La montée en puissance de la réglementation en sécurité numérique que l’on observe depuis une dizaine d’années traduit une évolution majeure : la sécurité numérique n’est plus seulement une exigence technique, mais un impératif de gouvernance et de responsabilité pour les organisations.
Dans ce contexte, des réglementations comme NIS2 et le RGPD structurent une approche européenne cohérente, articulant protection des données, gestion des risques et obligation de résilience.
NIS2 élargit significativement le périmètre des entités concernées par la réglementation de cybersécurité, s’imposant notamment aux collectivités et sous-traitants, et impose un renforcement des dispositifs de sécurité, de supervision et de notification des incidents. Sa transposition dans le droit français est actuellement en cours à travers le Projet de Loi Résilience, mais ses grands principes montrent la philosophie qui préside désormais aux exigences de cybersécurité imposées par la loi.
Le RGPD, quant à lui, consacre la protection des données personnelles comme un droit fondamental, en responsabilisant les acteurs sur l’ensemble du cycle de vie de la donnée. 10 ans après son adoption par l’Union européenne, sa doctrine a évolué, effectuant un rapprochement avec la cybersécurité.
C’est autour de ces deux réglementations phares qui concernent organisations publiques et privées, qu’a été organisée la Matinale Auvergne-Rhône-Alpes du 23 avril 2026.
Une Matinale de partage d’expertises et d’échanges, animée par Bénédicte PILLIET, Présidente du CyberCercle, autour de keynotes d’experts qui ont partagé leur analyse :
🔹 Stéphane MEYNET de CERTitude NUMERIQUE autour d’un point de situation sur le PJL Résilience, et pour qui le focus sur « la transposition de NIS2 fait « oublier » d’autres textes majeurs comme le CRA qui nécessite une même attention » ;
🔹 Julien PAFFUMI de Stormshield : « Pour la supply chain aussi il faut adopter le principe zero trust : on ne fait pas confiance a priori à ses prestataires et fournisseurs, on cherche à obtenir des éléments objectifs pour leur accorder la confiance, et on les re-vérifie dans le temps. »
🔹 Rodolphe BACA d’Atos Cybersécurité Services : « NIS2 n’apporte que peu de choses nouvelles, mais elle doit s’adresser d’abord aux dirigeants de par sa dimension gouvernance, les RSSI étant déjà par nature convaincus de leur métier. »
🔹Gaston GAUTRENEAU de la CNIL « Avant d’être une obligation réglementaire, la cybersécurité est un enjeu stratégique majeur. Et sans une cybersécurité robuste, pas de protection des données effective ».
Des expertises qui ont montré une convergence entre cybersécurité et protection des données, mais aussi entre sécurité numérique et conformité.
Merci à nouveau à nos intervenants et aux participants des échanges très constructifs qui ont eu lieu, avec une « parole vraie » qui a présidé aux débats et permis de poser des questions de fond.
Plus que jamais, une certitude : la sécurité et la confiance numériques nécessitent aujourd’hui des cadres de confiance pour s’informer, échanger et progresser ensemble vers plus de maturité cyber.
Une dimension au coeur de l’ADN du CyberCercle depuis 2011.
Le programme de la Matinée
Une Matinale de 9 heures à 12 heures, structurée autour de plusieurs keynotes d’experts du domaine :
- 8h30 : accueil café
- 9h00 : « Point de situation sur le Projet de loi Résilience », par Bénédicte PILLIET, Présidente du CyberCercle, & Stéphane MEYNET, senior advisor du CyberCercle ;
- 9h30 : « NIS 2 : les enjeux de la supply chain » par Julien PAFFUMI, Head of Product Management de Stormshield ;
- 10h15 : pause
- 10h30 : « Chronologie d’une mise en conformité NIS 2 » par Rodolphe BACA, Responsable Région AURA de ATOS Cybersécurité Services
- 11h15 : « Le RGPD : quoi de neuf 10 ans après ? » par Gaston GAUTRENEAU, Ingénieur expert, Service de l’expertise technologique de la CNIL.
- 12h00 : fin des travaux
Nos partenaires & soutiens
Pour en savoir plus sur les matinales du CyberCercle Auvergne-Rhône-Alpes
Depuis septembre 2019, le CyberCercle Auvergne-Rhône-Alpes organise régulièrement des matinales petits déjeuners débats sur un sujet dans le champ de la sécurité et confiance numériques.
Ces rencontres régulières ont pour objectif de faire mieux appréhender les actions menées par les différents institutions publiques, nationales, européennes ou locales, d’apporter des éclairages sur l’évolution de la société numérique et l’innovation dans leur dimension cybersécurité et de favoriser le dialogue Public-Privé. Elles permettent de décrypter le cadre juridique, législatif et réglementaire qui s’impose de plus en plus sur ces questions, impactant d’autant le développement de l’économie des acteurs des territoires par le numérique. Nos orateurs sont des élus, des représentants des collectivités, des institutions publiques françaises, européennes ou internationales, des chercheurs… autant de personnalités qualifiées qui viennent apporter un éclairage sur les enjeux ou le cadre institutionnel de cette nouvelle société numérique où la cybersécurité est devenue fondamentale.
Ces matinales ont pour objectif de créer en Auvergne-Rhône-Alpes une communauté d’intérêt réunissant des acteurs publics, privés, spécialistes et non spécialistes de la sécurité numérique, un cadre de confiance pour échanger son expertise, favoriser les échanges et créer des synergies au profit du développement et de l’attractivité du territoire.
Elles fonctionnent selon un esprit de club, dans un format restreint et sont placées sous les règles de Chatham House afin de favoriser la prise de parole.
Associant expertise et convivialité, les matinales du CyberCercle Auvergne-Rhône-Alpes permettent ainsi des échanges de confiance et un relationnel privilégié.
Condtitions de participation
L’accès aux Matinales du CyberCercle Auvergne-Rhône-Alpes se fait uniquement sur invitation. Seuls les invités du CyberCercle Auvergne-Rhône-Alpes et ses partenaires peuvent y accéder.
Si vous souhaitez recevoir une invitation ou en savoir plus pour être partenaire en 2026, contactez-nous via le bouton ci-dessous.
