Le fil rouge de 2023
Les Assises 2023 : Prenons de la hauteur !
Prendre de la hauteur, pour nous permettre de replacer le cyber au bon niveau et, et aussi là où il devrait être : un facilitateur pour aider nos métiers à réaliser leurs objectifs tout en protégeant leurs opérations et savoir-faire. C’est donc pour eux, et avec eux, que nous œuvrons quotidiennement. Prendre de la hauteur, pour se sortir du quotidien et rencontrer nos pairs, avec qui nous partageons des problématiques souvent similaires, et partenaires qui peuvent nous apporter des solutions et un regard transverse au marché. Sans oublier les autres parties prenantes qui sont devenues, au fil des années, incontournables dans notre quotidien : les régulateurs, les autorités/agences, les assureurs, les auditeurs… Prendre de la hauteur pour voir les innovations qui arrivent, que ce soit en Cyber ou dans le numérique de manière générale, pour être prêts lorsque cela entrera dans nos organisations ou anticiper les menaces à venir. Car « il n’est jamais trop tôt, mais il est souvent trop tard » (© Sabine d’Argœuves, remise du prix de l’Innovation 2022).
Prendre de la hauteur ne veut pas non plus dire que nous devons survoler le sujet à 7000 pieds, ni à se déconnecter de la réalité du terrain, ni d’oublier nos fondamentaux que nous devons continuer à adapter à l’évolution technologique et menaces, et à maintenir de manière pérenne dans le temps.
Prendre de la hauteur pour également se poser les bonnes questions sur notre métier, nos forces, nos limites, son avenir, et sur comment valoriser les talents qui composent notre communauté.
Prendre de la hauteur pour se préparer à affronter les crises d’aujourd’hui et de demain, notamment sur les enjeux climatiques et du numérique responsable, qui devient une nécessité impérieuse comme l’est devenu le Cyber sur ces dernières années.
Je vous donne rendez-vous à Monaco du 11 au 14 octobre 2023 !
Sabrine Guiheneuf, présidente des Assises, Directrice Groupe Cybersécurité et Gouvernance IT URW et Administratrice du CESIN
Les replays 2023
-
Les Conférences
-
Les Tables Rondes
-
Les Meetups
Conférence d'ouverture Assises 2023
En 2023, le ton est donné par notre Présidente d’Honneur, Sabrine Guiheneuf : Prenons de la hauteur ! Notre secteur va vite, très vite, et la tendance n’est pas au ralentissement. Cadence des attaques, émergence des innovations, rotations dans les équipes, profils des attaquants, environnement social et géopolitique… le RSSI est sous pression, il a plus que jamais besoin de faire un pas de côté, de prendre le temps d’échanger avec ses pairs et partenaires : c’est le rôle des Assises et c’est la feuille de route que le Comité de pilotage a défini pour cette nouvelle édition.
A l’occasion de la traditionnelle conférence d’ouverture, nous donnerons la parole à ceux qui structurent, ceux qui innovent et qui anticipent pour donner l’impulsion à ces 4 jours d’échanges et de partages.
Avec l'intervention de :
- S.E. M. Pierre Dartout, Ministre d'État de la Principauté de Monaco
- Jean-Philippe Lecouffe, Général de corps d’armée, Directeur des Operations, Europol
- Vincent Strubel, Directeur général de l’ANSSI
- Sabrine Guiheneuf, Présidente des Assises, Directrice Groupe Cybersécurité et Gouvernance IT URW et Administratrice du CESIN
Keynote Thales : L'apocalypse quantique : mythe ou réalité ?
L’ombre de l’apocalypse quantique plane au-dessus de la tête des RSSI depuis quelques années. Nous proposons de partager une perspective sur la menace et, surtout, proposer des pistes de stratégie et de plans à mettre en œuvre pour en limiter les risques. L’actualité technologique récente a mis aussi l’intelligence artificielle sur le devant de la scène, et en particulier l’IA générative, soulevant de nouvelles questions tant en termes de nouveaux vecteurs d’attaques que d’une nouvelle technologie, gourmande en données, qu’il convient aussi de protéger.
