Lancé en 2018 - avec notre confrère CIO - le cycle de conférences Cybermatinée Sécurité du Monde Informatique a rencontré une beau succès en région avec l'ajout au fil des ans de nouvelles étapes. Pour cette 6e édition, dont vous pouvez retrouver ici les temps forts à Bordeaux, Toulouse, Lille, Nantes, Aix-en-Provence et Lyon, la rédaction fait une halte au Campus Cyber le 20 septembre 2023. Cet événement est articulé autour de retours d'expériences, tables rondes, zooms et tendances technologiques dans des domaines SSI variés : gestion de crise, sensibilisation, réponse à incidents, recruter et retenir les talents cyber en contexte pénurique, gouvernance et souveraineté des données ...
L'accueil-café commence à 8h15 et la conférence sera lancée à 8h45. Des temps de networking et d'échanges entre pairs (professionnels IT, DSI, SSI, métiers, digital... en entreprises utilisatrices) sont prévus, sans oublier un cocktail-déjeunatoire qui ponctuera la matinée autour de 12h50. La Cybermatinée Sécurité 2023 Lyon est réalisée avec le soutien de l'AFCDP, du Cesin et du Clusif. Les intervenants de cette conférence sont : Didier Perret CISO de l'AP-HP et membre du Clusif, Philippe Salaün Secrétaire général de l'AFCDP, Christophe Rovai RSSI de la mairie de Lognes, Pierre Raufast CISO de Michelin et membre du Clusif, Dominique Yang RSSI adjoint Paris 2024, François Tapin DSI/RSSI d'EODev, Florence Bertaut RSSI d'Axa et membre du Cesin et Garance Mathias, avocate Mathias Avocats et membre du Cesin.
Inscriptions à cette adresse
Dans le cadre de cette conférence Cybermatinée Sécurité Paris, trois tables rondes sont prévues :
- Anticiper et gérer une crise en cybersécurité (avec Didier Perret CISO de l'AP-HP et membre du Clusif et Philippe Salaün Secrétaire général de l'AFCDP). Lors de ce débat, Didier Perret reviendra sur la typologie et le niveau de dangerosité des attaques visant les Hôpitaux parisiens, la mise en place d'un plan de continuité de communication en cas d'incident et l'élaboration d'exercices de cybersécurité pour se préparer au pire. Avec pour principal objectif en tête de coordonner et structurer la réponse à incidents et d'anticiper les risques. Plus de 12 ans passé à la gestion de crise à la CNP, Philippe Salaün abordera de son côté les pen test et exercice de crise ainsi que l'outillage à mettre en place pour se préparer dans les meilleures conditions à une cyberattaque qui arrivera - ou se reproduira - dans les prochaines semaines. Pour cela, le secrétaire général de l'AFCDP reviendra sur la bonne organisation à adapter, le schéma d'alerte et d'escalade de la réponse à incidents appropriés pour ne pas être pris au dépourvu.
- CERT et SOC, coeurs du réacteur de la cyberdéfense (avec Christophe Rovai RSSI de la Mairie de Lognes et Pierre Raufast CISO de Michelin et membre du Clusif). Que l'on soit collectivité territoriale ou grande entreprise, le constat est le même : devant l'accroissement des risques cyber et la virulence des cyberattaques, autant sortir couvert et prévoir ses arrières. Une table ronde qui sera l'occasion de confronter les approches avec du côté de Michelin des ressources et des équipes dédiées dont les missions ont été affinées au fil du temps pour servir une cyberdéfense interne efficace, et concernant la mairie de Lognes la volonté de garder la main sur la définition des règles de sécurité mais de passer par un microSOC managé couplé à de l'XDR cloud pour armer la réponse à incidents.
- Sensibilisation : état des lieux et bonnes pratiques (avec Pierre Raufast CISO Michelin et membre du Clusif, Didier Perret CISO AP-HP et membre du Clusif et Christophe Rovai RSSI mairie de Lognes). Dans cet échange, Didier Perret passera en revue les actions de sensibilisation en cours, aussi bien au niveau de l'onboarding que sur les supports de communication et accélérer l'adoption des réflexes de bonne hygiène informatique, loin d'être une mince affaire. De son côté, la mairie de Lognes, qui fait état d'un niveau assez hétérogène en termes de maturité aux risques cyber, pousse de plus en plus de bonnes pratiques en multipliant les formations et les piqûres de rappel avant d'envisager d'aller plus loin avec des serious et escape games.
Lors de la conférence, Dominique Yang RSSI adjoint Paris 2024 partagera son retour d'expérience sur les questions de sensibilisation et de gestion de crise dans le cadre des Jeux Olympiques.
Inscriptions à cette adresse
Des retours d'expérience variés sont également au menu de cette Cybermatinée Sécurité 2023 à Paris : Sécuriser les infrastructures IT/OT décentralisées et edge avec François Tapin DSI/RSSI d'EODev, Pénurie des talents en cyber : comment recruter et retenir les talents avec Florence Bertaut RSSI d'Axa et membre du Cesin ainsi que Luména Duluc, directrice générale du Clusif, et NIS 2 : agir et réagir avant qu'il ne soit trop tard (bénéfices, risques encours, maturité de l'adoption : où en sont les entreprises et les collectivités, les mesures à prendre sans plus attendre...) avec Garance Mathias, avocate Mathias Avocats et membre du Cesin.
La Cybermatinée Sécurité 2023 Paris bénéficie du soutien de Aruba, Darktrace, One Identity, Rubrik, Sophos, Sosafe, Trend Micro et Veeam.