Édition 2022

Allocution de SE Monsieur Pierre Dartout ministre d’État de la principauté de Monaco ,suivis des interventions.

Christian-Marc Lifländer, Head Cyber and Hybrid Policy Section, Emerging Security Challenges Division, NATO Headquarters, Brussels, en tant que chef de la Section Cyberdéfense, Mr. Lifländer est chargé de diriger l'élaboration et la mise en œuvre de la politique de cyberdéfense à l'échelle de l'OTAN. Les Assises sont ravies d'accueillir Mr. Lifländer pour une intervention qui traitera de l'impact de la situation géopolitique sur les sujets de cybersécurité.

A la suite, Guillaume Poupard, Directeur Général de l’ANSSI s’exprimera sur plusieurs grands sujets d’actualité cyber : "Changer d’échelle pour élever collectivement notre niveau de cybersécurité" Rançongiciels, attaques par déni de service, sabotage informatique, cyber espionage, autant de mots qui font désormais régulièrement l’actualité et partie du quotidien des entreprises, des administrations et de tous les Français.

Face à une professionnalisation de la menace qui touche de plus en plus d’entités, de toute taille et souvent mal protégées, il est impératif que nous changions d’échelle pour mieux nous protéger. NIS 2, cloud, innovation : les défis à relever sont nombreux et s’imposent à tous afin d’élever le niveau de cybersécurité de la Nation. Et enfin la conférence se cloturera par une une table ronde entre Christian-Marc Lifländer, Head Cyber and Hybrid Policy Section, Emerging Security Challenges Division, NATO Headquarters, Brussels, Guillaume Poupard, Directeur Général, ANSSI et Thierry Auger, Président des Assises 2022 et Corporate CIO & Group CISO, Lagardère.

Témoignages d'un champion olympique et d'un pilote de chasse embarqué sur porte-avions

Dans un monde de plus en plus agité sur le plan économique, social, climatique ou géopolitique, comment développer un esprit résilient pour mieux affronter le présent et l’avenir ? Comment apprendre à se préparer face à l’inconnu et savoir garder une marge opérationnelle qui nous permettent d’être maître de nos actes ? Lors de cette conférence plénière, un ancien champion olympique de natation et un pilote de chasse embarqué sur porte-avion viendront partager leurs expériences respectives et montrer que l’incertitude, loin d’être un frein, peut être un formidable levier d’action.

Avec :

• Alain Bernard, Double Champion Olympique de Natation
• Guillaume Schutz, Pilote de chasse embarqué & Commandant en second de l'escadrille 57S

L'infrastructure de l'entreprise a évolué. Le paysage des menaces est en constante évolution. La cybersécurité doit donc elle aussi évoluer.

Dans cette keynote, Tomer Weingarten retracera l'histoire récente de la cybersécurité mais surtout en explorera l'avenir sur la prochaine décennie. Qu'est-ce que le XDR ? Quels en sont les résultats ? Comment une bonne exploitation des données permet de garder une longueur d'avance sur les adversaires d'aujourd'hui et de demain ? Car l'ère du XDR sera remportée par ceux qui comprennent la manière d’exploiter au mieux la puissance de leurs données et savent en tirer parti pour aller plus vite. L'innovation en matière de cybersécurité, le leadership éclairé et les nouvelles perspectives seront les points forts de cette discussion provocante et intéressante.

Avec : 

• Tomer Weingarten, CEO, SentinelOne

La cybersécurité est à la fois plus importante et plus difficile que jamais. Les organisations doivent se défendre sur plusieurs axes : endpoint, email & productivité, identité, et multi-cloud contre un paysage de menaces qui continue de se brouiller entre les adversaires de type État-nation et les acteurs de menaces cybercriminelles. Sam partagera ce que Cybereason et Google Cloud ont observé en 2022, et la stratégie de visibilité fondamentale requise pour une défense résiliente. Tout comme vous ne pouvez pas assembler un puzzle avec seulement la moitié ou moins des pièces, vous ne pouvez pas détecter et arrêter les attaques efficacement sans les bonnes intégrations bidirectionnelles. Sam partagera ses connaissances clés sur le paysage des menaces, les intégrations critiques, les cas d'utilisation et les architectures XDR dans les entreprises et les PME.

