Tables rondes 2019

Publié le par Hassan Akaou - mis à jour le

Mercredi 9 octobre à 17h00

5 G : quels impacts en termes de sécurité ?

La 5G est au cœur de l’actualité : politique, financier, technique mais aussi en termes de sécurité. Beaucoup alertent sur les risques concernant la souveraineté nationale quitte à vouloir en écarter l’un des acteurs majeurs du secteur. D’autres pointent l’architecture du réseau qui permettrait de bloquer les opérations d’investigation menées par les services de renseignement et les forces de l’ordre. Mais qu’en est-il exactement ? Quels sont véritablement les risques véhiculés par cette technologie qui s’annonce « disruptive » ? Et comment les entreprises doivent elles se préparer ? Une table-ronde qui sera l’occasion d’entendre des experts de la 5G s’exprimer sur ces problématiques de sécurité et d’éclaircir le débat.

Modératrice :

  • Florence Puybareau, Directrice des Contenus, DG Consultants

Intervenants :

  • Julien NOCETTI, Chercheur à l'IFRI
  • Teodor Chabin, Consultant

Données métiers, données industrielles : quels enjeux ? Comment les valoriser tout en garantissant leur sécurité ?

La quatrième révolution industrielle, celle de l’Industrie 4.0, est bel et bien engagée : numérisation des usines, exposition des données vers l’extérieur, explosion des IoT, etc. Dans les autres secteurs, comme celui de la grande distribution par exemple, on observe aussi une stratégie dava-driven basée sur l’analyse des données et la prédiction, basée de plus en plus sur le temps réel. Les données y deviennent le nerf de la guerre en entreprise et sont désormais un différentiateur fort dans des contextes de plus en plus concurrentiels.
A tous les niveaux, la production de données explose tandis que ses coûts de collecte, de stockage et de traitement s'effondrent. Les décisions de tout acteur économique ont tendance à se baser sur ces données qui sont sans cesse enrichies avec des données clientes, industrielles, financières, etc. Les métiers commencent à comprendre qu’en retirant les silos entre les métiers et en mutualisant leurs données, on peut créer encore plus de valeur pour l’entreprise.
Mais comment garantir leur sécurité et celle de l’entreprise, face à une exposition croissante des données, d’un besoin d’agilité des métiers, d’un time-to-market de plus en plus court et un recours accru aux hébergements Cloud (avec leur capacité de traitements) ?
Leur sécurité est d’autant plus nécessaire que leur usage est devenu essentiel pour l’entreprise comme on peut l’observer avec le nombre de projets de Big Data tel que le déploiements de data-lakes par exemple. Elles sont aussi de plus en plus exposées avec le besoin de faire communiquer le monde industriel avec le monde de la gestion, en cassant leur cloisonnement historique.
Cette table-ronde sera l’occasion d’un échange entre experts SSI et experts métiers sur ces problématiques.

Modérateur: Loïs SAMAIN, RSSI Groupe Adjoint - EDF RENOUVELABLES

Intervenants : 

  • Fabrice BRU, Directeur Cybersécurité Groupement, STIME / GROUPEMENT DES MOUSQUETAIRE
  • Sabrine GUIHENEUF, RSSI, UNIBAIL - RODAMCO, WESTFIELD
  • Christophe MASSIS, Directeur Data Analytics Production, EDF

Les câbles sous-marins pour Internet : un enjeu stratégique majeur

Plus de 95% du flux d’information mondiale transitent aujourd’hui à travers des câbles sous-marins. 450 câbles ont été posés à l’initiative des opérateurs télécoms et de plus en plus souvent par les GAFAM qui détiendraient 50% de parts de marché. Autant dire que la sécurité et la préservation de ce patrimoine subaquatique sont devenues cruciales.

Modérateur : Jérôme SAIZ, Consultant Opfor Intelligence
Intervenants :

  • Garance MATHIAS, avocate au barreau de Paris, Cabinet Mathias

Cyber assurance : Quels modèles pour quelle police ?

De plus en plus d’entreprises souscrivent des assurances afin de couvrir les dommages causés par une attaque cyber. Mais de récents exemples (affaire Mondelez-Zurich…) montrent que le marché n’est pas encore mature et que les différentes parties (assureurs-courtiers/entreprises) peuvent avoir du mal à s’entendre voire se comprendre. Cette table-ronde s’interrogera sur la façon dont les assureurs modélisent le risque cyber dans un secteur très « neuf » et avec encore peu de données quantitatives. Elle abordera également le périmètre des polices cyber et la façon dont les assureurs peuvent accompagner leurs clients dans ce domaine.

