Jour 1 – Jeudi 20 mars
MATIN
Introduction 🕒 9h15 – 9h45 | Lancement des Journées Cyber #4 (Plus d’infos) ⬇️
Les Associations, Pôles & Clusters, ainsi que la Région Auvergne Rhône-Alpes vous accueillent pour la 4ème édition des Journées Cyber.
📍 Bâtiment CLOUD – Espace conférence (RDJ)
Keynote 🕒 9h45 – 10h15 | Faire face aux cyberattaques : recommandations, ressources et services proposés par Cybermalveillance.gouv.fr (Plus d’infos) ⬇️
Cybermalveillance.gouv.fr est le dispositif national d’assistance aux victimes d’actes de cybermalveillance, de sensibilisation aux risques numériques et d’observation de la menace sur le territoire français. Après un rapide panorama des cyberattaques qui ciblent plus particulièrement les entreprises et les risques qui en découlent, il sera proposé de découvrir les différents ressources et recommandations proposés par la plateforme Cybermalveillance.gouv.fr pour mieux s’en prémunir aussi bien en matière d’accompagnement technique que de supports de sensibilisation couvrant l’aspect comportemental / humain destinés aux collaborateurs.
Speaker : Laurent VERDIER (Directeur Sensibilisation & Pédagogie · Cybermalveillance.gouv.fr)
📍 Bâtiment CLOUD – Espace conférence (RDJ)
Conférence 🕒 10h15 – 11h15 | Cybercriminalité : Panorama du CLUSIF (Plus d’infos) ⬇️
Le CLUSIF vous propose une synthèse de son fameux panorama annuel de la cybercriminalité, l’occasion de faire le point sur les menaces pesant sur nos entités ainsi que sur leurs tendances.
Speaker : Loïc GUEZO (CLUSIF)
📍 Bâtiment CLOUD – Espace conférence (RDJ)
Ateliers 🕒 11h30 – 12h15
Atelier 1 | Comment évaluer les risques d’aujourd’hui et ceux de demain ? (Plus d’infos) ⬇️
De la matrice EBIOS à la prospective, Pierre RAUFAST et Frédérick DUPONT reviennent sur la gouvernance, l’évaluation des risques IT & Cyber et nous projettent dans les risques futurs auxquels les entreprises seront potentiellement exposées.
Speakers : Pierre RAUFAST (écrivain et fellow cyber sécurité chez Michelin), Frédérick DUPONT (enseignant et fondateur d’un cabinet d’audit)
📍 SWARM
Atelier 2 | Comment exploiter vos données sans les divulguer ? (Plus d’infos) ⬇️
Pour que l’IA délivre ses promesses les algorithmes ont besoin d’énormes volumes de données. Ce n’est pas toujours possible car ces données appartiennent à des propriétaires multiples qui ne veulent pas les exposer au risque de compromission. Venez découvrir comment le chiffrement homomorphe permet de casser les silos pour valoriser les données sans les exposer.
Speakers : Julia CHAULET et Céleste CHRETIEN co-fondatrices d’Iliadata
📍 ATRIUM
Atelier 3 | NIS 2 et CRA : où en sommes-nous ? (Plus d’infos) ⬇️
Victime d’une actualité politique mouvementée, la transposition de la directive NIS 2 dans notre droit national se poursuit. Il en est de même pour le règlement Cyber Résilience, qui ne manquera pas d’impacter nos entités sur les années à venir. L’ANSSI et l’AFNOR vous proposent un point d’étape sur ces récentes évolutions règlementaires.