Avec :

• Sam Curry, CSO, Cybereason President, Cybereason Government Inc. Fellow, National Security Institute

OVHcloud et son écosystème portent avec détermination la conviction d’une alternative cloud européenne pouvant défier le positionnement des GAFAM. Cette conviction repose sur une culture et des valeurs fortes partagées : la transparence, la confiance, la responsabilité et l’innovation. En quête de répondre aux enjeux technologiques, sociétaux et environnementaux, OVHcloud a à cœur de proposer des solutions pertinentes à ses clients. Durant cette Keynote, Michel Paulin, CEO d’OVHcloud sera le porte-parole de cette vision clé pour notre avenir. Il exposera avec transparence son engagement pour créer ensemble, un cloud ouvert, fiable et de confiance. Aussi, il présentera comment le modèle industriel d’OVHcloud est l’un des modèles les plus innovants et efficaces dans un monde où la résilience est au cœur de nos préoccupations.

Avec :

• Michel Paulin, Directeur général, OVHcloud

Nous sommes désormais à 2 ans de l’ouverture des Jeux Olympiques de Paris. Paris 2024 c’est 7,3 milliards d'euros de budget, 13,4 millions de billets mis en vente à partir de février 2023, 600 000 spectateurs pour la cérémonie d'ouverture sur les quais de Seine, 10 500 athlètes attendus, et près de 40 sites en Île-de-France et en régions. On ne saurait trop insister sur les ramifications potentielles d'une cyber-attaque lors d'un événement d’une telle ampleur. Atteindre ce fragile équilibre entre accessibilité et sécurité est un défi constant pour les responsables de l’organisation. Avec l'intensification des cyberattaques et l’élargissement de la surface d’attaque, il est indispensable de prendre des mesures proactives pour faire face aux éventuelles menaces mais aussi afin de rétablir au plus vite l’activité normale en cas de compromission. Car détecter et répondre aux attaques ne suffit plus. Aujourd’hui seule l’IA permet d’apporter une réponse holistique à ces enjeux. Elle est devenue un membre vital des équipes de cyber sécurité quel que soit le secteur d’activité. Lors de cette keynote, Karim Benslimane, directeur de la Cyber Intelligence chez Darktrace viendra partager les avancées et les résultats technologiques du Cyber AI Research Center pour prévenir, détecter, répondre et remédier aux cyber attaques.

Avec :

• Karim Benslimane, Director of Cyber Intelligence, Darktrace

Au cours des dernières années, la posture du RSSI a beaucoup évolué et par la même, ses missions et ce que l’entreprise attend de lui/elle. Le/la RSSI de 2022 doit être un véritable« couteau suisse » : manager des équipes, communiquer à tous les échelons de l’organisation, parler aux RH, présenter des plans d’action au Comex, savoir convaincre …

Autant de qualités et de compétences qui ne s’apprennent pas dans les écoles d’ingénieur mais tout au long de la carrière. Cette table ronde sera l’occasion de s’interroger sur la façon d’acquérir ces soft skills et d’identifier les acteurs qui peuvent accompagner les RSSI dans cette démarche.

Modérée par Cécile Desjardins, journaliste 

Avec :

• Sabrine Guiheneuf, RSSI, Administratrice du CESIN
• Gérard Le Comte, Directeur de Programmes Cybersécurité,Coach Professionnel, Mentor
• Nicolas Vielliard, Cybersecurity Operations Director, Danone et administrateur du Clusif

Face à une extension des risques cyber et dans un contexte numérique qui ne cesse d’accélérer, que peuvent apporter aujourd’hui les innovations technologiques ? Quels sont les enjeux pour les RSSI ? Comment s’emparent-ils de ces sujets ? Et comment rester « à la pointe » quand il y a parallèlement de fortes contraintes budgétaires, techniques et humaines ? Après avoir identifié ce que l’on entend par innovation technologique en cyber, cette table-ronde tentera de répondre aux nombreuses questions que se posent les RSSI pour comprendre comment l’intégrer dans leur feuille de route.