Modérateur : Cécile DESJARDINS, Journaliste
Intervenants :

  • Thierry AUGER, Deputy CIO & CISO
  • Jean BAYON DE LA TOUR, Cyber Development Leader, Marsh
  • Philippe COTELLE, Head of Insurance Risk Management, Administrateur de l'AMRAE, Airbus Defence and Space
  • Sébastien HEON, Deputy Chief Underwriting Officer, SCOR

Le RGPD : 18 mois après, où en sont les entreprises ?

Plus d’un an après l’entrée en application du Règlement européen, retour d’expérience de différentes entreprises sur la mise en œuvre et les difficultés rencontrées. Comment passer de projet à process ? Comment faire l’équilibre entre les projets métiers et la conformité ?

Modératrice :

Melanie BENARD-CROZAT, Rédactrice en chef, S&D MAGAZINE

Intervenants :

  • Nadine CHAUSSIER, AXA France
  • Jérome CONSIGNY, CSO AXA France
  • Jerome SEMIK, Directeur des Risques et du Contrôle Interne, DPO Lagardère
  • Laurence THOMAZEAU, CISO, DPO, Air Liquide

Table-ronde Clusif

De nombreuses sociétés ont fait le choix de transformer leur façon de travailler en souscrivant à l’offre Office365 de Microsoft, et la sécurité a en général été prise en compte dans ces projets de transformation. Pour les sociétés qui ont terminé cette phase projet, les enjeux sécurité sont plus focalisés sur la prise en compte de la sécurité sur les opérations récurrentes autour d’Office365 et sur le suivi des évolutions apportées par Microsoft sur son offre. Cette table ronde a pour objectif un partage d’expérience sur les bonnes pratiques à appliquer, sur les risques à prendre en compte et les mesures à mettre en place dans les organisations et les process, ainsi que les outils ou solutions à regarder selon les enjeux et contraintes de chacun.

Intervenant :

  • Henri Codron, Vice-président du Clusif

Vendredi 11 octobre à 14h15

Financement de la cyber en France :

En France, beaucoup de startups se lancent sur le créneau porteur de la cybersécurité et de leurs côtés les investisseurs sont de plus en plus nombreux à accompagner ce mouvement. Mais passées les phases d’amorçage, comment continuer à faire le lien entre l’innovation, indispensable à la croissance des jeunes pousses, et l’investissement tout aussi nécessaire à leur pérennité. Une table-ronde qui réunira PDG de start-up, Business Angel , représentant d’un fonds d’investissement et de la BPI.

Modérateur : Emmanuel GRAS, CEO, Alsid

Intervenants :

  • Sébastien MONTUSCLAT, Responsable sectoriel Numérique chez Bpifrance
  • Patrick RAGARU, Business angel
  • Jonathan USEROVICI, Investment Manager, Idinvest Partners

La santé : comment sécuriser un secteur hyper exposé ?

La santé est un secteur particulièrement exposé aux risques de cyberattaques avec des atteintes qui, on l’a vu par le passé, peuvent être dramatiques. Par ailleurs, le développement de la santé connectée (porteuse de beaucoup d’espoirs), va entrainer une extension de la surface d’attaque. Dans ce contexte, comment se protéger ? Comment sécuriser au mieux le matériel médical et les données des patients ?

Modérateur : Philippe LOUDENOT, FFSI ministère des Affaires sociales

Intervenants :

  • Charles BLANC-ROLIN, RSSI et DPO du GHT 15
  • Jean-François PARGUET, Directeur Technique et Sécurité, ASIP SANTE

Stratégie de cybersécurité dans un monde multi-cloud : mission impossible ? Par le CESIN
De nombreuses entreprises migrent résolument leur système d’information dans le cloud ou y construisent leurs nouvelles applications, souvent pour accompagner les programmes de transformation numérique. Il faudrait d’ailleurs parler des clouds ou de multi-clouds, car les entreprises diversifient leurs prestataires pour des raisons de résilience et de répartition des risques, mais aussi parce les offres Saas s’appuient sur différents clouds publics. Cette évolution majeure des systèmes d’information induit de nouveaux risques sur le plan technique mais aussi en termes de responsabilités, de processus, de rôles et de compétences. De nouvelles stratégies doivent se mettre en place pour traiter ces risques. Elles vont définir notamment des exigences contractuelles, des modèles de gouvernance, des architectures de référence, des règles de gestion de l’identité et des ressources et des méthodes de monitoring. Il est également nécessaire de spécifier comment aller sereinement vers ces modèles, comment gérer la transition, comment former les équipes pour que ces nouveaux environnements soient mis en œuvre avec une sécurité by design. Plusieurs RSSI du CESIN viendront échanger sur leur retour d’expérience en la matière.

Modérateur : Alain Bouillé, VP Cesin

Intervenants : 

  • Gilles BERTHELOT, CISO, Groupe SNCF
  • Elisabeth CANAT, CISO, Groupe LCL
  • Fabien MALBRANQUE, FSSI adjoint des ministères des solidarités et de la santé