👏 Le 2&3 Mars dernier au Campus Région du numérique, vous étiez +500 décideurs, DG, DRH, DAF, et acteurs de la transformation numérique du secteur privé ou public de la Région Auvergne-Rhône-Alpes réunis autour des enjeux de la cybersécurité !
Comprendre, se préparer, agir et se relever : deux jours pour se mettre à niveau sur la cybersécurité !
📢 18 keynotes et ateliers basés sur des retours d’expérience et des témoignages concrets pour mieux vous préparer
🚦12 ateliers pour apprendre autour des bonnes pratiques et des solutions à mettre en place chez vous
👑 Plusieurs temps de networking pour échanger et découvrir des experts métiers
💚 Merci à nos 7 sponsors SynAApS, NXO, Visiativ, Tenacy, Stormshield, Orange Cyberdefense et COGICEO
ℹ️ Le saviez-vous ?
📬 Près d’une entreprise sur deux se sont faites attaquées en 2022, majoritairement par du phishing.
🤯 Quand les données de votre entreprise arrivent sur le darkweb, il est souvent déjà trop tard.
💣Les différentes menaces cyber : ✊🏻Activisme 🧑💻Cybercriminalité🕵️Espionnage ➡️Déstabilisation 🛠️Sabotage
🔐 Politique de mdp : audit, savoir si 2 personnes ont le même mdp sans le voir en clair ; amélioration, savoir si un mdp est compromis. Des outils existent !
🚨Les entreprises attaquées qui ne veulent pas communiquer prennent le risque d’emporter avec elles les entreprises qui sont liées, que ce soit des clients, des fournisseurs ou autres. Il faut libérer la parole, être transparent 📢
💥Les impacts d’une crise cyber dans le temps : communication / gestion de crise / perte d’exploitation, reconstruction et sécurisation du SI, juridique court terme (amende, etc), juridique long terme (jugements) / communication.
👩✈️Gestion des vulnérabilités du terrain au cloud, le minimum vital, des actions concrètes : scanners (outils existants) ; puit de données du stock de vulnérabilités (agrégation, normalisation, déduplication, évaluation, priorisation) ; pilotage (outils existants).
💡 Les ressources
Jour 1
Keynote Comment les services de l’état protègent nos organisations ? Dans un contexte géopolitique complexe, nous découvrirons comment les services de l’état protègent nos entreprises et nos administrations. Speaker : Ministère de l’intérieur | Ça arrive, patience ! |
Table ronde Panorama de la cybersécurité (juridique et cyber) La présentation dresse le bilan en matière de cybercriminalité mais également en matière d’événements sociétaux et parfois accidentels en relation avec la sécurité de l’information. Des experts reconnus en la matière, adhérents du Clusif mais aussi invités pour l’occasion au sein d’un groupe de travail dédié, ont sélectionné tous les faits de l’année écoulée qui ont marqué l’actualité et qui auront des répercussions en 2023. Speakers : Loïc Guézo, Secrétaire général CLUSIF | Ça arrive, patience ! |
Atelier N°1 La cybersécurité dans les architectures cloud La migration massive des applications et des données vers le cloud impose de nouveaux paradigmes de Cyber sécurité. Les applications modernes sont développées en mode « cloud native » et cette migration s’est accélérée avec la pandémie qui a imposé le travail à distance. Les fournisseurs de services cloud doivent sécuriser l’infrastructure sous-jacente mais les entreprises utilisatrices ont la responsabilité de sécuriser les applications et les données. Lors de cette session les intervenants présenteront les nouvelles approches et solutions de cyber sécurité adaptées aux architectures cloud. Speakers : Eddy Caron, Enseignant Chercheur ENS Lyon, fondateur de Qirinus – Ludovic Coudrin, Cyber Security Sales Specialist Cisco | Je télécharge le support |
Atelier N°2 Responsabilités internes et indemnisation Quelles responsabilités de l’entreprise et de ses dirigeants en cas d’attaque et comment assurer son risque cyber? Protection des données sensibles, respects de délais de prévenance, assurabilité et couverture de l’entreprise, comment éviter que la situation se retourne contre l’entreprise et ses dirigeants ! Speakers : Mathieu Martin, Avocat associé Bismuth Avocats – Guillaume Santiago, Président Onlynnov | Ça arrive, patience ! |
Atelier N°3 Comment valoriser les actions de Cyber résilience entreprises par votre société comme différenciateurs techniques et commerciaux ? Comment valoriser les actions de Cyber résilience entreprises par votre société comme différenciateurs techniques et commerciaux ? Speakers : Laurent Bernier, CEO Les Oies du Cyber – Arthur Thevenet, Directeur Commercial SynAApS –Laurent Mallet, Directeur d’Agence Certification BUREAU VERITAS | Ça arrive, patience ! |
Table ronde L’humain dans la cybersécurité De la direction à l’ensemble des collaborateurs, comment diffuser une culture cybersécurité dans les organisations ? Entre le respect des règles d’hygiène cyber et la gestion des risques psychosociaux post-attaques, l’humain est au centre de la Cyber #MenInTheMiddle Speakers : Jean-Étienne Fudral, Product owner Humans Matter SBT, Cyrille Coehlo, auteur le facteur émotionnel au coeur de la cybersécurité | Ça arrive, patience ! |
