les correctifs de sécurité pour déjouer les attaques les plus fréquentes
    • Pourquoi il est essentiel de cartographier votre réseau
    • Comment bien évaluer la menace touchant votre entreprise
    • Comment identifier et réduire les risques liés à un environnement en évolution permanente
    • Laurence THOMAZEAU

      Laurence THOMAZEAU Air Liquide

    • Lucile COUPEZ

      Lucile COUPEZ CEFCYS

    • Xavier Leproux

      Xavier Leproux Chubb France

    • Laurence THOMAZEAU

      Air Liquide

      Group Chief Information Security Officer - Group Data Protection Officer

    • Laurence Thomazeau, CISO & DPO du Groupe Air Liquide. De formation scientifique, suis entrée chez AL comme ingénieure de recherche, puis après quelques années comme DRH en charge du recrutement des cadres et hauts potentiels, ai rejoint les activités "healthcare "du Groupe, pour occuper successivement des postes de directions commerciales et de management opérationnel de filiale. Ai ensuite mis en place, au sein de la direction générale Healthcare (4 B€; 12 000 employés), la démarche de gestion de risques (incl controle interne/gestion de crise/protection de la data). En 2016, ai pris la direction du département en charge de la stratégie cybersécurité du Groupe.

    • Lucile COUPEZ

      CEFCYS

      Conseil d’Administration et Comité Opérationnel

    • Xavier Leproux

      Chubb France

      Responsable Souscription Risques Cyber

    • Xavier Leproux est responsable de la souscription Cyber pour Chubb en France. Xavier a 22 années d’expérience dans l’assurance. Il commence sa carrière chez Euler Hermès de 1988 à 1993, comme chargé d’affaires, puis chez Marsh en tant que chargé de développement. Il intègre ACE (devenu Chubb en 2016) en 2005 en tant que souscripteur Risques Techniques spécialisé dans les risques informatiques et prend la responsabilité des risques Cyber pour la France en 2012. Xavier a une Maîtrise de Gestion complétée d'un MBA de l'Open University of the Netherlands.

  • Profitez du meilleur des technologies pour votre SOC (Security Operation Center) 10h00

    • L’intérêt du déploiement d’un SOC
    • L’apport de l’Intelligence Artificielle et du Machine Learning
    • Exploration d’un cas concret de déploiement client
    • Alexis FIANSON

      Alexis FIANSON ITrust

    • Alexis FIANSON

      ITrust

      Responsable Delivery & Avant-Vente

    • Après avoir fait ses armes sur le delivery et l’infogérance dans de grands groupes internationaux tels que Thales ou Airbus, Alexis FIANSON travaille depuis 2016 sur le suivi client et l’avant-vente sur tout ce qui touche à la sécurité informatique.

  • Bug bounty et read team : des approches innovantes pour se préparer concrètement aux cyber-attaques 10h20

    • Bug bounty, un levier de sécurisation des services ouverts vers l’extérieur : comment le mettre en œuvre concrètement dans son organisation
    • Red team : pourquoi il faut penser comme l’attaquant pour mieux le contrer
    • Comment réussir des exercices qui exigent la mobilisation de tous les niveaux de l’organisation
    • Sébastien BOMBAL

      Sébastien BOMBAL Ministère des Armées

    • Sébastien BOMBAL

      Ministère des Armées

      Conseiller spécial de l’officier général commandant de la cyberdéfense – Commandement de la cyberdéfense

  • Forensics : comprendre ce qu’il s’est passé pour se rétablir plus vite et éviter les rechutes 10h40

    • Les erreurs à éviter après une attaque pour ne pas perturber l’enquête
    • Objectifs et moyens d’un foresincs interne/externe/ou à l’initiative des autorités
    • Analyser les traces et conséquences d’une attaque pour réduire sa vulnérabilité
    • Olivier LIGNEUL