Modérée par Jérôme Saiz, Expert en protection des entreprises – OPFOR Intelligence

Avec :

• Sabine d’Argoeuves, IS/IT Corporate Security Manager, Danone
• Thomas Anglade, Head of Data Science - OT security
• Maxime Cartan, Co-founder & CEO, Citalid

C’est un euphémisme de dire que depuis deux ans, la situation est tendue entre assureurs et entreprises à propos du risque cyber. Dans sa dernière étude, l’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise) souligne même que certaines grandes organisations ont renoncé à s’assurer. Et cela, alors que le risque cyber ne fait qu’augmenter. En cause : des primes trop élevées pour les clients tandis que les assureurs peinent à trouver leur modèle économique et préfèrent se désengager. Dans ce contexte, quelle est la marge de manœuvre des protagonistes ?

Comment évaluer le risque pour qu’il soit acceptable par tous ? Qu’ont mis en place les entreprises qui renoncent à leur assurance ? Comment les assureurs peuvent ils apporter de la plus-value dans leurs offres ? Et quelle réponse apporter aux agences de notation ?

Modérée par Florence Puybareau, Directrice des contenus et de la communication, DG Consultants

Avec :

• Gilles Berthelot, Directeur sécurité numérique groupe, SNCF
• Philippe Cotelle, Head of Cyber Insurance Management of Airbus Defence & Space-Administrateur de l’AMRAE
• Sébastien Heon, Cyber Solutions Deputy Chief Underwriting Officer Scor
• Anne Cridlig, Head of Professional Indemnity & Cyber Département Financial Lines, Zurich Insurance

L’invasion de l’Ukraine par la Russie en février dernier a fait craindre une explosion des attaques cyber en Europe liées au conflit. Si les scénarios catastrophiques ne se sont pas réalisés, cet événement a néanmoins mis la géopolitique un peu plus sur le devant de la scène. En quelques mois, le sujet s’est invité dans tous les boards et tous les Comex des entreprises. Les RSSI sont aussi concernés et doivent se préparer à affronter de nouvelles menaces numériques. Cette table-ronde s’interrogera sur les impacts de cette situation pour les entreprises, leur adaptabilité face à ces problématiques et la posture des RSSI.

Modérée par Mélanie Benard-Crozat, Rédactrice en chef, S&D Magazine

Avec :

• Christine Dugoin-Clément, Chercheur à la chaire "Risques", à l' observatoire de l'intelligence artificielle Paris 1 et au CREOGN
• Guy Phillipe Goldstein, Strategic Advisor, Expon Capital
• Michel Cazenave, Director | DSSR | Regional CISO-CSO France & Maghreb, PwC

Pas de cybersécurité sans travail étroit avec l’écosystème aussi bien interne qu’externe. Oui mais problème quand on sait que de nombreuses attaques, menaces… viennent d’un fournisseur ou d’un prestataire. La confiance vire alors à la défiance. Cette table-ronde s’intéressera à expliquer comment il est possible de travailler ensemble avec tous les maillons de la chaîne (des sous-traitants aux autorités de l’Etat). Quels sont les prérequis à établir avec les prestataires (notamment en établissant une analyse de risque) ? Et pourquoi il n’a jamais été aussi important de coopérer avec les métiers.

Modérée par Caroline Moulin-Schwartz, consultante et Déléguée Technique, CRiP

Avec :

• Maricela Pelegrin-Bomel, Responsable nationale de la SSI Etablissement français du sang
• Nadège Reynaud, Directrice cybersécurité, TNP Consultants
• Vivien Mura, Chef de division Industrie et Technologies ANSSI
• Gauthier Lulka, Chief Information Security Officer, Murex

La gouvernance de la Cyber Sécurité permet à partir, d’une approche de gestion des risques de l’entreprise et d’une façon itérative, de :

- Définir les rôles et responsabilité des différents acteurs.

- Fixer les objectifs techniques et comportementales via les politiques et standards

- Présenter la maturité opérationnelle à atteindre et les moyens adéquats à mettre en œuvre et

- Rassurer par des capacités de détection et traitement des menaces, de continuité d’activité et de résilience sur les systèmes d’information.

A ses débuts, la gouvernance obéissait principalement à des enjeux de conformité. Elle doit répondre, aujourd’hui, à des besoins tant conjecturels que structurels, quelle que soit l’appétence technique ou plus organisationnelle du RSSI. Désormais la gouvernance de la Cyber Sécurité se doit d’intégrer de nouvelles dimensions telles que les contraintes métier fluctuantes, les opportunités à saisir, les moteurs de l’entreprise et les valeurs de son RSSI.