Avec :
- Eric Brier, VP, Chief Technology Officer Cyber Defence Solution, Thales
- Pierre Yves Jolivet, Vice Président business line Solutions de Cyber Defense, Thales
Keynote Cloudflare : Stratégies pour un avenir internet défini par l'IA générative
L'émergence de technologies de pointe telles que les intelligences artificielles génératives et l'informatique quantique bouleverse le paysage de la cybersécurité notamment dans le retail et dans l’e-Commerce. Ces innovations transformatrices présentent à la fois des opportunités inégalées et des défis sans précédent pour les entreprises. Nous nous pencherons sur l'impact de l'IA et de la suprématie quantique dans le domaine de la cybersécurité. Guillaume Cécile, RSSI du Groupe Carrefour et Michelle Zatlyn, Présidente et co-fondatrice de Cloudflare explorent le nouveau paysage des menaces en constante évolution et proposent des stratégies proactives pour sécuriser le monde numérique à l'ère des bouleversements technologiques.
Avec :
- Michelle Zatlyn, Co-founder, president, and chief operating officer, Cloudflare
- Guillaume Cécile, RSSI, Groupe Carrefour
- Boris Lecoeur, Directeur Général France,Cloudflare
Conférence plénière : Les notes qui s'aiment
André Manoukian se présente comme un pianiste d'origine arméno-cosmique, le décor est planté ! Pour compléter, il est aussi auteur-compositeur, chroniqueur et présentateur d'émissions de radio et de télévision. Lors de cette intervention, André Manoukian nous racontera une histoire de la musique. Originale et sensible, parsemée d’anecdotes et de grandes révélations, cette « conférence pianotée » sera l’occasion de revenir sur les notions d’intuition, de management, de pédagogie et bien sûr… d’audace !
Avec André Manoukian, Pianiste et créateur
Keynote Pentera : Comment la cybersécurité peut apprendre d'IKEA
La réussite d'IKEA repose sur la simplicité, le caractère abordable et l'innovation. Est-il possible d'appliquer les mêmes principes à la cybersécurité ? Alors que les menaces et la complexité augmentent, nous avons besoin d'une nouvelle approche radicale de la sécurité de l'information. Dans cette session, Amitai Ratzon, PDG de Pentera, discutera d'une telle approche, en illustrant comment la validation de la sécurité DIY, en s'appuyant sur la technologie de l'automatisation, est prête à révolutionner et à simplifier la validation de la sécurité au sens large. En prenant l'exemple d'une chaise IKEA, Amitai démontrera comment les équipes de sécurité peuvent améliorer la cyber-préparation pour gagner la bataille cyber sans se battre.
Avec William Culbert, Director France Benelux, Pentera
Keynote CISCO : Sécuriser les JO Paris2024 : Comment CISCO et Paris 2024 relèvent le défi
Cisco a accompagné les Jeux Olympiques et Paralympiques de Londres 2012, de Rio 2016 ainsi que ceux de Tokyo 2020 en tant que Partenaire Officiel de l'infrastructure réseau. Fort de ces partenariats, Cisco va également déployer les infrastructures de Cybersécurité pour Paris 2024.
L’ensemble de ces technologies permettront d'apporter un cadre de confiance pour tous les acteurs des Jeux Olympiques et Paralympiques de Paris 2024. Nous partagerons ce projet et l'ensemble des défis et moyens que cet événement nécessite pour faire face aux menaces cyber. Aussi, nous évoquerons la manière dont Cisco se protège dans un contexte de forte transformation numérique.
Avec :
- Franz Regul, Directeur de la Sécurité des Systèmes d’Information de Paris2024
- Eric Greffier, Business and Technology Director, Cisco
- Anthony Grieco, SVP, Chief Information Security Officer, Cisco
Chamboulement du monde et offensive réglementaire : un nouveau casse-tête pour les RSSI ?