Atelier N°4 Comment surveiller l’empreinte de son entreprise sur le web : E-reputation, dark et deep-web… Vous souhaitez comprendre l’organisation de dark et deep-web ? Vous souhaitez maitriser l’e-reputation de votre entreprise ? Venez échanger avec nos experts. Speakers : Vincent Bougeant, ALEPH – Laurent Sarralangue, Directeur du renseignement d’affaires, cyber protection des affaires & protection comportementale Semkel | Ça arrive, patience ! |
Atelier N°5 Se former à la cyber Objectif 50 000 ! Près de 70% des entreprises estiment manquer de ressources en spécialistes de la cybersécurité et l’on estime à ~50 000 le besoin actuel en France ! Entre formation initiale, continue et reconversion, la région AURA dispose d’atouts indéniables pour former les futurs talents de la cyber! Speakers : Guillaume Collard, COO CSB School – Jean-Baptiste Monin, fondateur IT Akademy, Eric Mutin, Directeur du pôle supérieur La Mache | Ça arrive, patience ! |
Atelier N°6 Gestion des vulnérabilités du terrain au cloud Corriger les vulnérabilités et contrôler leș mises à jour de son S.I fait partie des pratiques de sécurités fondamentales pour se protéger du risque Cyber. C’est un défi permanent pour les entreprises d’identifier leurs points de faiblesse, de prioritiser un plan de remédiation et de procéder aux corrections qui auront le plus d’impact. Lors de cette session nous verrons quelles démarches et solutions adopter. Speakers : Sylvain Cortes, VP Strategy chez Hackuity – Roch Auburtin, Directeur Sécurité des Systèmes d’Information Visiativ | Je télécharge le support |
Table ronde Gestion de la crise cyber Bâtiment CLOUD – Espace conférence (RDJ) Une crise cyber est une crise liée à une cyber-attaque qui vise spécifiquement le patrimoine numérique, les infrastructures techniques ou les systèmes d’information d’une entreprise (définition de l’ANSSI). La gestion de crise implique l’ensemble des acteurs de l’entreprise et nécessite en conséquence un management transversal et l’intervention de prestataires spécialisés. Elle doit prendre en compte l’impact psychologique, interne et externe à l’organisation, sur le moral des collaborateurs et sur la perception de ses clients et fournisseurs. Lors de cette table ronde les intervenants partageront leurs expériences sur la manière de se préparer, de gérer et de se relever d’une crise cyber. Speakers : Lionel Mourer, Directeur Général Manika Consulting – Thomas Chejfec, CIO Haulotte – Mathieu Delaplace, Délégué à la sécurité numérique Région AURA à l’ANSSI | Je télécharge le support |
Jour 2
Keynote Recherche et innovation comme défenses face aux nouvelles menaces Cyber Face à une industrie de la cyber malveillance en pleine croissance, l’anticipation des évolutions technologiques et la maitrise de leurs usages sont clés. La mission cruciale des laboratoires de recherche et des incubateurs est de favoriser l’innovation et d’accélérer leur mise en application concrète dans les entreprises. Dans ce domaine le « CEA » et le « Cyber booster » font un travail remarquable. La présentation de leur organisation et savoir-faire sera inspirante et vous permettront de mieux comprendre les menaces à venir mais aussi vous éclaireront sur la manière de participer aux évolutions de ce marché. Speakers : Bruno Charat, CEA-LETI, Deputy Director & Industrial Partnerships Coordinator CyberAlpes – Aurélie Clerc, Managing director Cyberbooster | Ça arrive, patience ! |
Atelier N°1 Retex : 2023, mots de passe un mal encore nécessaire ? Table ronde animée sous le format d’un échange d’expérience : politique de mots de passe, comment gérer les comptes à privilèges (JIT, ségrégation, bastion), la fédération d’identité, le gestion des identités (IAM) et authentification multi-facteur, les coffre-fort de mots de passe. Un vrai RETEX sans placement produit : on a des problématiques, on s’est posé des questions, on a géré nos contraintes au mieux (budget, délais, expérience utilisateur), on s’améliore en continue, mais pas de magie. Speakers : Pascal Henry, RSSI Esker – Hicham Ben Hassine, Technical manager AlgoSecure – Fabrice Didier, RSSI Dimo Software – Victor Sorgues, RSSI Ciril GROUP | Je télécharge le support |
Atelier N°2 Quel dispositif public pour ma politique de cybersécurité ? Les deux principaux freins à la mise en œuvre d’actions sur la cybersécurité dans les entreprises sont le manque de compétences en interne et le coût. Pour lever ces écueils, les pouvoirs publics (Etat, Collectivités territoriales) ont mis en place des dispositifs ou des aides publics pour vous accompagner. Dans cet atelier, vous aurez une présentation des services proposés par l’Agence Nationale de la Sécurité des Système d’Information (ANSSI), la police judiciaire et la Région Auvergne-Rhône-Alpes. Vous bénéficierez également d’une présentation des financements publics régionaux mobilisables. Speakers : Mathieu Delaplace, Délégué à la sécurité numérique Région AURA à l’ANSSI – Didier Lage, coordonnateur du Réseau Cyber Menaces de la Direction Centrale de la Police Judiciaire – Mickaël Villain – Lionel Poinsot, Directeur ENE | Ça arrive, patience ! |
