Programme

Bénédicte PILLIET, Présidente du CyberCercle

Christophe GUILLOTEAU, Président du Département du Rhône

Comment sensibiliser au plus près vos utilisateurs aux risques cyber ? La sensibilisation en temps réel est-elle possible ?
Un workshop AVANT DE CLIQUER par Jean GEELHAND DE MERXEM, Directeur commercial adjoint, Responsable Vishing

Venez découvrir et partager la réflexion d’Avant de Cliquer sur la sensibilisation des utilisateurs aux bonnes pratiques cyber, à travers une approche associant instantanéité et interactivité.
Notre objectif : vous accompagner à convertir vos utilisateurs à une adhésion concrète de votre vision de la cybersécurité.
Notre proposition : une solution tout-en-un, personnalisable, regroupant différentes sources d’événements à différents niveaux d’interaction, c’est avec cette volonté que nous proposons le Real Time Situational Awareness.

Exposition externe : le talon d’Achille de votre politique cyber ?
Un workshop de SEMKEL par Julien LOPIZZO, Président fondateur

Aujourd’hui, les entreprises investissent massivement dans la sécurisation de leurs infrastructures : segmentation réseau, durcissement des systèmes, déploiement de SOC. Pourtant, une surface d’attaque externe mal maîtrisée suffit à réduire à néant tous ces efforts.

Ce workshop vous propose d’explorer une approche stratégique et opérationnelle de l’exposition externe : cartographie des actifs invisibles, identification des vulnérabilités, fuite de données, analyse des signaux faibles provenant du darkweb, etc. Nous verrons comment ces éléments, souvent négligés, constituent le point d’entrée privilégié des cybermenaces modernes.

À travers des cas concrets et des outils d’analyse, vous comprendrez :

• Pourquoi votre exposition externe est aussi critique que vos défenses internes ;
• Comment articuler cette veille avec votre politique cyber globale ;
• Quelles actions correctives simples peuvent renforcer votre posture de sécurité.

L’objectif ? Ne plus laisser l’ennemi choisir le terrain de l’attaque.

RETEX – Mise en peuvre d’un projet PCRA cybersécurité au sein d’un établissement de santé
Un workshop EVIDEN avec Rodolphe BACA, Cybersecurity Manager

Les nombreux exercices de crises dans le secteur sanitaire ont mis en lumière les manques actuels des plans blancs et modes dégradés au sein des services, en cas de cyberattaque. PC de secours sur le même réseau que la production, modes dégradés inadaptés aux impacts cyber, absence de solution dégradée pour la stérilisation, l’imagerie, la surveillance des constantes en réanimation, le pilotage manuel des girostockeurs en pharmacie …

L’ANS a publié un Kit PCRA pour aider les structures à ouvrir le sujet, c’est un début mais ce tableau excel ne permet pas de répondre à l’organisation nécessaire d’une gestion de projet impliquant les services de l’établissement.
Nous verrons ainsi :

• Comment identifier le périmètre de son projet
• Comment piloter son projet dans le temps avec les étapes à respecter et la priorisation des sujets
• Des exemples réels de mode dégradés dans des services (sanitaire, bio-médical, support) et de
• Echanges ouverts avec l’auditoire

IA et Cybersécurité

Un workshop GROUPE LA POSTE par le Dr Michel DUBOIS, Directeur Scientifique et Technique à la Direction Cybersécurité 

Entre promesse de défense renforcée et nouveaux risques, l’IA est un levier stratégique à maîtriser. Venez mieux appréhender les interactions croisées entre IA et cybersécurité pour optimiser votre démarche de sécurité numérique et de recours à l’IA dans vos projets.

Open source / libres, « root » vers la souveraineté ?
Un workshop ELYSIUM / ROOT ME PRO par Yoan ISSARTEL, CTO Elysium Security

Dans un contexte où la maîtrise des infrastructures et des technologies est un enjeu de plus en plus stratégique, les solutions open source / libres se distinguent comme une alternative crédible pour renforcer la souveraineté numérique, favoriser l’indépendance technologique et garantir une meilleure maîtrise des solutions déployées. Lors de cet atelier, nous explorerons les opportunités et défis liés à l’utilisation de solutions open source, en particulier dans le domaine de la cybersécurité :

• Quels sont les avantages en matière de souveraineté et d’adaptabilité ?
• Quels sont les défis à relever en termes d’intégration, de compétences et d’industrialisation ?

La seconde partie du workshop sera consacrée à un focus sur la supervision de sécurité et la nécessité d’une réaction rapide face aux menaces. Nous présenterons au travers d’exemples concrets, les stratégies et outils permettant de répondre à cet enjeu.

Sensibilisation interne : stratégie et outillage
Un workshop ENEDIS animé par Cyprien GUEYRAUD, Pilote de la sensibilisation Cyber au sein de la Cyber School,  Jordan BABEL, Référent Cyber DR SIRHO et DR Alpes, et Charles Edouard OUKRAT, Cyber Animation Filière cyber.

Au sein d’Enedis la CyberSchool est le service du Pôle Cyber en charge de la sensibilisation cyber.
Depuis 2020 ce service a mis en place un catalogue de services innovants pour sensibiliser nos 40 000 collaborateurs.
Ce Workshop présentera un exemple de stratégie et les outils permettant de maintenir l’effort de sensibilisation dans le temps long.