Il existe sans doute autant de points de friction que de risques cyber sur le plan international : les lois et règlementations pour commencer, la gestion des infrastructures critiques ensuite, ou encore la gouvernance des clouds et des datas entre états. Pendant cette discussion, nos intervenants se donnent pour objectifs de : - Comprendre / cartographier cette « géopolitique cyber » - Imaginer les bases d’une coopération internationale favorisant le partage de renseignements et bonnes pratiques - Définir les fondamentaux d’une coordination des réponses en cas d’incidents
Modérée par : Eric Domage, observateur des univers IT B2B
Avec :
- Thierry Auger, Deputy CIO and CSO, Lagardère
- Rayna Stamboliyska, CEO at RS Strategy & Digital EU Ambassador at European Commission
- Farid Illikoud, Group CISO & Digital Strategy Officer, Group Decathlon
Threat Intelligence 1 – Cybercriminels 0 !
Les signaux faibles sont les meilleurs amis des cybercriminels. Ou leurs pires ennemis. Les cyber-attaques sont de plus en plus fréquentes et complexes, et les entreprises ne peuvent plus être uniquement dans l’adaptation, mais dans l’anticipation. Et c’est en prenant la main sur ces signaux faibles qu’elles pourront le faire : en détectant les secteurs d'activités touchés, les méthodes utilisées, les types de surface, le contexte, les mécanismes, les indicateurs… Le renseignement sur la menace cyber peut devenir le pire cauchemar des attaquants. Lors de cette session, nos intervenants expliqueront comment la Threat Intelligence peut cadenasser la porte des attaques, même celles du vendredi soir !
Modérée par : Jérôme Saiz, Expert en protection des entreprises, OPFOR Intelligence
Avec :
- Julien Bachelet, Global CISO & Directeur Cybersécurité, Hermès
- Sabine D’Argœuves, Responsable Cyberdéfense, Danone
- Axel Castadot, Directeur National Crise des Systèmes d'Information (DNCSI), SNCF
- Arnaud KOPP, Chef du Bureau Coordination et partenariats opérationnels (CPO), ANSSI
Numérique responsable : nous ne pouvons pas regarder ailleurs
Le numérique responsable est une approche visant à réduire l’impact environnementale du numérique, tout en permettant d’apporter des solutions concernant la réduction de l’empreinte carbone des métiers et d’agir sur l’impact social et de gouvernance lié à l’usage du numérique. Cette approche est de plus en plus présente au sein des organisations, car, le secteur IT représente aujourd’hui entre 1,8 et 2,8% des émissions de l’empreinte carbone dans le monde et cela augmente de 9% par an (Source Forrester, conférence Ready for IT 2023). Nous ne pouvons donc plus regarder ailleurs.
- Moderée par Sabrine Guihéneuf, Directrice Groupe Cybersécurité et Gouvernance IT URW et Administratrice du CESIN
Avec :
- Pierre-Luc Refalo, VP - Head of Group "IT & Cyber Security" Audit, Capgemini
- Marie Ait Daoud, Green IT Manager - DSI Groupe VINCI
- Andrada Dugan, Innovation & Sustainability Director, ISS France
On a oublié que la porte d’un bâtiment s’ouvre
Lorsqu’un hackeur éthique est missionné par une entreprise pour évaluer les risques auxquels elle est exposée, il n’a pas que son clavier d’ordinateur comme outil. Il peut aussi avoir un kit de crochetage trouvé à moins de 20€ sur une célèbre marketplace. Physiquement, la porte peut être forcée, tout comme peut l’être l’intelligence que l’on met aujourd’hui dans les bâtiments. Par ailleurs, une cyberattaque peut entraîner des conséquences physiques directes et bloquer la porte que l’on souhaite ouvrir.
Est-ce que le DSI doit prendre à bras le corps ce sujet et si oui, comment ? Comment s’inspirer de la smart city, berceau des bâtiments intelligents pour mieux comprendre l’hétérogénéité de leurs failles et les sécuriser ?
