14ème Congrès e-Crime & Cybersécurité France 

Construire un meilleur modèle de cybersécurité

27 mai 2025 • Centre Newcap, Paris, France

Les professionnels de la sécurité se concentrent-ils sur les bonnes questions ? Et comment pouvons-nous tous mieux travailler ensemble pour protéger la société, l'économie et nos institutions ?

 

Coopérer, communiquer, combiner

Nous vivons dans une nouvelle ère dans laquelle les cyberattaques continues contre les organisations des secteurs publics et privés sont utilisées pour soutirer de l'argent et saper la confiance dans les institutions et les processus dignes de confiance.

La signification de la cybersécurité s'en trouve modifiée : il ne suffit plus de se concentrer sur des mesures étroites du risque commercial et de traiter la sécurité comme un problème de gestion interne des risques. Il ne suffit même plus d'étendre la gestion des risques à un groupe étroitement défini de tiers que nous estimons être les plus importants pour nos propres organisations.

Ce raisonnement sous-estime les dommages réels que la dégradation et la perturbation continues ont sur nos écosystèmes sociétaux partagés. Nous sommes vraiment tous dans le même bateau et nous avons une responsabilité partagée de protéger la société et les citoyens qui s'étend bien au-delà des périmètres de nos propres comptes de pertes et profits.

Bien sûr, nous ne pouvons pas éviter de parler de menaces, de stratégies et de technologies spécifiques, et la France a connu récemment des attaques importantes contre la multinationale Schneider Electric (où le groupe de ransomware a exigé un paiement en baguettes de pain et en crypto-monnaie !)

Nous avons assisté à une perturbation critique de la distribution pharmaceutique avec la récente attaque par ransomware contre le Cerp Bretagne Nord, orchestrée par le célèbre groupe Hunters International. Cette attaque a non seulement compromis les données de la coopérative, mais a également perturbé ses services essentiels, affectant les pharmacies de plusieurs régions françaises.

Free, le deuxième opérateur de télécommunications français, a récemment confirmé qu'il avait été victime d'une cyberattaque, mais l'entreprise n'a pas confirmé le nombre total de personnes touchées par la violation, ni la date à laquelle elle s'est produite. En fait, l'entreprise n'a reconnu l'incident qu'après qu'un cybercriminel ait publié sur un forum de cybercriminalité ce qu'il prétendait être deux bases de données volées à Free, affectant plus de 19 millions de clients.

Ce manque de transparence en matière de sécurité ne peut plus durer. Pour protéger la société, nous avons besoin de transparence et de collaboration de la part de tous, et non d'une focalisation erronée sur la protection de notre propre réputation.

Il y a également eu des attaques au cours desquelles des criminels ont prétendu avoir pénétré des entreprises qui ont par la suite démenti les faits.

Le groupe de ransomware APT73 / BASHE / BASHE a ciblé SFR (Société Française du Radiotéléphone), un important opérateur de télécommunications en France, et a dû nier avoir exfiltré 1 445 684 enregistrements contenant des informations sensibles telles que des noms, des numéros de téléphone et des adresses.

En décembre 2024, un groupe de ransomware a affirmé avoir compromis une base de données d'Atos. Atos a ensuite annoncé qu'aucune infrastructure gérée par Atos n'avait été violée, qu'aucun code source n'avait été consulté et qu'aucune propriété intellectuelle ou donnée exclusive d'Atos n'avait été exposée.

Le tableau est celui d'une augmentation des attaques et des perturbations. Nous devons tous travailler ensemble pour vaincre une menace qui n'est peut-être pas immédiatement existentielle pour notre organisation, mais qui est en train de devenir un cancer pour nos économies et nos sociétés.

Le Congrès e-Crime et Cybersécurité France se penchera à la fois sur les meilleures pratiques tactiques et technologiques que nous devons adopter pour rester en sécurité, mais aussi sur les questions plus générales que nous devons aborder pour que la cybersécurité reste adaptée à l'objectif visé.

Consultez les détails de l'événement précédent ici

  • Ransomware - faire face à la nouvelle normalité

    • Le Trésor américain a indiqué que les entreprises ont payé environ 5,2 milliards de dollars en transactions BitCoin en raison des paiements effectués par des ransomwares pour des entreprises en 2021.
    • Seul un quart des attaques de ransomware sont signalées. 
    • Les ransomwares sont là pour durer. Comment les RSSI peuvent-ils l'empêcher de devenir un impôt permanent pour l'entreprise ?

  • Former la prochaine génération de responsables de la sécurité

    • Si la cybersécurité doit changer pour répondre à l'évolution de notre monde numérique, ceux qui la mettent en œuvre doivent aussi le faire.
    • Les RSSI ne peuvent pas s'accrocher à un paradigme informatique et les entreprises doivent cesser de tirer sur la première brèche.
    • À quoi ressemble un RSSI de la prochaine génération et êtes-vous l'un d'entre eux ?