Speakers : Mathieu DELAPLACE (ANSSI), Yannick NOUEL (AFNOR)
📍 Bâtiment CLOUD – Espace conférence (RDJ)
🍗 12h15 – 13h30 | Cocktail déjeunatoire
📍 Bâtiment CLOUD – Espace Agora (RDJ)
APRÈS-MIDI
Conférence 🕒 13h30 – 14h30 | Cybersécurité et Innovation : S’inspirer, Créer, Se projeter dans l’Avenir (Plus d’infos)
Découvrez comment l’innovation façonne la cybersécurité en explorant les écosystèmes israélien et américain, les modèles de start-up studios, et le rôle crucial des investisseurs. Une perspective éclairante sur le dynamisme de l’écosystème français, ses limites et les clés pour le renforcer.
Speaker : Laurent HAUSERMANN (CyGO-Entrepreneurs)
📍 Bâtiment CLOUD – Espace conférence (RDJ)
Ateliers 🕒 14h45 – 15h30
Atelier 4 | IA : Règlementation et utilisation sécurisée en entreprise (Plus d’infos) ⬇️
D’une manière ou d’une autre, l’IA fait désormais partie intégrante de notre quotidien en entreprises. Son usage facilite toutefois autant nos activités qu’il les menaces. Tour d’horizon des enjeux et bonnes pratiques en la matière.
Speakers : Jean-Luc MARINI, Jérémy BOIRAUD
📍 SWARM
Atelier 5 | La cybersécurité, un enjeu d’entreprise : Piloter votre cybersécurité et sensibiliser avec des moyens ludiques et engageants ⬇️
Comment transformer vos collaborateurs en acteurs clés de la cybersécurité grâce à une approche innovante. Lors de cet atelier découvrez comment rendre la cybersécurité simple et naturelle. Pour la Direction comme les collaborateurs, concevoir et piloter des programmes de formation et de sensibilisation interactifs. Feuille de route, défis et pédagogie immersive pour donner à vos équipes les moyens de faire face aux cyber menaces tout en renforçant leur engagement.
Speakers : Manuel Fontanier (co-fondateur KAMAE), Alexandre SAHUT (VISIATIV)
📍 ATRIUM
Atelier 6 | Cartographie et supervision des réseaux OT (Plus d’infos) ⬇️
Découvrez comment intégrer une couche de cybersécurité dans votre environnement OT.
Speakers : Eric ZAMAÏ (INSA), Cédric ESCUDERO (INSA), Frédéric POINTU (RSSI Métropole de Lyon), Alexandre RIGUEL (Orange Cyberdefense)
📍 Bâtiment CLOUD – Espace conférence (RDJ)
Conférence 🕒 15h45 – 16h45 | Géopolitique et Cybersécurité: La Nouvelle Frontière des Pouvoirs (Plus d’infos) ⬇️
La géopolitique et le cyberespace sont de plus en plus interconnectés, car l’accélération du développement numérique a rendu les questions cyber et numériques cruciales pour la sécurité nationale et l’influence internationale des États. Les nations rivalisent pour le développement de technologies stratégiques et le contrôle des infrastructures numériques, ce qui façonne l’équilibre des pouvoirs à l’échelle mondiale. Toutefois, les menaces se multiplient: la vulnérabilité numérique s’accroît, la cybercriminalité se développe et les opérations cybernétiques entre États peuvent déstabiliser les économies et les sociétés. Dans ce contexte, il est essentiel de promouvoir les valeurs démocratiques et de garantir un internet sûr et ouvert afin de réduire les risques géopolitiques et d’assurer la stabilité dans le monde numérique. L’Estonie, en tant que l’un des leaders en matière de numérisation et de cybersécurité, est également un fervent défenseur du renforcement de la résilience du cyberespace, contribuant ainsi à la stabilité et à la confiance au niveau mondial.
Speakers : Kristel Amelie AIMRE (Advisor on international cyberspace and digital policy Advisor on international cyberspace and digital policy – Ministry of Foreign Affairs of Estoniance)
📍 Bâtiment CLOUD – Espace conférence (RDJ)
🍹 17h00 | Networking et cocktail de fin de journée
📍 Bâtiment CLOUD – Espace Agora (RDJ)
Jour 2 – Vendredi 21 mars
MATIN
Introduction 🕒 9h15 – 9h45 | Lancement des Journées Cyber #4 (Plus d’infos) ⬇️
Les Associations, Pôles & Clusters, ainsi que la Région Auvergne Rhône-Alpes représentée par M. Renaud PFEFFER, vous accueillent pour la 3ème édition des Journées Cyber.