La cybersécurité, ce n’est pas qu’une affaire de technologie complexe !
Un workshop BLUEFILES par Philippe LOUDENOT, Directeur Stratégie Cybersécurité.

Souveraineté numérique, arrêtez de jouer avec le (pare) feu
Un workshop Stormshield avec Olivier DEGARNE, Ingénieur Avant-Vente

Découvrez ou redécouvrez plus précisément comment renforcer la sécurité de votre structure. Par des concepts-clés comme la défense en profondeur, la double-barrière, la segmentation sécurisée, vous constaterez qu’il y a bien des manières de combattre les attaques informatiques de manière efficace. Vous n’avez plus à « jouer avec le feu », venez découvrir les bonnes clés pour une sécurité numérique renforcée et souveraine !

Comment accélérer sa remédiation ?
Un wokshop MGM Solutions avec Julien DIMIER, responsable CERT & SOC

Olivier KIM, commandant de la gendarmerie du Grand Est a déclaré : « Une entreprise sur deux ferme après une cyberattaque » Les cyberattaques ne frappent pas que les autres. Et si cela vous arrivait demain, seriez-vous prêt ? En anticipant certains aspects clés, vous pouvez limiter les impacts et retrouver une activité normale plus rapidement. Lors de cet atelier, nous partagerons avec vous des cas concrets, des retours d’expérience et des bonnes pratiques essentielles pour préparer efficacement votre organisation à faire face… et à rebondir vite.

Cybersécurité et Sécurité Routière

Un workshop SECURITY ROAD par Maël VERY, Président

A l’heure des véhicules connectés et des radars intelligents, la cybersécurité est devenue un enjeu clé pour la sécurité routière. Un workshop pour en poser les enjeux.

L’IA cette évolution technologique dérangeante, vers un Humanisme cyber ?

Un workshop STRAAD.A par El Yamani HAMEDI, Directeur général associé

L’IA suscite toutes les passions et toutes les controverses, pourtant l’humain n’est pas à son premier coup d’essai à vouloir chercher des réponses ou du perfectionnement dans autre chose qui ne serait pas génétiquement humain ! Quel sens donner aux motivations de l’Homme qui le poussent a toujours vouloir se récréer, se réinventer dans des moments clés de son histoire, pourquoi l’Homme recherche-t-il, cycliquement, la perfection dans ce qui ne serait pas intrinsèquement humain ?

Paul Ricoeur définit la notion de “Mal” dans la revue Esprit en 1988 : “ c’est ce contre quoi on lutte quand on a renoncé à l’expliquer. Le Mal c’est le prix à payer pour une pensée qui aurait renoncé à la question pourquoi ?” Dès lors, il revient à l’humain de donner le cap pour un usage raisonnable et raisonné de l’IA en son âme et conscience, comme il a pu le faire pour tout autre mutation technologique. A moins que l’Homme ne perde la foi dans l’humain et qu’il décide en toute conscience de doter, cette intelligence artificielle, de capacités cognitives qui le dépassent. Et là, il agira de sa propre volonté.

ATELIER 1 – « L’IA dans les collectivités : opportunités et risques »

Animé par Bénédicte PILLIET, Présidente du CyberCercle

Avec les interventions d’ouverture :

• « Panorama de l’IA dans les collectivités aujourd’hui »
  par Henri SAILLARD, Directeur du déploiement des projets transverses du Groupe la Poste
• « RETEX – les réflexions du Département du Rhône autour de l’IA »
  par Daniel COISSARD, Directeur des Usages Numériques du Département du Rhône
• « Comparatif risques – opportunités : un équilibre à trouver » 
  par un représentant d’EVIDEN
• « Les dispositifs de financement et d’accompagnement des projets IA des collectivités »
  par un représentant de la Banque des Territoires

ATELIER 2 – Faire de la cybersécurité un pilier transverse des organisations : quel leviers ? Quelle démarche ?

Avec les interventions d’ouverture :

• « Le projet Papyrus »
  par Henri PELLARIN, RSSI du Centre hospitalier d’Annecy Genevois
• « Quelles actions conduites par l’Education Nationale en Auvergne-Rhône-Alpes pour développer l’esprit de cyberdéfense ? » »
  par Denis MILLET, Délégué de région académique au numérique éducatif, Conseiller du recteur de l’académie de Lyon au Rectorat de Lyon
• « Le facteur humain comme élément fédérateur de la cybersécurité : la démarche conduite au sein de la Police Nationale »
  par François BRIAT, Ingénieur projets au Laboratoire de recherche du Département recherche, valorisation et diplomation, de l’Ecole Nationale Supérieure de Police

CONFERENCE 
Se préparer à la gestion de crise cyber : l’intérêt des exercices

Interventions :

• Exercices de gestion de crise : les fondamentaux
  par Jérôme SAIZ, senior advisor du CyberCercle
• « RETEX – Exercice de gestion de crise d’origine cyber mené par le CyberCercle à Lyon en juin 2024 »
  par le GCA(2S) Jacques HEBRARD, senior advisor du CyberCercle
• « RETEX – Exercice de gestion de crise cyber mené au sein de GL EVENT »
  par Bruno LEAL DE SOUSA, RSSI de GL EVENT