      Olivier LIGNEUL EDF - CESIN

    • Olivier LIGNEUL

      EDF - CESIN

      Directeur Cybersécurité du Groupe - Administrateur

    • Diplômé de l'ESIEA en 1994, Olivier Ligneul débute son parcours professionnel dans le secteur des télécoms avant de rejoindre celui, plus généraliste, des systèmes d'information. Après avoir intégré les équipes d'architecture d'AT&T, géré la direction technique hébergement de Colt Telecom, il occupe la fonction de DSI d'un groupe international de 2005 à 2009. Il rejoint l'ANSSI lors de sa création, en tant que responsable des activités assistance et conseil axées principalement autour de l'accompagnement de maîtrises d'ouvrage des ministères et des opérateurs d'importance vitale. Il participera activement à l'édition et à la promotion de la méthode EBIOS, le pilotage d'analyses de risques, l'instruction de dossiers d'homologation de l'Union Européenne, l'OTAN et de programmes européens et à la refonte des programmes de formation aux RSSI et DSI. En 2012, il intègre la DSI des ministères économiques et financiers et prend en charge la dimension technique du système d’information. Son équipe se focalise plus particulièrement sur la conduite de projets structurants pour le ministère, la définition des orientations technologiques et des référentiels associés, et la mutualisation de l'expertise entre les directions, afin d’accompagner le déploiement des programmes de simplification et de transformation numérique. Début 2015, Olivier Ligneul rejoint le Groupe EDF et devient Directeur Cybersécurité du groupe. Il est également, expert judiciaire rattaché à la Cour d’appel de Versailles, Vice-président du CESIN, administrateur du Club EBIOS et de l’association européenne Cyber Security Organisation (PPP ECSO)

  • Pause 11h00

  • Surveillez et corrigez vos vulnérabilités dans les meilleurs délais 11h30

    • Pourquoi faire une veille sur les vulnérabilités ?
    • Cas de la vulnérabilité CVE-2019-0708 "BlueKeep"
    • Mettre en place un processus complet de gestion des vulnérabilités avec Cyberwatch
    • Maxime ALAY-EDDINE

      Maxime ALAY-EDDINE Cyberwatch

    • Maxime ALAY-EDDINE

      Cyberwatch

      Président

    • Maxime est co-fondateur et président de la société Cyberwatch. Passionné de sécurité informatique depuis toujours, il s’est d’abord lancé en tant que pentesteur. C’est en réalisant des missions d’audit pour le compte de ses clients qu’il s’est aperçu que les vulnérabilités constituées un problème de sécurité récurrent. Il a donc décidé de créer Cyberwatch pour adresser ce problème.

  • LA CYBERSÉCURITÉ À L'HEURE DU DIGITAL : COMMENT LAISSER LES ÉQUIPES INNOVER SANS SE METTRE EN DANGER

  • Table ronde Comment concilier cybersécurité et innovation technologique ? 11h50

    • Modèle américain, chinois, européen : que nous apprennent-ils ?
    • RSSI, DSI, CDO… Qui gère quoi et comment ne pas se marcher sur les pieds ?
    • SAFE-UX : réussir concrètement le couplage cybersécurité/nouveaux usages digitaux
    • Open data, ouverture du SI vers l’extérieur : les pièges à éviter
    • Hélène BERNARDINI-CHABIN

      Hélène BERNARDINI-CHABIN CEFCYS

    • Christophe GUILLOT

      Christophe GUILLOT Laboratoires Pierre Fabre

    • Hélène BERNARDINI-CHABIN

      CEFCYS

      Experte Cybersécurité – Secrétaire

    • J’ai commencé ma carrière dans des secteurs très exigeants tel que des jobboards et de constructeurs aéronautiques. J’ai plongé dans le monde de la cybersécurité en co-fondant une startup cybersecurité hardware en France. Je suis ensuite partie aux États-Unis, suivi une formation de type MBA Cyberdefence et créé une startup cybersécurité au coeur de la Silicon Valley. Mon ambition désormais est d’aider les entreprises à mettre en oeuvre la cyber-innovation et d’inspirer les femmes à entreprendre dans la cyber.