📍 Bâtiment CLOUD – Espace conférence (RDJ)
Keynote 🕒 9h45 – 10h15 | Gérer la crise !
Dans les coulisses de la Gendarmerie nationale avec le coordinateur des opérations de gestion de crise en Région (Plus d’infos) ⬇️
Les missions du CZO consistent à assurer la veille et le suivi des évènements d’ampleur, 7j/7 et 24h/24, dans les groupements de gendarmerie de la région AURA. En cas d’évènement majeur, il se met en appui des unités de terrain pour la conduite et la coordination des opérations (planification et gestion de crise), renforcé par le Centre National des Opérations (CNO).
Speaker : Colonel Hervé TOURNOUX (Chef du Centre zonal des opérations Région de gendarmerie Auvergne – Rhône-Alpes)
Animateur : Lionel POINSOT
📍 Bâtiment CLOUD – Espace conférence (RDJ)
Conférence 🕒 10h15 – 11h15 | Il était une fois la crise. Retour d’expériences de cyberattaques (Plus d’infos) ⬇️
Témoignage de deux entreprises locales qui ont dû faire face à des cyberattaques.
Speakers : Anne-Sophie PANSERI (Maviflex), Pascal CHARRIER (Efalia)
📍 Bâtiment CLOUD – Espace conférence (RDJ)
Ateliers 🕒 11h30 – 12h15
Atelier 7 | Cybercrise en TPE et PME : se préparer pour mieux réagir (Plus d’infos) ⬇️
Découvrez les défis et les erreurs à éviter lorsque la crise survient. Nous partagerons ensuite les clés pour anticiper efficacement et mettre en place une préparation adaptée, afin de transformer les leçons du terrain en outils concrets pour l’avenir.
Speakers : Leslie HUIN, Aurélie DUSONCHET, Raphaël VIGNON-DAVILLIER (Evicys)
📍 SWARM
Atelier 8 | Recrutement et Compétences en Cybersécurité : défis et perspectives (Plus d’infos) ⬇️
Dans un contexte de pénuries de talents en cybersécurité, comment faire évoluer les compétences des collaborateurs ? Quelle collaboration, les écoles et les industriels mettent en œuvre pour mieux préparer les candidats aux exigences du marché ? Comment la cybersécurité peut être un levier d’attractivité pour les métiers techniques, améliorer l’image des entreprises et attirer de nouveaux talents ?
Speaker : Patrice CHELIM (CSB School), Gabriel BLANCHARD (Grenoble INP Esisar)
📍 ATRIUM
Atelier 9 | Maîtriser les droits et privilèges d’accès (PAM) dans le monde industriel (Plus d’infos) ⬇️
De multiples intervenants accèdent aux systèmes de contrôle industriel pour conduire et surveiller les procédés de fabrication mais aussi pour maintenir et mettre à jour ses composants. Ces intervenants sont à la fois des employés mais surtout de nombreux sous-traitants qui interviennent souvent à distance. Contrôler l’accès à ces infrastructures OT pour éviter les interruptions de production ou les sabotages qu’ils soient liés à des attaques ou à des erreurs humaines est un impératif. Cet atelier sera l’occasion d’un partage d’expérience sur la mise en place de procédures et d’outils (PAM) pour gérer les accès à ces systèmes en focalisant sur les comptes à privilèges.
