11ème Congrès e-Crime & Cybersécurité France

11ème Congrès e-Crime & Cybersécurité France
22 mars 2022, Paris

Attaquée : comment la France lutte contre la cybercriminalité
Les plans d'augmentation des budgets et de lancement d'un nouveau cybercentre aideront-ils le secteur privé à se défendre ?

Les cyberattaques en France ont quadruplé en 2020 et ont continué de grandir en 2021. Comme le dit la ministre des Armées Florence Parly : « S’il existe bien un espace où la malveillance ne dort jamais, pas même d’un œil, un espace où chacun d’entre nous peut devenir la cible, le vecteur, voire même l’amplificateur de sa menace, c’est bien l’espace cyber. »

Comme pour souligner ces mots, au milieu de l'année dernière, le président français Emmanuel Macron a changé son téléphone et son numéro de téléphone à la lumière d'allégations selon lesquelles le logiciel espion Pegasus l'aurait ciblé, déclenchant une réunion d'urgence sur la cybersécurité à l'Élysée.

Cela fait suite à une série d'attaques contre des hôpitaux français qui ont incité Macron à les qualifier de « crise dans la crise » et à engager 1 milliard d'euros pour renforcer la cybersécurité des systèmes sensibles. Il a également annoncé la création d'un nouveau centre de cyberdéfense et s'est par la suite engagé à consacrer 500 millions d'euros supplémentaires à la sécurité, y compris la cybersécurité.

Les attaques se sont poursuivies sur des sites d’entreprises françaises clés, avec des failles sur le site Web du gouvernement français «France-Visas», contenant les données personnelles des demandeurs de visa souhaitant visiter ou émigrer en France, ainsi que les entreprises asiatiques de l'assureur français AXA.

Les attaquants allaient de «groupes mafieux» opérant en Europe de l'Est à des acteurs menaçants liés à la Russie et à la Chine.

Le gouvernement, les entreprises privées, et les fournisseurs de solutions peuvent-ils collaborer pour résoudre ce problème ?

Le gouvernement a adopté une position à la fois offensive et défensive et a également beaucoup investi dans la collaboration. Plus tard cette année, un nouveau centre de cybersécurité s’ouvrira dans le quartier financier de Paris. Détenu par soixante entités différentes opérant dans le domaine de la cybersécurité, il accueillera 1 500 chercheurs et personnes travaillant pour des entreprises privées et pour le gouvernement.

Une partie de l'objectif du centre est de tripler le chiffre d'affaires annuel des entreprises françaises de cybersécurité à 25 milliards d'euros en 2025 contre 7,3 milliards d'euros en 2019, et de doubler le nombre d'emplois dans le secteur d'ici 2025. Mais il est également conçu pour offrir une protection avancée pour les secteurs public et privé.

En attendant, que peuvent faire les RSSI contre un paysage menaçant en plein essor ?
 

Le Congrès e-Crime & Cybersecurity France examinera comment nous avons tous besoin d'un nouveau type de sécurité. Rejoignez nos études de cas réels et nos sessions techniques approfondies des équipes de sécurité et de confidentialité de certaines des marques les plus admirées au monde.

Voir les détails de l'événement parisien précédent ici

  • Combler le fossé des compétences en cybersécurité

    • Une réglementation accrue et une forte augmentation des attaques et des incidents signifient que les budgets de sécurité sont en augmentation
    • Cependant, les RSSI peuvent avoir du mal à se procurer la ressource dont ils ont le plus besoin : du personnel qualifié en matière de cybersécurité
    • Alors, comment les entreprises recrutent-elles et retiennent-elles les talents ? Et quelles technologies peuvent combler les lacunes ?

  • Trop peu de temps pour la mise en œuvre ?

    • Alors que les cybermenaces se sont multipliées, le temps dont disposent les RSSI pour choisir, acheter et mettre en œuvre des solutions de sécurité a fortement diminué
    • Mais il n'a jamais été aussi crucial de faire le bon choix
    • Alors, comment les professionnels de la cybersécurité peuvent-ils modifier leurs processus RFP et POC tout en maintenant la qualité ?

  • Sécuriser le citoyen

    • L'ère COVID exige des niveaux d'engagement citoyen sans précédent
    • Les systèmes requis pour assurer la sécurité créent un énorme défi en matière de sécurité et de confidentialité des données pour les gouvernements et les employeurs
    • Les compromis sont-ils inévitables ? Comment protéger au mieux ces données critiques ?