Cette table ronde permettra de faire le point sur les nouvelles approches en matière de gouvernance cybersécurité.

Modérée par Alain Bouillé, Délégué général du CESIN

Avec :

• Eric Singer, CISO EMEA at Schneider Electric
• Fabrice Bru, Directeur cybersécurité, STIME
• Hervé Dubillot, CISO Groupe Pomona
• Maxime Descombes, CISO Groupe Bel

La sécurité des données a toujours été au cœur de l’action des responsables cybersécurité. Mais si de avancées majeures ont été réalisées sur la sécurité des données en transit et sur la sécurité des données stockées, il reste encore un terrain à explorer : la sécurité des données pendant leur traitement ! De nombreuses technologies sont actuellement développées, à la fois au niveau du matériel - pour une meilleure isolation au sein même des processeurs et de la mémoire - ou du logiciel, avec l’apparition de mécanismes de chiffrement nouveaux. Ces technologies devraient jouer un rôle phare dans la diminution des risques liés à l’utilisation du cloud. Le concept de Confidential computing voit le jour, se normalise et accélère. Mais de quoi s’agit-il exactement ? Quelles sont les applications concrètes aujourd’hui ? Arrivera-t-on demain à une sécurité "ultime" où l’on pourra traiter des données en les conservant chiffrées ?

L’enjeu est de taille et cette table ronde exceptionnelle qui réunira quelques-uns des grands hyperscalers du marché, acteurs clés de la construction de ces nouvelles technologies, sera l’occasion d’aborder sans langue de bois ce sujet fondamental pour les RSSI/DSSI.

Modérée par Thierry Auger, DSI Corporate & Directeur Cybersécurité Groupe Lagardère

Avec :

• Mathieu Jeandron, Tech Lead secteur public France&Benelux, AWS
• Thiébaut Meyer, Office of the CISO, Google Cloud
• Julien Levrard, CISO OVHcloud
• Arnaud Jumelet, National Security officer, Microsoft France

Depuis quelques années, on observe une véritable révolution au sein des entreprises industrielles : émergence de nouveaux usages, notamment avec la mobilité et le Cloud, Industrie 4.0, dataLake industriels, Jumeau Numérique, etc. Les organisations ont de plus en plus besoin d’échanger avec ce monde industriel (OT) qui était autrefois cloisonné et conçu pour rester indépendant.

Le modèle théorique « Purdue » d’hier s’applique difficilement dans les modèles d’architecture d’aujourd’hui. Cette table ronde sera l’occasion d’établir un état des lieux, de faire ressortir les évolutions et de se projeter à moyen et long terme sur la façon d’ évoluer. Nous échangerons sur les moyens techniques et organisationnels à mettre en place pour pouvoir réussir à accompagner la transformation numérique des industriels sans renoncer à la protection des processus industriels.

Modérée par Loïs Samain, RSSI, EDF Hydro et membre du Lab OT du CESIN

Avec :

• Orion Ragozin, RSSI Idemia
• Frédéric Mirault, Group Sr Industrial Cyber Risk Manager de Suez et co-animateur du GT Cybersécurité des systèmes industriels du CLUSIF
• Nicolas de Peslouan, RSSI de Stime DSI Groupement Les Mousquetaires et membre du Lab OT du CESIN

En France, le nombre de postes vacants dans la cybersécurité se compte par milliers et le phénomène ne fait que s’amplifier au risque d’accroître le danger pour les organisations en manque de talents. Si les formations se développent, elles sont loin d’être suffisantes pour absorber la demande. Il est impératif voire vital de multiplier les sources, d’ouvrir les horizons et de changer de posture par rapport aux profils recherchés. Cette table-ronde sera ainsi l’occasion d’appréhender les nouveaux modes de recrutements et de formation, de dépasser les stéréotypes mais aussi de s’interroger sur la responsabilité de la filière dans cette pénurie.