  • Peut-on faire de la confiance zéro ?

    • Zero Trust/ZTNA/SASE - ils promettent des solutions aux principaux problèmes auxquels les RSSI sont confrontés aujourd'hui
    • Mais à quel point sont-ils réalistes ? Prennent-ils en compte la technologie existante et la manière dont les entreprises mènent leurs activités au quotidien ?
    • Pouvez-vous expliquer comment fonctionne une mise en œuvre dans le monde réel ?

  • NIS2 change-t-elle la donne en matière de cybersécurité ?

    • Le NIS2 élargit le champ des personnes concernées. Elle ajoute de nouvelles réglementations et divise le monde en deux niveaux, chacun ayant des exigences différentes.
    • Enfin, elle accroît la responsabilité personnelle des dirigeants en cas de défaillance en matière de cybersécurité.
    • En quoi ce nouvel environnement réglementaire modifie-t-il le calcul de la cybersécurité ? Que doivent faire les entreprises maintenant ?

  • Voici la vraie réglementation en matière de cybersécurité

    • La confidentialité des données n'est qu'une petite partie du tableau.
    • Les régulateurs se penchent sur la résilience opérationnelle dans des secteurs clés comme la finance - la sécurisation du marché des paiements de gros est une priorité et d'autres suivront. Ils s'intéressent à la divulgation et à l'imposition d'amendes aux contrevenants.
    • Pouvez-vous aider les entreprises à se conformer aux nouveaux régimes ?

  • Assurer ce qui n'est pas assurable ?

    • Les cyber-assureurs doivent comprendre les risques qu'ils assurent s'ils veulent fixer les primes à un niveau raisonnable.
    • Ils doivent également savoir qu'ils assurent des risques que les clients ont pris des mesures pour atténuer correctement.
    • Pourquoi assurer ceux qui laissent leurs portes numériques ouvertes ?
    • Qu'est-ce qui peut être assuré et qu'est-ce qui ne peut pas l'être ?

  • La cybersécurité en tant que service : le pour et le contre

    • MSSP, MDR, CSaaS - tous ces services offrent, à des degrés divers, des services de cybersécurité externalisés.
    • Pour de nombreuses entreprises, il est impossible de se tenir au courant de la technologie en général et des cybermenaces en particulier, et cela ne fait pas partie de leurs compétences de base.
    • Alors, quand est-il judicieux d'externaliser ? Et quelles sont les modalités d'externalisation qui conviennent à quelles entreprises ?

  • Tirer le meilleur parti de la technologie de nouvelle génération : automatisation, IA et le reste

    • Au cours des 20 prochaines années, l'écosystème des petits fournisseurs de solutions uniques se réduira à un ensemble beaucoup moins complexe de grandes plateformes
    • Ces plateformes seront en mesure d'investir dans le développement continu et de proposer de couvrir l'ensemble ou une grande partie des besoins des organisations en matière de sécurité.
    • Mais les gagnants de cette évolution seront-ils ceux qui sont aujourd'hui à la pointe du progrès ?

  • Renforcer les équipes de sécurité

    • Les organisations ont des budgets limités
    • La pénurie de compétences dans le domaine de la sécurité s'accentue
    • Cette dynamique influe sur le type d'opérations de sécurité à domicile que les entreprises peuvent employer.
    • Alors, comment les RSSI peuvent-ils améliorer en permanence les compétences de leurs équipes ?

  • Cybersécurité pour SaaS/IaaS/PaaS

    • La plupart des entreprises s'appuient désormais sur un petit nombre de suites d'applications monolithiques et de services en cloud.
    • En outre, il est probable qu'elles développent leurs propres logiciels dans le cloud.
    • Ces changements, ainsi que d'autres, modifient fondamentalement le paysage informatique dans lequel opère la cybersécurité.
    • Les RSSI ont-ils besoin d'un nouveau modèle de cybersécurité ou les solutions existantes sont-elles encore valables ?

  • Adopter la gestion des risques numériques

    • Si les solutions ponctuelles ne sont pas la solution, pourquoi ne pas adopter une approche holistique ?
    • Au lieu de traiter chaque type de menace, chaque acteur ou chaque anomalie du réseau comme une variable ou une alerte distincte, prenez du recul et examinez le paysage dans son ensemble.
    • La cybersécurité n'est toujours pas gérée comme un véritable processus de gestion des risques. Cela doit être le cas.