  • Peut-on faire de la confiance zéro ?

    • Zero Trust/ZTNA/SASE - ils promettent des solutions aux principaux problèmes auxquels les RSSI sont confrontés aujourd'hui
    • Mais à quel point sont-ils réalistes ? Prennent-ils en compte la technologie existante et la manière dont les entreprises mènent leurs activités au quotidien ?
    • À quoi ressemble vraiment la mise en œuvre et que devez-vous savoir ?

  • Les criminels gagnent-ils la guerre des ransomwares ?

    • Les ransomwares testent chaque partie de votre infrastructure, de la sensibilisation à la protection des terminaux, en passant par les correctifs et les défenses contre le phishing
    • Certaines attaques sont sophistiquées, mais la plupart reposent sur des méthodes et des vecteurs traditionnels
    • Alors pourquoi est-ce si difficile de les battre ? L'IA, la confiance zéro ou autre sont-ils la réponse ?

  • Passer au Cloud Native ?

    • Les applications sont devenues de plus en plus complexes, les utilisateurs de plus en plus exigeants.
    • Ils attendent une réactivité rapide, des fonctionnalités innovantes et aucun temps d'arrêt
    • Les problèmes de performances ne sont plus acceptables - ils se dirigeront facilement vers votre concurrent
    • Faut-il opter pour le Cloud Native ?

  • La refonte du SOC : des logs au XDR automatisé

    • Qui regarde vraiment tous ses logs ?
    • La surcharge de données et d'alertes a été le talon d'Achille de l'équipe SOC et constitue une défaillance plus large dans de nombreuses architectures de sécurité
    • Les entreprises ont besoin de systèmes capables de traiter ces données en informations exploitables. Mais comment?

  • Sécurisation des monnaies numériques

    • L'évolution vers les modes de paiement sans numéraire pendant la crise a été extrême et semble être irréversible
    • De nombreux autres gouvernements envisagent désormais de développer leurs propres monnaies numériques
    • Comment sécurisons-nous un monde dans lequel la plupart - peut-être tous - les paiements seront numériques ?

  • Sécurité : de DevOps à SecDevOps ?

    • À mesure que les entreprises mettent en place des modèles commerciaux numériques, il est essentiel qu'elles intègrent la sécurité dès le départ
    • Compte tenu du rythme auquel le changement se produit, c'est une question essentielle - même avant COVID-19, de nombreuses entreprises ont privilégié la vitesse à la sécurité
    • Que peuvent faire les équipes de cybersécurité pour changer cela ? Est-ce une bataille CIO vs CISO ?

  • Construire une meilleure gouvernance du Cloud

    • La migration vers le Cloud est une priorité
    • Mais, si elles ne sont pas correctement gérées, les migrations vers le cloud entraînent une complexité et des risques supplémentaires
    • Comment les entreprises peuvent-elles évaluer efficacement la préparation au cloud, planifier et exécuter les migrations et établir une gouvernance complète du cloud ?

  • Des machines intelligentes aux villes intelligentes - sécuriser l'IoT

    • Combien de temps faudra-t-il avant que chaque appareil et emplacement important fasse partie d'un écosystème de capteurs connectés aux réseaux publics et privés ?
    • Les applications de conduite indiquent aux assureurs les montant à facturer. Les machines d'emballage signalent leurs propres pannes.
    • Mais ces appareils sont-ils visibles sur votre réseau et comment les sécurisez-vous ?

  • La cybersécurité pour la résilience des entreprises

    • La numérisation forcée et rapide a révélé la nature fragmentée de nombreux programmes de sécurité
    • Protéger l'entreprise tout en permettant l'innovation et la flexibilité nécessite de nouveaux modèles et approches pour le cyber
    • L'automatisation et l'orchestration sont-elles la réponse ?

Qui participe ?