Speaker : Franck BONNARD (Consultant Connectivité et Cybersécurité des environnements convergés IT-OT chez NXO), Coralie JESUS (Directrice commerciale France de Wallix)
📍 Bâtiment CLOUD – Espace conférence (RDJ)
🍗 12h15 – 13h30 | Cocktail déjeunatoire
📍 Bâtiment CLOUD – Espace Agora (RDJ)
APRÈS-MIDI
Conférence 🕒 13h30 – 14h30 | Dark Web :
Fonctionnement, opportunités, menaces et retour d’expériences (Plus d’infos)
Sombre, malveillant, dangereux… Le Dark Web fascine mais son fonctionnement, ses risques ainsi que ses opportunités, souvent inexploitées voire ignorées, restent pourtant souvent « obscurs ». Levons le voile sur le Dark Web !
Speaker : Sébastien SALITO (Expinfo), Hicham BEN HASSINE (AlgoSecure), Pascal HENRY (ESKER), Julien LOPIZZO (Semkel)
📍 Bâtiment CLOUD – Espace conférence (RDJ)
Ateliers 🕒 14h45 – 15h30
Atelier 10 | Anticipez, analysez et gérez les fuites de données ! (Plus d’infos) ⬇️
Ce qu’il faut savoir avant de lancer des exercices de red-teaming / pentests, les différentes typologies de leaks, les aspects juridiques qui encadrent vos données et les reflexes en cas de fuites, Julien METAYER (hacker éthique, expert OSINT) et Nathan SOULIE (avocat chez Bird & Bird) vous expliquent tout !
Speakers : Julien METAYER et Nathan SOULIE (Bird & Bird)
📍 SWARM
Atelier 11 | Architecture de communications Zero-Trust – du concept à la réalité (Plus d’infos) ⬇️
Cet atelier pratique explore comment implémenter une architecture de communications Zero Trust innovante entre tous les actifs d’une infrastructure pour sécuriser l’accès aux applications et données. Après une introduction aux principes fondamentaux (moindre privilège, segmentation, vérification continue), les participants découvriront comment pour transformer un concept théorique en réalité pratique. L’accent sera mis sur les bénéfices concrets d’une telle solution et les changement fondamentaux que cela implique dans une entreprise, en particulier dans l’implication des métiers dans la cybersécurité.
Speaker : Noël CHAZOTTE (Stormshield)
📍 ATRIUM
Atelier 12 | Référentiels de sécurité : adaptation aux menaces et tendance à la souveraineté (Plus d’infos) ⬇️
Ils sont nombreux. Ils sont partout. Ils évoluent. Ils ont peut-être même déjà un pied dans vos activités voire complétement intégré celles-ci. Vous les aurez reconnus, ce sont nos chers référentiels de sécurité, dont le florilège et la complexité ne cessent de croitre ces dernières années. Que nous veulent-ils ? Quels sont leurs objectifs ? Autant de questions auxquels nos experts essaieront de vous proposer de premiers éléments de réponse.
Speakers : Richard PLANTIER (Tenacy), Hicham Ben Hassine (Algosecure), Victor SORGUES (SynAAps)
📍 Bâtiment CLOUD – Espace conférence (RDJ)
Conférence 🕒 15h45 – 16h45 | Cybersécurité des Jeux Olympiques : Retour d’expérience post-Paris 2024 (Plus d’infos) ⬇️
Découvrez les enseignements tirés de la sécurisation des Jeux Olympiques et Paralympiques de Paris 2024 face aux cyberattaques. Franz REGUL, Chief Information Security Officer (CISO) & Head of Cybersecurity du Comité d’organisation des JO, partagera un bilan exclusif sur les défis rencontrés, les incidents gérés et les stratégies adoptées pour protéger cet événement mondial. Quels outils, partenariats et bonnes pratiques se sont révélés efficaces ? Quelles leçons peuvent inspirer les grandes organisations et futurs événements internationaux ? Un retour d’expérience unique sur la cybersécurité en action, au cœur d’un événement d’envergure planétaire.
Speaker : Franz REGUL (CISO & Head of Cybersecurity du Comité d’organisation des JO)
📍 Bâtiment CLOUD – Espace conférence (RDJ)