    • Christophe GUILLOT

      Laboratoires Pierre Fabre

      Directeur Digital

    • Vice-Président OcSSimore Docteur de l’Université Toulouse III, Christophe Guillot a commencé sa carrière à la Banque Populaire . Il poursuit ensuite sa trajectoire professionnelle au sein des Laboratoires Pierre Fabre. Doté d’un socle solide en direction du Système d’information (DSI adjoint, Directeur des études, etc …) il y exerce aujourd’hui les missions de Directeur Digital. »

  • Keynote - Cybersécurité : levier de valeur stratégique pour les COMEX 12h20

    • Les cybermenaces ont pris une telle ampleur que leurs conséquences peuvent avoir un impact significatif sur la valorisation d’une entreprise
    • Comment projeter les dirigeants dans la prise de conscience des enjeux et des impacts des risques ?
    • Bertrand Helfre

      Bertrand Helfre onepoint x weave

    • Bertrand Helfre

      onepoint x weave

      Associé

    • Bertrand Helfre 43 ans, Ingénieur de l’EFREI, rejoint onepoint x weave en 2018. Il est certifié CISSP, CISM, CISA, ISO 27001. Bertrand dispose d'une expérience de 20 ans dans la cybersécurité et la gestion des risques, dont 10 ans en cabinet de conseil et d'audit. Il a démarré sa carrière chez Bouygues Telecom en 1999 puis dans le conseil chez Accenture de 2006 à 2011 puis la poursuit au sein du Groupe Société Générale de 2011 à 2014 puis enfin chez EY de 2014 à 2018. Bertrand assure le développement de l’offre « Trust » au sein de onepoint x weave qui couvre depuis la gouvernance de la gestion des risques, la cybersécurité et la conformité. Bertrand est impliqué fortement dans plusieurs groupes de travail autour de l’application concrète du GDPR en entreprise.

    • https://www.groupeonepoint.com/

  • Déjeuner 12h40

  • SMART BUILDING, INDUSTRIE 4.0... POURQUOI L'IoT EST LE GRAND DÉFI CYBERSÉCURITÉ DES 20 PROCHAINES ANNÉES

  • Keynote : Threat Intelligence et géopolitique : comment anticiper le risque cyber ? 14h00

    • Comment identifier les menaces les plus crédibles pour votre entreprise ? Comment évaluer les fréquences et impacts associés ?
    • Comment simuler l'impact d'une solution de sécurité, et ainsi créer un programme d'investissement optimisé ?
    • Maxime CARTAN

      Maxime CARTAN Citalid Cybersécurité

    • Maxime CARTAN

      Citalid Cybersécurité

      Co-fondateur & Président

    • Maxime Cartan est le Président de Citalid Cybersécurité, start-up qu'il a co-fondée fin 2017 avec Alexandre Dieulangard. Auparavant, Maxime travaillait au centre opérationnel de l’ANSSI en tant que spécialiste des modes opératoires d'attaque, au sein d'un bureau chargé de remonter l'information sur les cybermenaces aux plus hautes autorités du pays. Ingénieur en sécurité informatique offensive de l’École Centrale Paris et diplômé de l’ESSEC, il avait eu une première expérience comme associé d’une start-up d’analyse géopolitique prédictive.

  • Retour d’expérience : comment protéger efficacement les données dans le déploiement d’objets et solutions connectées pour le grand public 14h20

    • Quels sont les enjeux de sécurité liés au cloud, à l’IoT, à la data ?
    • Quels sont les vecteurs d’intrusions potentiels via ces objets et solutions ?
    • Pourquoi il faut s’en préoccuper dès aujourd’hui ?
    • Aissa BELAID

      Aissa BELAID Engie Digital

    • Abir MOUAKHER

      Abir MOUAKHER Engie Digital

    • Aissa BELAID

      Engie Digital

      CDO

    • Aïssa Bélaïd, après 10 années chez leboncoin.fr passés à construire le backoffice et la plateforme data du site internet préféré des Français, Aïssa rejoins Engie Digital pour apporter un regard différent sur les pratiques liés à la Data et au développement Agile.

    • Abir MOUAKHER

      Engie Digital

      RSSI

    • Abir MOUAKHER, 10 ans d’expérience dans la sécurité système d’information , je suis de formation ingénieur réseaux télécom. Actuellement , je suis en charge de la sécurité chez ENGIE DIGITAL. Mon travail au quotidien consiste à accompagner les équipes sur les différentes problématiques sécurités dans le cloud et intégrer la sécurité dans le cycle agile.