Intitulé de Poste

Directeur de mission
RSSI
Ingénieur SSI
PCI Manager
Chargé de mission
RSSI
I.T. Security Architect
Legal Counsel
Ingénieur de Production
Directeur Général
CISO/RSSI
Chargé de mission SSI
Chargé de Mission
InformationSecurity Expert
Directeur informatique
RSSI
CISO
Responsable Sécurité
Responsable Support
RSSI
CISO
RSSI
RSSI
IT Security Architect
CISO - RSSI
Global Securite de Production
Cybersecurity Director
RSSI
IT Manager
Responsable écurité
Information Security Manager
RSSI
Expert Sécurité SI
RSSI
I.T. Security Officer
RSSI
Risk Manager
RSSI
Group Deputy CSO
RSSI
Cellule Anti Abus
Data Privacy & Security
Product manager
Information Security Officer
RSSI Groupe
Vice-Président
CISO
Manager, IT Advisory
RSSI
Industry Relations
RSSI / CISO
I.T. & Security Internal Auditor
Responsable de la gouvernance SSI
Responsable cellule e-fraude
CISO
Operations Manager
Risk Manager
Réseau SSI
RSSI
Group Information Security Officer
Chef de projet sécurité
Responsable du SOC
RSSI
Head Cyber and Tech
IT Security
RSSI
Head of software engineering
Group Information Security Officer
Head of Content Security
Investigateur
RSSI
Senior IT Security Consultant
Chef de Projets SOC
CISO
IT Manager
RSSI, Directeur IT
RSSI
RSSI
RSSI
Ingénieur
Head of Anti-Fraud
Head of Professional I & M
Expert Sécurité
Group IT Security Officer
Access Solution Service Manager
RSSI
Directeur Infogérance
Expert SSI
RSSI
RSSI
IT Project Manager
Responsable ADV & Logistique
Chef de projet Sécurité
Responsable Global Cyber Securite
SI Security Expert
Directeur de l'Innovation
RSSI-CIL
E-Payment Project Manager
RSSI
Directeur Sécurité
Directeur Sécurité du SI
Information Security & Risk
Expert Technique
Cellule e-Fraude
Business Security Officer
IT Auditor
Global CISO
RSSI-O
IT Security Officer
Group CISO
RSSI
Direction des Systèmes d'Information
IT Security Consultant
Chief Security Officer
RSSI
Architecte SI
Inspecteur, auditeur en SI
RSSI
RSSI/CISO & PMO
Directeur Risques et Securité
RSSI
M2M Partnership Manager
Project Manager
IT Security Consultant
Information Security Manager
CSO - Responsable Securité
RSSI
RSSI
CISO - RSSI
CISO
Cybercrime Director
Network & Security Engineer
Senior legal counsel
I.T. Senior Risk Advisor
Directeur
CISO
Directeur des Opérations
RSSI
Ingénieur sécurité réseau
Directeur programme SSI
RSSI
Chief Information Security Officer
Sécurité des Systèmes d'Information
IT Security Expert
Information Security Risk Manager
Security Manager
Police officer
Head of IT Infrastructure
Directeur cyber-défense
Lutte contre la Fraude
Group Security Officer
Product Manager
Sécurité Opérationnelle Internet
Trustee
RSSI
Network & Security Engineer
CSIRT
Equipe RSSI
RSSI
RSSI

