Programme

Bénédicte PILLIET, Présidente du CyberCercle

Renaud PFEFFER, Vice-président délégué à la sécurité de la Région Auvergne-Rhône-Alpes

9h00 – 9h30
Numérique et sécurité numérique dans les collectivités – Note de conjoncture Data, IA & Cybersécurité
Henri SAILLARD, Directeur déploiement projets transverses, Groupe La Poste

9h30 – 10h00
La cybersécurité lors des événements de grande ampleur : retex des JOP2024, l’exemple des transports en commun
Hélène BRISSET, directrice du numérique, Ile de France Mobilités

10h00 – 10h30
Point de situation et perspectives de la stratégie nationale pour la cybersécurité
Florent KIRCHNER, Directeur du Pôle Souveraineté numérique, Secrétariat Général pour l’Investissement

IA, quel est le futur des attaques par phishing ? Comment prévenir ces évolutions et intégrer l’IA dans sa stratégie de sensibilisation ? 
Un workshop AVANT DE CLIQUER par Jean GEELAND de MERXEM, chef des ventes
Aujourd’hui, l’intelligence artificielle intervient tout aussi bien en cyberdéfense comme en cyberattaque. L’hameçonnage des utilisateurs étant l’un des moyens les plus efficaces pour engendrer une cyberattaque, l’IA n’a évidemment pas échappé aux attaquants comme étant une solution puissante pour servir leurs objectifs en optimisant fortement les attaques par phishing. Il est donc incontournable aujourd’hui pour un éditeur de cybersécurité d’avoir, dans ses technologies, une brique d’intelligence artificielle, qui plus est, dans le domaine de la sensibilisation.

Comment et pourquoi protéger ses données numériques !
Un workshop BLUEFILES par Philippe LOUDENOT, Directeur de la stratégie
Vol d’identité, fraude bancaire et financière, atteinte à la vie privée, perte concurrentielle : des risques majeurs trop souvent négligés…

Pourquoi attendre de se sécuriser ?
Un workshop Cybermalveillance.gouv.fr par Laurent VERDIER, Directeur Formation – Pédagogie – Sensibilisation
62 % des TPE-PME pensent être faiblement exposées aux risques de cyberattaques (41%) ou l’ignorent (21%) … Quel est l’état des lieux du niveau de maturité des TPE-PME ? Que doivent-elles mettre en place pour faire de la cyber une vraie priorité ? Au travers de l’opération ImpactCyber lancée par Cybermalveillance.gouv.fr, le Club Ebios, le MEDEF, la CPME et l’U2P, place à des récits d’attaques, des témoignages de chefs d’entreprise et des recommandations pour vous sécuriser en amont et être prêt à faire face aux cyberattaques.

Attaques spécifiques aux environnements Active Directory et mesures de protection associées
Un workshop ELYSIUM SECURITY avec Adel ALLAM, consultant cybersécurité
La sécurisation des environnements Active Directory est souvent un sujet complexe qui, dans la plupart des contextes, demeure une priorité absolue. Lors de ce workshop, nous avons abordé de manière pratique, au travers de différentes démonstrations, les risques liés à cet environnement et explorerons les différentes solutions et bonnes pratiques applicables pour renforcer leur sécurité.

La cybersécurité sur toute la chaîne de valeur
Un wokshop Enedis avec Jordan BABEL, référent cybersécurité Alpes et Sillon Rhodanien
Déployer les exigences de cybersécurité est aujourd’hui une nécessité sur toute la chaîne de valeur. Enedis, entreprise à mission, gestionnaire du réseau de distribution publique d’électricité national, est engagée dans une démarche de partage et de hausse du niveau d’appropriation du risque cyber avec tous ses partenaires. La démarche se veut gagnant-gagnant en apportant notre expertise à nos parties prenantes.

Risques et conséquences des nouvelles règlementations
Un workshop La Preuve Numérique par Christophe CURTELIN, Président fondateur

Ne subissez plus les cyberattaques ! Anticipez-les !
Un workshop MGM Solutions, avec Léo FERNAND, consultant, et Yann MATHON, consultant systèmes et réseaux
« Il n’est pas nécessaire d’être une cible pour être une victime d’une cyberattaque. »
« La question n’est pas de savoir si mais quand une organisation sera victime d’une cyberattaque. »
Face à ces postulats, quelles mesures essentielles pour anticiper une éventuelle cyberattaque ? Quelles sont les actions à mettre en œuvre ? Quelles sont les personnes à impliquer ? Savoir réagir au bon moment, c’est savoir se prémunir !

Du phishing à l’exploitation sur le dark web : comprendre et mitiger les risques des données volées
Un workshop Semkel avec Laurent SARRALANGUE, Directeur des opérations

SASE, la réponse aux cas d’usages modernes ?
Un workshop Stormshield avec Julien PAFFUMI, Product Portfolio Manager
L’explosion du travail à distance et des applications SaaS a rendu habituels des cas d’usages jusqu’ici minoritaires. Et avec cette nouvelle normalité, une augmentation de risques qui ne peuvent plus être ignorés. Face à ces préoccupations croissantes, un ensemble d’acronymes : CASB, ZTNA, SWG, FWAAS, SSE, SASE… Qu’est ce qui se cache derrière ces différents termes ? Quels cas d’usages adressent-ils ?
Explications, et réflexions autour des priorités à adresser et des solutions possibles.