Modérée par Annick Rimlinger, Directrice Sûreté-Sécurité, Cyber & DataProtection, Aéma Groupe
Avec :
- Frank Van Caenegem, VP Cybersecurity, CISO EMEA, Schneider Electric | Board member, CESIN
- Brice Augras, Président-fondateur, BZHunt
- Victor Poucheret, Directeur Technique Associé, BZHunt
- Amaury Pitrou, Co-fondateur & Directeur Général Smalt – Bouygues Construction
Industrie 4.0 : « un grand pouvoir implique de grandes responsabilités »
L’industrie française représente 13 % du PIB (source franceindustrie.org), et le plan de réindustrialisation du territoire initié par le gouvernement devrait permettre d’augmenter encore ce chiffre. Le secteur, déjà soumis à un rythme d’innovation très dense, est de plus en plus exposé (voire dépendant) de réseaux internationaux, multipliant le risque cyber de manière exponentielle. Mais cette innovation est également adossée à une infrastructure souvent âgée, voir obsolète, ce qui favorise les attaques de groupes internationaux malveillants. Cette industrie 4.0 booste l’économie et les emplois, c’est une bonne nouvelle, mais elle augmente aussi les surfaces et enjeux des attaques, avec un risque d’interruption immédiatement très coûteux. La sécurité industrielle doit impérativement se faire en temps réel, c’est ce que nos intervenants, inspirés par *Churchill, s’attèleront à démontrer.
Modérée par Sabine D’Argœuves, Responsable Cyberdéfense, Danone
Avec :
- Sabri Khemissa, Group ICS/OT Cybersecurity Manager, Imerys
- Bertrand Aït-Touati, Industrial CyberSecurity Program Director, Suez
- Thierry Manciot, Head of Cyber Security for network and Manufacturing & Supply, Sanofi
Manipulation de l’information et jeux d’influence : la cybersécurité sous pression
Plongez au cœur des défis liés aux enjeux de la désinformation. Cette table ronde mettra en lumière les méthodes émergentes de manipulation en ligne et leurs implications pour la sécurité numérique. Les professionnels de la cybersécurité sont confrontés à une pression croissante pour contrer ces stratégies de désinformation. Collaboration et partage de renseignements sont essentiels pour ériger une défense robuste, légale et éthique. Nous examinerons également les tendances à venir et la vitalité de l'innovation dans la lutte contre la manipulation de l’information.
Modérée par Véronique Loquet, RP spécialisée cybersécurité
Avec :
- Nathalie Devillier, Fondatrice Influence Cyber et experte pour la Commission européenne
- Bogdan Bodnar, journaliste cyberguerre
- Laurent Bloch, Précédemment responsable de l’informatique scientifique de l’Institut Pasteur, Directeur du Système d’Information de l’Université Paris-Dauphine
CESIN : Est-ce que l'IA est un réel « game changer » pour le RSSI ?
Déjà présente dans de nombreux domaines cyber, l’IA a fait ces derniers mois une entrée fracassante dans l’agenda des RSSI. Qu’elle soit utilisée au service de la défense ou par les attaquants, qu’elle fasse désormais partie des nouvelles stratégies de l’entreprise, le RSSI doit désormais composer avec ce nouveau paradigme. Comment faire face ? Faut-il modifier sa politique sécurité ? Quelles nouvelles compétences sont nécessaires au sein de l’équipe cyber ? Comment mieux l’utiliser au service de la cyber défense ? Quelles évolutions pour nos SOC, pour nos analyses de risques ?
Modérée par Alain Bouillé, Délégué Général du CESIN
Avec :
- Vincent Lefret, CISO & Manager Cybersécurité, Système U
- Olivier Ligneul, Directeur Cybersécurité du Groupe EDF
- Arnaud Martin, Chief Information Security Officer, Groupe Caisse des Dépôts
- Nathalie Devillier, Fondatrice Influence Cyber et experte pour la Commission européenne
CLUSIF : Enjeux et pratique de la judiciarisation des attaques
Depuis plusieurs années, le nombre d’attaques cyber explose et leur gravité est croissante. Face à ce risque, les institutions préconisent clairement le recours au dépôt de plainte. En effet, sans dépôt de plainte pas de visibilité du phénomène, et sans visibilité pas de politique de lutte possible. Cette table ronde vise à aborder le sujet sous plusieurs angles : la judiciarisation vue et attendue par les institutions, la réalité de terrain du point de vue des acteurs économiques cibles et le cas concret d’une organisation d’ampleur qui a offert à la communauté un ensemble de fiches réflexes et de bonnes pratiques.