  • Améliorer la sécurité du cloud

    • La migration vers le cloud est une priorité. Mais, si elles ne sont pas correctement gérées, les migrations vers le cloud entraînent une complexité et des risques supplémentaires.
    • Alors comment les entreprises peuvent-elles évaluer efficacement la préparation au cloud, planifier et exécuter les migrations et établir une gouvernance complète du cloud ?
    • Pouvez-vous aider les entreprises à passer au cloud en douceur et en toute sécurité ?

Qui participe ?

Intitulé de Poste

Directeur de mission
RSSI
Ingénieur SSI
PCI Manager
Chargé de mission
RSSI
I.T. Security Architect
Legal Counsel
Ingénieur de Production
Directeur Général
CISO/RSSI
Chargé de mission SSI
Chargé de Mission
InformationSecurity Expert
Directeur informatique
RSSI
CISO
Responsable Sécurité
Responsable Support
RSSI
CISO
RSSI
RSSI
IT Security Architect
CISO - RSSI
Global Securite de Production
Cybersecurity Director
RSSI
IT Manager
Responsable écurité
Information Security Manager
RSSI
Expert Sécurité SI
RSSI
I.T. Security Officer
RSSI
Risk Manager
RSSI
Group Deputy CSO
RSSI
Cellule Anti Abus
Data Privacy & Security
Product manager
Information Security Officer
RSSI Groupe
Vice-Président
CISO
Manager, IT Advisory
RSSI
Industry Relations
RSSI / CISO
I.T. & Security Internal Auditor
Responsable de la gouvernance SSI
Responsable cellule e-fraude
CISO
Operations Manager
Risk Manager
Réseau SSI
RSSI
Group Information Security Officer
Chef de projet sécurité
Responsable du SOC
RSSI
Head Cyber and Tech
IT Security
RSSI
Head of software engineering
Group Information Security Officer
Head of Content Security
Investigateur
RSSI
Senior IT Security Consultant
Chef de Projets SOC
CISO
IT Manager
RSSI, Directeur IT
RSSI
RSSI
RSSI
Ingénieur
Head of Anti-Fraud
Head of Professional I & M
Expert Sécurité
Group IT Security Officer
Access Solution Service Manager
RSSI
Directeur Infogérance
Expert SSI
RSSI
RSSI
IT Project Manager
Responsable ADV & Logistique
Chef de projet Sécurité
Responsable Global Cyber Securite
SI Security Expert
Directeur de l'Innovation
RSSI-CIL
E-Payment Project Manager
RSSI
Directeur Sécurité
Directeur Sécurité du SI
Information Security & Risk
Expert Technique
Cellule e-Fraude
Business Security Officer
IT Auditor
Global CISO
RSSI-O
IT Security Officer
Group CISO
RSSI
Direction des Systèmes d'Information
IT Security Consultant
Chief Security Officer
RSSI
Architecte SI
Inspecteur, auditeur en SI
RSSI
RSSI/CISO & PMO
Directeur Risques et Securité
RSSI
M2M Partnership Manager
Project Manager
IT Security Consultant
Information Security Manager
CSO - Responsable Securité
RSSI
RSSI
CISO - RSSI
CISO
Cybercrime Director
Network & Security Engineer
Senior legal counsel
I.T. Senior Risk Advisor
Directeur
CISO
Directeur des Opérations
RSSI
Ingénieur sécurité réseau
Directeur programme SSI
RSSI
Chief Information Security Officer
Sécurité des Systèmes d'Information
IT Security Expert
Information Security Risk Manager
Security Manager
Police officer
Head of IT Infrastructure
Directeur cyber-défense
Lutte contre la Fraude
Group Security Officer
Product Manager
Sécurité Opérationnelle Internet
Trustee
RSSI
Network & Security Engineer
CSIRT
Equipe RSSI
RSSI
RSSI