La Cyber est-elle un levier de transformation économique et durable ? 
Un workshop STRAADA par Elise BRUILLON, Directeur Général – Associé fondateur, et El Yamani HAMEDI
Nous nous interrogeons sur la dette écologique issue de nos activités de protection et de sécurisation au moment charnière où nous développons de nouveaux concepts d’urbanisation avec le développement des smart cities. Si la smart city porte de l’efficacité dans la gestion de la ville et de son environnement, elle est également très vulnérable aux attaques cyber. Comment faire converger analyse des risques cybersécurité et efficacité énergétique ? Dès lors, comment réaliser des actions de protection en prenant en compte notre environnement et notre dette carbone ? Tout doit-il passer par une gouvernance de la data plus économe et soucieuse de notre écosystème, la cyber verte a-t-elle un sens ? et serait-ce le moyen de mieux sensibiliser nos concitoyens et nos édiles ?

ATELIER 1
Collectivités et cybersécurité organisé avec l’Association des Maires du Rhône

Pour mieux faire face au risque numérique et se préparer à gérer une crise cyber, avec des retours d’expérience concrets de collectivités.

Animé par Henri SAILLARD, Directeur déploiement projets transverses, Groupe La Poste

Avec les interventions d’ouverture de :

Valérie GIRAUD, Maire de Genay
Témoignage – RETEX sur la gestion de crise cyber d’une collectivité après une cyberattaque
Arméla BRAUN, Responsable de la mission sûreté sécurité gestion de crise, Métropole de Lyon
Présentation des actions mises en place par la Métropole de Lyon pour anticiper les crise
Olivier SALAS-BARRACHIN, Directeur des Systèmes d’Information, Grand Chambéry
Exemple d’un processus de mutualisation de collectivités en matière de numérique et de cybersécurité

ATELIER 2
Favoriser l’innovation en cybersécurité : enjeux, leviers et freins

Un atelier pour mieux connaître les dispositifs publics et les initiatives privées qui financent l’innovation et échanger pour lever les freins.

Animé par Philippe LOUDENOT, directeur de la stratégie, Bluefiles – senior advisor du CyberCercle

Avec les interventions d’ouverture de :

Florent KIRCHNER, Directeur du Pôle Souveraineté numérique, Secrétariat Général pour l’Investissement
Hubert RAYMOND, Responsable de l’innovation et de l’accélérateur Generate, GICAT
Philippe MAZABRAUD, Directeur programme transversal « sécurité globale », CEA

ATELIER 3
NIS 2, DORA, Cyber Resilence Act : comment répondre aux nouvelles exigences de gouvernance de la cybersécurité ?

Un atelier pour décrypter les nouvelles régulations européennes et apprendre à mettre en place une gouvernance efficace.

Animé par Christian DAVIOT, senior advisor, CyberCercle

Avec les interventions d’ouverture de :

Julien LOPIZZO, Président Dirceteur Général, SEMKEL
Me François COUPEZ, avocat-fondateur Level up Legal – senior advisor, CyberCercle

ATELIER 4
La cybersécurité, pilier de la RSE

Un atelier pour mieux comprendre comment intégrer la cybersécurité dans une démarche de responsabilité sociétale et en faire un levier de la RSE.

Avec les interventions d’ouverture de :

Stéphanie BOURLOIS, présidente, Acta Data
Ludovic LECOMTE, RSSI, Groupe SANTEVET, membre du CESIN
Elise BRUILLON, Directeur Général – Associé fondateur, et El Yamani HAMEDI, STRAAD.A

ATELIER 5
Cybersécurité – sûreté – sécurité : quelles continuités mettre en place au service de la sécurité globale des organisations

Un atelier pour favoriser la culture croisée entre sécurité – sûreté et cybersécurité et poser des pistes organisationnelles au service de la sécurité globale des organisations.

Animé par le GCA (2S) Jacques HEBRARD, senior advisor, CyberCercle

Avec une intervention d’ouverture de :

Franck ZAIDA, Président, IEESSE – Institut Européen d’Etudes en Sûreté-Sécurité  pour les Entreprises
Julien PAFFUMI, Product Portfolio Manager, Stormshield

ATELIER 6
De l’analyse de risques à l’investigation numérique

Un atelier pour découvrir les conseils et les méthodes d’investigation numérique des forces de sécurité en charge de la lutte contre la cybercriminalité.

Animé par le commandant divisionnaire honoraire Didier LAGE, coordonnateur du Réseau des Experts Cyber Menaces (RECyM) de la Police Nationale

Avec des représentants du RECyM, du Service National de Police Scientifique (SNPS) et de la Gendarmerie nationale

CONFERENCE OUVERTE
La lutte contre la désinformation, pilier stratégique pour les organisations à l’heure du numérique

La désinformation n’est plus seulement aujourd’hui un problème de communication, mais un vrai risque stratégique. Et avec l’explosion des fake news et l’IA générative, ces enjeux sont devenus cruciaux dans les domaines politiques, économiques et militaires. Comprendre comment les fausses informations circulent, comment elles sont utilisées pour fragiliser les structures et comment y répondre est désormais une nécessité stratégique pour toute organisation. 

Animée par Thibault RENARD, animateur de la commission « manipulation de l’information » de l’AAIE de l’IHEDN, senior advisor du CyberCercle

Avec :

Colonel Bertrand BOYER, Chef de corps, Centre Interarmées des Actions sur l’Environnement (CIAE)
Natalie HUET, Analyste senior, médias et mésinformation, NewsGuard Technologies