Modérée par Loïc Guézo, vice-président du Clusif et Lieutenant-Colonel (RC) rattaché au commandement de la gendarmerie dans le cyberespace
Avec :
- Cyril Tesser, Directeur de la protection de l’information, groupe La Poste
- Eric Freyssinet, Général de brigade, Conseiller Sénior Cybercriminalité & Cybersécurité, Commandement de la gendarmerie dans le cyberespace (COMCYBERGEND)
- Sébastien Blard, RSSI d’un grand groupe industriel français
- Aurélien Diche, Assistant spécialisé cybercriminalité, Section J3 - JIRS - JUNALCO – Cybercriminalité, Parquet du tribunal judiciaire de Paris
Club Ebios : Minimum réglementaire versus couverture de l’ensemble des risques : quelle stratégie choisir ?
Les entreprises et administrations se sont organisés face à un état de la menace en croissance concrétisé par de nombreuses attaques de type ransomware et des campagnes d’espionnage. Le contexte économique post-covid et géopolitique en Ukraine ont incité les autorités à durcir les obligations réglementaires des SI critiques et sensibles (Directive NIS2, LPM) et sectorielles (Dora, Network Code, etc..). Quelques entreprises témoignent de l’émergence d’un « mille-feuille réglementaire » qui peut générer une duplication des actions de reporting, de suivi, de coordination, associées à une surenchère des exigences dont le coût pourrait être rédhibitoire vis-à-vis du modèle économique. Les directions cybersécurité et le ou la RSSI doivent désormais définir une stratégie approfondie au niveau de la maitrise des principaux risques métiers, sa conformité aux référentiels internes et réglementaires et plus globalement le positionnement au juste niveau des exigences cybersécurité qu’il ou elle fait peser sur les organisations de son entreprise.
Le club EBIOS vous propose de participer à cet atelier interactif avec l’auditoire sous la forme d’une table ronde deux grands groupes et l’ANSSI vous feront part de l’état de leurs réflexions et témoigneront de leurs propres orientations. Les questions suivantes seront abordées : quel engagement de la direction générale au niveau des exigences cyber (strict nécessaire vs large couverture des risques) ? Quelle approche pour la couverture des risques (plan multi annuel d’analyses de risques, stratégie de l’entonnoir à partir d’une première analyse de risque macro, etc…) ? Comment gérer sa relation avec les différentes autorités qui pèsent sur la gouvernance de l’entreprise ? REX sur nos échecs et nos succès en matière de gouvernance et d’acceptation des risques ? Quel impact sur 2024 pour NIS2 ?
Modérée par :
- Maricela PELEGRIN-BOMEL, Responsable nationale de la sécurité des systèmes d’information, ETABLISSEMENT FRANÇAIS DU SANG
- Lionel Vodzislawsky, Administrateur du Club EBIOS
Avec :
- Fabien Galle, CISO, ASTEELFLASH
- Jean Baptiste Stuchlik, Directeur cybersécurité de la branche Grand Public et Numérique, LA POSTE
- Christophe Floch, RSSI, DASSAULT AVIATION
- Mathieu Couturier, Chef de Division Adjoint, Management de la sécurité Numérique, ANSSI
RSSI, larguez les amarres !