Entreprises

SNCF
Camaïeu SA
CNES
Credit Mutuel
SNCF
Council of Europe
Air France-KLM
Crédit Agricole
CDC Arkhineo
SnapElite
Coface
UGAP
Préfecture de Police
BNP Paribas
FlightSafety
Neuflize OBC
Banque Privée 1818
GMX
Ministère de la Justice
BNP Paribas Wealth Management
AREVA
Prosodie
Euromaster
BNP Paribas
Viadeo
BNP Paribas
AXA
Armatis-LC
Euler Hermes
Groupe Beaumanoir
Sodexo
vivarte
Auchan
Groupama Asset Management
BNP Paribas
Éditions Gallimard
Université Paris Dauphine
Fondation de France
GDF SUEZ
Clarins Group
La Poste
GE Capital
LCL
Staples
BNP Paribas
EESTEL
Assistance Publique - Hôpitaux de Paris
Deloitte & Touche
Voyages-SNCF
La Poste
EQIOM
LCH Clearnet
Société Générale
Société Générale
Groupe Galeries Lafayette
La Française des Jeux
Vies De Paris
SNCF
Pari Mutuel Urbain
Air France-KLM
Arval
CNAMTS
Xerox
Swiss Re
STET
Veolia Eau
GMX
Mondial Assistance
Orange
GAPA Investigations Privées
AREVA
Total
CNAMTS
Groupe Pasteur Mutualité
NEVA GROUP
Assistance Publique - Hôpitaux de Paris
Université Paris Dauphine
La Banque Postale
Generali
Enterprise Holdings
Société Générale
Zurich Financial Services
Kering
ArcelorMittal
Sanofi-Aventis
Norauto
La Poste
Pari Mutuel Urbain
SnapElite
Ministère de l'Economie et des Finances
EDF Energy
SFR
Vente-privee.com
BNP Paribas
Société Générale
Monext
Promod
Parkeon
Institut National de l'audiovisuel
L'Oréal
Crédit Foncier
BNP Paribas
La Poste
Société Générale
Automatic Data Processing
Société Générale
Chanel
Boursorama
Delta Lloyd Group
Plastic Omnium
EuropCar
Aéroports de Paris
GDF SUEZ
Coface
Société Générale
Camaïeu SA
Banque de France
Mairie de Paris
Auchan
La Poste
Groupe Samse
SFR
La Poste
STET
Heineken
AXA
Banque de France
Partecis
Adisseo
Les Echos
Police Nationale
Publicis
Crédit Agricole
Chubb (ACE Group)
NEVA GROUP
Radio France
Orange
Humanis
Publicis
EDF Energy
Conseil Général de la Manche
DAHER
MMA
La Française des Jeux
Bombardier
Renault
Police Nationale
Société Générale
Faurecia
Société Générale
EDF Energy
Monext
HSBC
CLUSIF
Recylum
Kering
BNP Paribas
Boursorama
Sodexo
Monext

Industries

Transport/Expédition
La vente au détail
Le gouvernement central
Bancaire
Transport/Expédition
Le gouvernement central
Transport/Expédition
Bancaire
Logiciel
Assurance
La vente au détail
Forces de l'ordre
Bancaire
Aérospatiale/Défense
Bancaire
Bancaire
Logiciel
Le gouvernement central
Bancaire
Voyages
Construction
Bancaire
La vente au détail
Bancaire
Les médias
Bancaire
Assurance
Télécommunications
Bancaire
Fabrication
Hospitalité
Fabrication
La vente au détail
Bancaire
Voyages
Bancaire
Les médias
Éducation
Charité
Pétrole/Carburants
Médicaments
Transport/Expédition
Ingénieur industriel
Bancaire
La vente au détail
Bancaire
Association
Services de santé
Comptabilité/Audit
Hospitalité
Transport/Expédition
Construction
Bancaire
Bancaire
Bancaire
La vente au détail
Casinos/Jeux
Autre industrie
Transport/Expédition
Casinos/Jeux
Transport/Expédition
Automobile
Assurance
Électronique
Assurance
Bancaire
Eau
Logiciel
Assurance
Télécommunications
Conseil
Construction
Pétrole/Carburants
Assurance
Services de santé
Conseil
Services de santé
Éducation
Bancaire
Assurance
Transport/Expédition
Bancaire
Assurance
La vente au détail
Ingénieur industriel
Médicaments
Automobile
Transport/Expédition
Casinos/Jeux
Logiciel
Le gouvernement central
Électricité
La vente au détail
La vente au détail
Bancaire
Bancaire
Bancaire
La vente au détail
Électronique
Les médias
Produits menagers
Bancaire
Bancaire
Transport/Expédition
Bancaire
Logiciel/Matériel
Bancaire
La vente au détail
Bancaire
Assurance
Fabrication
Automobile
Transport/Expédition
Pétrole/Carburants
Assurance
Bancaire
La vente au détail
Bancaire
Gouvernement régional
La vente au détail
Transport/Expédition
Construction
La vente au détail
Transport/Expédition
Bancaire
Nourriture et boissons
Assurance
Bancaire
Bancaire
Nourriture et boissons
Les médias
Le gouvernement central
Les médias
Bancaire
Assurance
Conseil
Les médias
Télécommunications
Bancaire
Les médias
Électricité
Gouvernement régional
Aérospatiale/Défense
Bancaire
Casinos/Jeux
Fabrication
Automobile
Le gouvernement central
Bancaire
Automobile
Bancaire
Électricité
Bancaire
Bancaire
Association
Autre industrie
La vente au détail
Bancaire
Bancaire
Hospitalité
Bancaire