Modérée par Cécile Desjardins, Journaliste

Avec :

• Gilles Casteran, CEO, AIGAVE
• Martin Jalenques, Regional Cyber Security Manager Schneider Electric
• Emmanuel Retif, Directeur des Ressources Humaines Cloud Infrastructure Services France chez Capgemini

L’objectif de cette table ronde est d’exposer le rôle structurant d’EBIOS RM dans la gestion des risques liés à la supply chain. A cette occasion, plusieurs grands acteurs de la SSI viendront présenter les enjeux et les attentes en matière de sécurisation de la supply chain et illustreront leurs témoignages par des retours d’expérience.

Avec :

• Vincent Loriot, Chef de la division Management de la Sécurité Numérique-Sous-direction Stratégie-ANSSI
• Olivier Ligneul, Directeur cybersécurité groupe EDF
• Dominique Guiffard, IT & Digital Services Group CTO
• Savencia Maricela Pelegrin-Bomel, Responsable nationale de la SSI Etablissement français du sang

Tripler le chiffre d’affaires du secteur cyber et créer 37 000 emplois d’ici 2025. C’est l’ambition de la stratégie nationale d'accélération pour la cybersécurité, dotée d’un plan de plus d’un milliard d’euros. Quelle feuille de route se cache derrière ? Quelle stratégie globale portée par le gouvernement ? Quels moyens pour porter ces ambitions ? Quelle cohérence à l’échelle de l’Europe ? Quelles attentes et quelles recommandations des experts et des politiques pour relever les défis ? Quid des priorités, des stratégies d’investissements et de développement pour l’émergence des talents ? Eléments de réponse avec nos invités.

Modérée par Mélanie Bénard-Crozat, Rédactrice en chef S&D Magazine

Avec :

• Gilles Babinet, Co-Chairman, Conseil National du Numérique
• William Lecat, Directeur d'investissements Cyber Impact Ventures, Auriga Partners
• Elena Poincet, Founder et CEO de Tehtris
• Aurelien Palix, Sous directeur des réseaux et usages numériques à la DGE

En 2017, les travaux des membres du CLUSIF montraient déjà l’intérêt des tableaux de bord sécurité informatique : les indicateurs servaient à l’amélioration continue de la sécurité et dans la communication avec la direction des organisations. Aujourd’hui, les indicateurs de performance cybersécurité sont omniprésents dans l’activité des RSSI. Les membres de l’Espace RSSI du Clusif feront le panorama des bonnes pratiques des indicateurs : Cyber Rating pour l’évaluation des fournisseurs, Cyber Score de services web pour augmenter la confiance des utilisateurs, Tableaux de bord pour sensibiliser et obtenir le soutien de la direction, Comparaison / Evaluation d’entité d’une organisation internationale ou distribuée pour augmenter leur performance sécurité…

Avec :

• Henri CODRON, animateur de l’Espace RSSI du Clusif
• Benoit FUZEAU, président du Clusif et RSSI de la Casden Banque Populaire
• Sylvain LAMBERT, RSSI à Pôle Emploi
• Nicolas VIELLIARD, Administrateur du Clusif et Cybersecurity Operations Director chez Danone
• Jean-Marc BOURSAT, Security Officer chez Totalenergies

Présidente d’une entreprise de prêt-à-porter qui vient de s’implanter dans le Metavers, Madame Crypto commence à recevoir des messages insultants et haineux de la part d’un avatar anonyme. Puis, l’odieux personnage virtuel l’informe qu’il détient toutes les données à caractère personnel de ses clients et exige une rançon en crypto-monnaie. Enfin, le propre avatar de Mme Crypto est victime d’une agression au couteau et il est retrouvé gisant au sol dans une mare de sang. Comment arrêter le cycle infernal ? Quels sont les droits et les devoirs dans le Metavers ? Quelle justice pour la victime et son agresseur ? Venez suivre l’enquête et le déroulé d’un procès dans le monde qui pourrait bien être celui de demain.

Avec :

• Christiane Féral-Schuhl, Avocate, Cabinet Féral-Schuhl
• Myriam Quemener, Avocat général à la cour d'appel de Paris
• Anne Souvira, Chef de la mission cyber de la préfecture de Police de Paris auprès de la DILT
• Gérard Rio, Fondateur des Assises
• Jérôme Saiz, Expert en protection des entreprises – OPFOR Intelligence

Au bout de 24 heures de vos premières Assises, il est temps de se retrouver pour faire le point tous ensemble : comment ça se passe ? Avez-vous encore des interrogations ?