Atelier N°3 IA & Cyber : quels apports et quelles sont les limites actuelles ? Dans un monde de plus en plus connecté, l’IA et la cybersécurité sont devenues des préoccupations cruciales pour protéger les données et les systèmes des entreprises, des administration et des collectivités. Cette conférence vous permettra de découvrir les dernières avancées dans ces domaines, ainsi que les défis actuels et les limites à relever. Dans une intervention croisée d’un expert IA et d’un expert Cybersécurité, nous aborderons les avantage de l’IA pour la détection des menaces et la prévention des attaques avec notamment des uses cases sur la détection d’anomalies et comportements inhabituels. Nos deux intervenants présenteront également les limites de l’IA notamment en terme d’explicabilité des modèles. Les Pour finir, nous aborderons le futur de l’IA et la Cyber et des illustrations des usages dans l’industrie. Speakers : Jean-Luc MARINI, Director of the Lyon agency and Director of the Artificial Intelligence Laboratory OpenStudio – Laurent HAUSERMANN – Engineering Director IoT Security at Cisco / Sentryo Co-Founder | Ça arrive, patience ! |
Atelier N°4 Dirigeants, Entrepreneurs, devenez acteurs de votre cybersécurité ! Transformez la contrainte et le risque Cyber en opportunité pour une meilleure performance d’entreprise La cybersécurité et la conformité sont des enjeux majeurs pour toutes les organisations face à l’augmentation de la taille et de la dispersion des systèmes d’information qui augmente de façon exponentielle la surface d’attaque. Dans un monde où un état et une entreprise peuvent fermer temporairement ou définitivement après une attaque, la cybersécurité est une contrainte qui ne peut plus être négligée. Dès lors, et puisqu’il faut s’en saisir, pourquoi ne pas transformer la contrainte en opportunité ? Ne plus la subir, mais l’intégrer aux activités business pour une meilleure performance globale et plus de confiance des clients semblent être une voie plus positive. Dans une intervention croisée d’un entrepreneur de la cybersécurité et du directeur d’un grand groupe, vous découvriez comment appréhender la Cybersécurité dans une démarche entrepreneuriale et positive. Speakers : Cyril Guillet, CEO Tenacy | Ça arrive, patience ! |
Atelier N°5 Sécuriser les infrastructures industrielles : pourquoi la collaboration entre métiers et IT est un must et comment la mettre en œuvre Le monde industriel est lui aussi en pleine transformation numérique et la collaboration entre les métiers et l’IT est indispensable au succès des projets d’automatisation, d’intégration ou de valorisation des données. En ce qui concerne la cybersécurité c’est encore plus vrai car il s’agit d’établir un partenariat et de collaborer entre des mondes très différents : la sureté de fonctionnement n’est pas la cybersécurité et la disponibilité de l’outil industriel peut être contrariée par certaines pratiques de cybersécurité pourtant indispensables. Lors de cette session les intervenants partageront leur expérience sur l’importance de cette collaboration et la manière de la favoriser. Speakers : Christian Marchesseau, Chef de projet informatique industrielle – Industrie 4.0 – Digitalisation de l’entreprise NTN EUROPE – Franck Bonnard, Consultant Connectivité et Cybersécurité des environnements convergés IT-OT NXO | Ça arrive, patience ! |
Atelier N°6 Améliorer la détection pour répondre efficacement aux incidents de sécurité Le traitement d’un incident de sécurité, de la détection à la réponse. Définition des termes, Stratégie de détection des outils (SIEM SOC XDR), Architecture des outils, Compétences, Processus. Speakers : Philippe Blanchard, Consultant senior Comexans – Yoan Issartel, co-fondateur Elysium Security et Root-Me PRO – Sébastien Viou, Directeur Cybersécurité Produit & Cyber-Evangeliste, Stormshield | Ça arrive, patience ! |
Table ronde Retour d’expérience d’entreprises clientes, cibles d’attaques Ça n’arrive pas qu’aux autres ! Gérald Ferraro et Vincent Decaux vous expliqueront comment s’est déroulé l’attaque, les dégâts commis et comme leur entreprise s’en est relevée. Speakers : Gérald Ferraro, Président CEO Solware – Vincent Decaux, Directeur technique au GIP informatique des CDG et Directeur des Services techniques CIG Grande Couronnee – Dominique Vaudoisey, Consultant Principal, Cyber-Résilience et Gestion de crise Orange Cyberdefense | Ça arrive, patience ! |