Session mentoring "Mes premières Assises"
Mercredi 9 octobre | 15h00-15h30
Vous venez d'arriver, la conférence d'ouverture terminée et vous vous dites "où puis-je bien aller ?" N'ayez crainte, je vais tout vous expliquer ! Des bonnes pratiques à l'organisation de votre agenda en passant par la gestion des soirées et une meilleure vision des lieux du Grimaldi Forum, l’idée de cette session est de pouvoir se retrouver entre nouveaux invités, de répondre aux questions en suspens, de partager vos réflexions et de vous aider pour passer de bonnes Assises !
- Animé par : Loïs Samain, RSSI, EDF Hydro
Panorama des réglementations : que va-t-il se passer en cette fin d'année ?
Jeudi 10 octobre | 10h00-10h30
Décryptons les réglementations ensemble ! Certes, la réglementation n'est pas un thème facile à aborder, il faut pourtant s'y conformer ! C'est pourquoi nous vous proposons un panorama du paysage réglementaire, mettant en lumière les aspects essentiels à retenir pour chaque réglementation clé. Nous aborderons l'impact sur les activités de façon pragmatique et opérationnelle de l'IA Act, du Cyber Resilience Act, de NIS2 et de DORA . Rejoignez-nous pour une discussion stimulante et instructive sur les réglementations qui façonnent le futur de la cybersécurité.
- Garance Mathias, Avocat à la Cour de Paris
- Paul-Olivier Gibert, Président, AFCDP
Construire son plan de remédiation après un incident cyber
Jeudi 10 octobre | 11h00-11h30
La remédiation sur un incident de cyber sécurité est un sujet méconnu et aux enjeux considérables. Sur la base de ses retours d’expérience opérationnels et du fait de sa forte expertise, l’ANSSI a lancé en 2023 un partage de sa vision des bases doctrinales en remédiation avec l’écosystème. Après une consultation publique, nous avons publié un corpus doctrinal « Cyberattaques et remédiation » en ce début d’année 2024. Si ces documents fournissent une base théorique, le passage au concret n’en est pas toujours évident. C’est pour répondre à ce problème que nous proposons de présenter les choix structurant une remédiation et une démarche d’implémentation. La présentation explicite l’aspect de la construction d’un plan de remédiation issue du guide « Piloter la remédiation » qui est le volet opérationnel du corpus. Sur la base d’exemples concrets, la présentation visera à donner à l’auditoire un fil rouge pour organiser la survie d’une organisation face à un incident cyber et structurer son rebond.
- Prachea Thiounn, CERT-FR, ANSSI / Bureau Assistance à la Reprise de Contrôle
Quand nos failles mentales ouvrent la porte aux cyberattaques ?
Jeudi 10 octobre | 14h00-14h30
D'après une étude de IBM, l'erreur humaine est la cause principale de 95% des brèches de cybersécurité. En d'autres termes, si l'erreur humaine était entièrement supprimée, 19 brèches de sécurité sur 20 n'auraient peut-être pas eu lieu du tout. 3 raisons expliquent cette statistique : la tendance des individus à surestimer leur propre intelligence, les biais cognitifs et enfin, le sentiment de familiarité intégré (à dessein) au sein des IA pour en faciliter l’utilisation. Dans ce meetup nous explorerons les limites de l’intelligence humaine (et artificielle) et en particulier l’influence des biais cognitifs à travers des exemples concrêts et ludiques.
- Camille Morvan, Chercheuse en science cognitive, Harvard et co-fondatrice, Goshaba
Responsabilité juridique : que risquent les RSSI… et leurs PDG ?
Jeudi 10 octobre | 15h00-15h30
Les nouvelles règlementations européennes (la Directive NIS-2, le règlement DORA…) ou d’autres réglementations locales voire sectorielles (SEC ou du New York Department of Financial Services (NYDFS)…) prévoient la mise en cause du Responsable de la sécurité des systèmes d’information ou celle des dirigeants en cas de manquement en matière de cybersécurité. Quelle est la réalité de ce risque juridique en matière civile ou pénale ? Quelles sont les mesures à prendre pour s’en prémunir ? Quelle est l’étendue d’une délégation de pouvoirs ?
- Nicolas Arpagian, Vice-Président, HeadMind Partners
- Garance Mathias, Avocat à la Cour de Paris
OSINT : ce que le top 20 du CAC40 a à cacher
Jeudi 10 octobre | 16h00-16h30
De nombreux collaborateurs, y compris les membres du COMEX, affirment qu'ils n'ont rien à cacher. Pourtant, dans cette intervention, nous démontrerons comment des techniques simples de recherche en sources ouvertes (OSINT) peuvent être exploitées par des criminels. Nous explorerons comment ces méthodes peuvent conduire à des fraudes au président, à des compromissions des systèmes d'information, à l'organisation de manifestations et même à des atteintes physiques contre des VIP. Les informations personnelles et professionnelles des dirigeants du top 20 du CAC 40, récoltées via l’Open Source Intelligence, peuvent avoir une incidence directe sur la sécurité des systèmes d'information de l'organisation ainsi que sur la survie de l'entreprise. Cette session vise à sensibiliser les dirigeants sur l'importance de protéger les informations numériques et à montrer comment l'OSINT peut être utilisé à des fins malveillantes.- Sylvain Hajri, Founder & CEO, Epieos