L’idée de cette session est de pouvoir se retrouver entre nouveaux invités, de répondre aux questions en suspens, de partager vos réflexion et de vous aider au mieux dans la dernière ligne droite !

Avec :

• Lois Samain, RSSI, EDF Hydro et Co-fondateur du Podcast ComptoirSecu

Véritable casse-tête pour les RSSI, la gestion des mises à jour est pourtant cruciale. Face à l’hémorragie de vulnérabilités critiques, venez participer à une « battle » entre Eric Singer qui considère ce processus mature et maîtrisé et Didier Gras pour qui il existe des axes d’amélioration afin d’obtenir un engagement sur le résultat. Ames sensibles s’abstenir !!

Avec :

• Didier Gras, IT Risk & Cybersecurity Officer, BNP PARIBAS et Administrateur du CESIN et Eric Singer, CISO EMEA, Schneider Electric
• Eric Singer, CISO EMEA, Schneider Electric

Présenté il y a deux ans aux Assises par Michel Van Den Berghe, le projet du Campus Cyber s’est concrétisé cette année . Le lieu qui a ouvert ses portes en février dernier à la communauté cyber accueille aujourd’hui plus de 160 organisations, institutions et écoles dont des équipes du groupe Hermes. Lors de ce meet-up, Julien Bachelet présentera les premiers bénéfices tirés à travailler dans ce lieu totem de la cybersécurité hexagonale et évoquera avec les participants les perspectives à venir.

Avec :

• Julien Bachelet, RSSI et Directeur cybersécurité, Hermès

Le 5 juillet 2022 le Parlement européen a voté la nouvelle législation sur les services numériques (Digital Service Act) et sur les marchés numériques (Digital Market Act) qui imposent des normes sur la responsabilité des entreprises en ligne . Mais de quoi parle-t-on vraiment ? Qui est concerné et quelles conséquences pour les entreprises et leur RSSI ? Un meet-up pour aller au-delà des acronymes et comprendre les objectifs et les enjeux de ces nouvelles réglementations.

Avec :

• Myriam Quéméner, Avocat Général à la Cour d'Appel de Paris

Déployer sans contrainte est-ce la réalité ? Le management de ce nouveau modèle impose-t-il de nouvelles règles ? Sans solution de type EDR/XDR, point de salut…, cette solution est-elle aussi « autoritaire » que ne l’était l’anti-virus il y a une dizaine d’années ? Faut-il abandonner les défenses traditionnelles, repenser l’ensemble du dispositif de défense pour une meilleure efficacité, un meilleur résultat ? Quels sont les KPIs de ces solutions ?

Avec :

• Eric Doyen, Directeur Sécurité Opérationnelle du SI, Malakoff Humanis

Le « Zero trust » gagne du terrain dans les entreprises mais il est encore très souvent associé au seul environnement IT. Or les principes de sécurité générique IT peuvent être appliquées pour les environnements industriels. En s’appuyant sur l’exemple de Schneider Electric , ce meet-up montrera que les deux mondes peuvent avoir une approche convergente et rappellera les sept principes sur lesquels s’appuyer pour mener à bien cette démarche.

Avec :

• Eric Singer, CISO EMEA, Schneider Electric

Parce que les systèmes de protection automatiques ne sont pas fiables à 100%, les utilisatrices et utilisateurs des systèmes numériques sont souvent la première et la dernière ligne de défense de l’organisation contre les risques informationnels et les cyberattaques. Les injonctions à faire ou ne pas faire ne sont pas efficaces : l’énoncé des règles doit être non seulement accompagné du comment les suivre, mais encore et surtout du pourquoi elles doivent être respectées. Et de quel risque réel et spécifique nous protègeons notre organisation en appliquant chacune d’entre elles. En bref, donner du sens. En utilisant le canal le plus adapté selon le message, il est possible de se rapprocher de l’objectif rêvé de la sensibilisation : Changer les comportements.

Avec :

• Antoine Bajolet, Co-animateur de l’Espace RSSI du Clusif, RSSI/RPCA pour le Groupe Henner