  • Industrie 4.0 : pourquoi la cyber protection est un prérequis indispensable ? 14h40

    • Équipement industriel historique ou moderne, lequel est le plus vulnérable ?
    • De l'approvisionnement à la distribution, pourquoi la cyber protection doit être globale ?
    • Robert WAKIM

      Robert WAKIM Stormshield

    • Robert WAKIM

      Stormshield

      Offer Manager

    • Diplômé à la fois en économétrie et en science de l'informatique, Robert travaille dans la cyber-sécurité depuis plus de 10 ans. Il a rejoint Stormshield en 2011 en tant que développeur avant de devenir manager de l'équipe de Recherche et Développement en charge de l’offre industrielle. Il est dorénavant responsable de l'ensemble des offres pour Stormshield.

  • Retour d’expérience : Comment assurer la cybersécurité des véhicules connectés et autonomes ? 15h00

    • Agir efficacement sur deux volets complémentaires pour assurer la sécurité des véhicules :
    • Réduire les risques d’injection de malware lors de la mise à jour logicielle à distance
    • Accompagner le développement des véhicules autonomes par une approche cybersécurité adaptée
    • Eric DEQUI

      Eric DEQUI Groupe PSA

    • Eric DEQUI

      Groupe PSA

      Responsable Activités Cybersécurité du Véhicule Connecté

    • Eric DEQUI est Maître Expert International en Architecture Electronique & Cybersécurité pour les véhicules connectés, ayant 26 ans d’expérience en Management, Projets et Expertise dans des domaines multiculturels (Networks, Electronic, Electrical, Software, Safety, Cybersecurity, Diagnosis, Maintenance, …). Son expertise couvre différents types de projets de recherche et développement, opérationnels et maintenance dans les principales technologies :Electrification, Connectivity et Autonomous Driving Il forme 250 personnes par an, partout dans le monde, sur les Architectures EE, et pilote le réseau d’Expertise Architecture PSA, et donne des conférences internationales. Il représente PSA dans les PFA/SIA/CSTA/BNA/CCFA/CRA et dans la délégation Française pour le JWG SAE/ISO (21434) sur la future norme Cybersécurité.

  • Security by design : une approche difficile mais impérative 15h20

    • Prendre en compte les impératifs de sécurité dès la conception d’un produit/application
    • Enjeux et solutions réglementaires, technologiques et business
    • Jean-Paul JOANANY

      Jean-Paul JOANANY CLUSIF / Proservia- Groupe Manpower

    • Jean-Paul JOANANY

      CLUSIF / Proservia- Groupe Manpower

      Animateur, Groupe de Travail Sécurité des applications mobiles / RSSI

    • Jean-Paul Joanany est le Responsable de la Sécurité des Systèmes d’Information (RSSI) de Proservia, filiale du groupe Manpower France. Son expérience du développement d’applications dans les secteurs Aéronautique et Finances, cumulée à ses fonctions de responsable sécurité, l’ont « naturellement » amené à s’intéresser à la manière dont la sécurité était prise en compte dans les différentes méthodes de conception. C’est toujours poussé par cette curiosité et besoin d’échanger sur ces sujets qu’il anime le Groupe de Travail sur la sécurité des applications mobiles au sein du Clusif, le Club de la Sécurité de l’Information Français.

  • INTELLIGENCE ARTIFICIELLE, BLOCKCHAIN... SIMPLES BUZZWORDS OU VRAIS LEVIERS DE PROTECTION ?

  • Keynote - Intelligence artificielle : comment discerner les vrais usages des discours marketing ? 15h40

    • Les apports de l’IA en matière de cybersécurité
    • L’automatisation du point de vue des attaquants
    • Les risques introduits par l'intelligence artificielle
    • Thierry Matusiak

      Thierry Matusiak CLUSIF

    • Thierry Matusiak

      CLUSIF

      Membre du Bureau – Animateur du Groupe de travail Internet des Objets

    • Thierry Matusiak est architecte en sécurité de l’information chez IBM France. Il s’est forgé une expérience de 20 ans dans les technologies de l'information et a développé une expertise technique pluridisciplinaire. À partir de 2015, il s’est focalisé sur la cybersécurité et la protection des données. Thierry Matusiak est membre du conseil d'administration du CLUSIF, il publie régulièrement en ligne et intervient dans de nombreuses conférences (CLUSIF, FIC, SiDO, IoT World, Aristote, Cert-IST…).

  • Conclusion de la journée par la rédaction de l’Usine Digitale 16h00

  • Fin de journée 16h10
    • tout dépliertout replier
Découvrir la prochaine édition Devenir partenaire de la prochaine édition