Entreprises

SNCF
Camaïeu SA
CNES
Credit Mutuel
SNCF
Council of Europe
Air France-KLM
Crédit Agricole
CDC Arkhineo
SnapElite
Coface
UGAP
Préfecture de Police
BNP Paribas
FlightSafety
Neuflize OBC
Banque Privée 1818
GMX
Ministère de la Justice
BNP Paribas Wealth Management
AREVA
Prosodie
Euromaster
BNP Paribas
Viadeo
BNP Paribas
AXA
Armatis-LC
Euler Hermes
Groupe Beaumanoir
Sodexo
vivarte
Auchan
Groupama Asset Management
BNP Paribas
Éditions Gallimard
Université Paris Dauphine
Fondation de France
GDF SUEZ
Clarins Group
La Poste
GE Capital
LCL
Staples
BNP Paribas
EESTEL
Assistance Publique - Hôpitaux de Paris
Deloitte & Touche
Voyages-SNCF
La Poste
EQIOM
LCH Clearnet
Société Générale
Société Générale
Groupe Galeries Lafayette
La Française des Jeux
Vies De Paris
SNCF
Pari Mutuel Urbain
Air France-KLM
Arval
CNAMTS
Xerox
Swiss Re
STET
Veolia Eau
GMX
Mondial Assistance
Orange
GAPA Investigations Privées
AREVA
Total
CNAMTS
Groupe Pasteur Mutualité
NEVA GROUP
Assistance Publique - Hôpitaux de Paris
Université Paris Dauphine
La Banque Postale
Generali
Enterprise Holdings
Société Générale
Zurich Financial Services
Kering
ArcelorMittal
Sanofi-Aventis
Norauto
La Poste
Pari Mutuel Urbain
SnapElite
Ministère de l'Economie et des Finances
EDF Energy
SFR
Vente-privee.com
BNP Paribas
Société Générale
Monext
Promod
Parkeon
Institut National de l'audiovisuel
L'Oréal
Crédit Foncier
BNP Paribas
La Poste
Société Générale
Automatic Data Processing
Société Générale
Chanel
Boursorama
Delta Lloyd Group
Plastic Omnium
EuropCar
Aéroports de Paris
GDF SUEZ
Coface
Société Générale
Camaïeu SA
Banque de France
Mairie de Paris
Auchan
La Poste
Groupe Samse
SFR
La Poste
STET
Heineken
AXA
Banque de France
Partecis
Adisseo
Les Echos
Police Nationale
Publicis
Crédit Agricole
Chubb (ACE Group)
NEVA GROUP
Radio France
Orange
Humanis
Publicis
EDF Energy
Conseil Général de la Manche
DAHER
MMA
La Française des Jeux
Bombardier
Renault
Police Nationale
Société Générale
Faurecia
Société Générale
EDF Energy
Monext
HSBC
CLUSIF
Recylum
Kering
BNP Paribas
Boursorama
Sodexo
Monext

Industries

Transport/Expédition
La vente au détail
Le gouvernement central
Bancaire
Transport/Expédition
Le gouvernement central
Transport/Expédition
Bancaire
Logiciel
Assurance
La vente au détail
Forces de l'ordre
Bancaire
Aérospatiale/Défense
Bancaire
Bancaire
Logiciel
Le gouvernement central
Bancaire
Voyages
Construction
Bancaire
La vente au détail
Bancaire
Les médias
Bancaire
Assurance
Télécommunications
Bancaire
Fabrication
Hospitalité
Fabrication
La vente au détail
Bancaire
Voyages
Bancaire
Les médias
Éducation
Charité
Pétrole/Carburants
Médicaments
Transport/Expédition
Ingénieur industriel
Bancaire
La vente au détail
Bancaire
Association
Services de santé
Comptabilité/Audit
Hospitalité
Transport/Expédition
Construction
Bancaire
Bancaire
Bancaire
La vente au détail
Casinos/Jeux
Autre industrie
Transport/Expédition
Casinos/Jeux
Transport/Expédition
Automobile
Assurance
Électronique
Assurance
Bancaire
Eau
Logiciel
Assurance
Télécommunications
Conseil
Construction
Pétrole/Carburants
Assurance
Services de santé
Conseil
Services de santé
Éducation
Bancaire
Assurance
Transport/Expédition
Bancaire
Assurance
La vente au détail
Ingénieur industriel
Médicaments
Automobile
Transport/Expédition
Casinos/Jeux
Logiciel
Le gouvernement central
Électricité
La vente au détail
La vente au détail
Bancaire
Bancaire
Bancaire
La vente au détail
Électronique
Les médias
Produits menagers
Bancaire
Bancaire
Transport/Expédition
Bancaire
Logiciel/Matériel
Bancaire
La vente au détail
Bancaire
Assurance
Fabrication
Automobile
Transport/Expédition
Pétrole/Carburants
Assurance
Bancaire
La vente au détail
Bancaire
Gouvernement régional
La vente au détail
Transport/Expédition
Construction
La vente au détail
Transport/Expédition
Bancaire
Nourriture et boissons
Assurance
Bancaire
Bancaire
Nourriture et boissons
Les médias
Le gouvernement central
Les médias
Bancaire
Assurance
Conseil
Les médias
Télécommunications
Bancaire
Les médias
Électricité
Gouvernement régional
Aérospatiale/Défense
Bancaire
Casinos/Jeux
Fabrication
Automobile
Le gouvernement central
Bancaire
Automobile
Bancaire
Électricité
Bancaire
Bancaire
Association
Autre industrie
La vente au détail
Bancaire
Bancaire
Hospitalité
Bancaire


Lieu

Centre de Conférence Newcap

NEWCAP Event Center

Emplacement:

NEWCAP Event Center

3 Quai de Grenelle,

75015 Paris,

France

Téléphone: +33 1 44 37 42 00

Directions et plan ici.