20 ans c’est à la fois beaucoup et très peu. Très peu parce que la cyber en est encore au début de son histoire, et beaucoup parce qu’elle cumule déjà tant d’habitudes et de réflexes. Dans un format innovant, le Comité Edito des Assises propose un « exercice » de clôture : une session dont chacun doit ressortir l’esprit – et les méthodes – plus légers ! Ici on chamboule ses habitudes, on dépoussière les vieux réflexes pour ne garder que ce qui est vraiment utile à la feuille de route du RSSI. Pendant ces 23ème Assises de la Cybersécurité, on a fait le plein d’idées, de contacts et de partenariats, faisons-leur de la place, larguons les amarres !
Modérée par Giles Fontaine, Rédacteur en chef, Challenges
Avec :
- Loïs Samain, RSSI, EDF Hydro et Co-fondateur du Podcast ComptoirSecu
- Michel Cazenave, Regional CSO & CISO France, Monaco, Maghreb, PWC
- Stéphane Joguet, Global CISO, Sephora
- Sabine D’Argœuves, Responsable Cyberdéfense, Danone
Session mentoring "Mes premières Assises"
Vous venez d'arriver, la conférence d'ouverture terminée et vous vous dites "où puis-je bien aller ?"
N'ayez crainte, je vais tout vous expliquer ! Des bonnes pratiques à l'organisation de votre agenda en passant par la gestion des soirées et une meilleure vision des lieux du Grimaldi Forum, l’idée de cette session est de pouvoir se retrouver entre nouveaux invités, de répondre aux questions en suspens, de partager vos réflexions et de vous aider pour passer de bonnes Assises !
Avec Lois Samain, RSSI, EDF Hydro et Co-fondateur du Podcast ComptoirSecu
Venez découvrir les vulnérabilités de votre organisation grâce à l’OSINT
En amont de chaque attaque, les cybercriminels consacrent les premières étapes à la reconnaissance. Lors de cet atelier, nous réaliserons plusieurs recherches OSINT sur de grands groupes afin de détecter les vulnérabilités physiques, humaines, et cyber, pouvant être employés par les groupes malveillants lors d’attaques complexes.
Avec Sylvain Hajri, Spécialiste de l’OSINT et de la cybersécurité, Fondateur de Epieos, co-fondateur de OSINT-FR
Regards croisés : comment est perçue la cybersécurité par les dirigeants ?
A travers son expérience au sein de la Direction du Groupe AIRBUS et d'accompagnement de dirigeants d'entreprise, Marie de Fréminville, présidente Starboard Advisory et auteure du livre "La cybersécurité et les décideurs", nous aidera à comprendre comment le risque cyber est appréhendé au niveau d'un Comex et d’un Board - quelles sont les préoccupations des dirigeants ? Leurs attentes et les informations nécessaires à leur prise de décision.
Modéré par Paul Lemesle, Chief Information Security Officer, Groupe Lactalis
Avec :
- Marie de Fréminville, Présidente Starboard Advisory
Regards croisés : comment est perçue la cybersécurité par les métiers ?
PDG de GYS, une ETI mayennaise spécialisée dans les chargeurs de batterie et les postes à souder, Bruno Bouygues accompagne depuis quelques années la transformation profonde de son entreprise. Il partagera avec nous la façon dont il perçoit la cybersécurité dans ses différentes activités - R&D et produit (un poste à souder embarque 1,2 Millions de lignes de code), objets connectés, etc.
Modéré par Paul Lemesle, Chief Information Security Officer, Groupe Lactalis
Avec :
- Bruno Bouygues, PDG, GYS
Directive NIS 2 : Comment l’anticiper ? Le compte à rebours est lancé !
La directive NIS 2 sera applicable en France, comme dans l’ensemble de l’UE, au plus tard le 17 octobre 2024. Ce texte impose de nombreuses obligations en termes de cybersécurité, avec des sanctions importantes. Quelles sont les entités soumises à NIS 2 (entreprises, administrations… et leurs prestataires) ? Quelles sont leurs obligations ? Quel va être le rôle du RSSI/FSSI ?
Avec :
- Garance Mathias, Avocat Associée, Mathias Avocats
- Cynthia Chassigneux, Avocate, CHX Avocat inc.
Les photos 2023
Revivez les moments forts des éditions précédentes en images et découvrez tous les contenus des Assises.