Agenda

09:00 - 09:50

Petit-déjeuner, networking et inscription
 

09:50 - 10:00

Remarques préliminaires du président

10:00 - 10:20

►L'Unité Nationale Cyber et la Gendarmerie Nationale dans la lutte contre la cybercriminalité

Lieutenant-colonel Jean-Eudes LECOMTE, Adjoint au chef de division, Unité Nationale Cyber

  • Etat de la menace cyber
  • Structure révisée au sein du Ministère de l'Intérieur pour les opérations liées à la cybernétique
  • Renforcement des protocoles de cybersécurité et des efforts de la gendarmerie pour lutter contre la cybercriminalité
     
10:20 - 10:40

►Il est temps de Sécuriser vos Données SaaS

Pierre Robert, Regional Director for Southern Europe, AppOmni    

  • L'adoption exponentielle du SaaS par les entreprises conduit à une augmentation spectaculaire des incidents de sécurité liés à ces technologies - et aucun signe de ralentissement n'est en vue. 
  • Cette session vise à démontrer comment les entreprises peuvent se prémunir contre ces risques grâce à des solutions de sécurité dédiées
10:40 - 11:00

►Réglementation Cyber: Un catalyseur de transformation?

Grégory Boghossian, Directeur adjoint conformité Cyber, La Banque Postale

  • Les nouvelles réglementations facilitent elles la sécurisation des entreprises ?
  • Plus de règles signifie-il plus de ressources ?
  • L'impact de NIS2 & DORA
  • L'évolution du rôle du directeur de la sécurité des systèmes d'information (CISO) à l'ère de la réglementation cyber
11:00 - 11:30

Pause networking

11:30 - 11:50

►AI Act: points clés et tips d’implémentation 

Sarah Lenoir, Avocat, Alkeemia Avocat

  • Cas d'usage de système d’IA impliquant la cybersecurité.
  • Enjeux et risques de l'utilisation des systèmes d'intelligence artificielle et de ces cas d'usage 
  • Comment y répond l'IA Act: entre innovation et régulation par une approche basée sur les risques
  • Conseils de déploiement et de limitation des risques
11:50 - 12:10

►SOC : comment optimiser la Réponse aux Incidents avec l’Open NDR

Youssef AGHARMINE, Systems Engineer, Southern Europe, Corelight 
Eric Le Doucen, Regional Director, Corelight

  • Découvrez comment la plateforme Open NDR améliore la réponse aux incidents! 
  • Le temps est crucial dans la réponse aux incidents. Les équipes de réponse doivent rapidement identifier les incidents dangereux, les distinguer de ceux qui ne présentent pas de danger et vérifier leur occurrence afin de traiter rapidement les menaces les plus graves et d'éviter d'autres dommages     
12:10 - 12:30

►Réduire l'impact financier des cyberattaques

Pierre-François Guglielmi, Field CTO EMEA, Rubrik

  • Réduire de manière proactive la surface d'attaque
  • Restaurer l'environnement sans réinfection
  • Répondre à la conformité NIS2, DORA et GDPR
     
12:30 - 13:00

►L’importance des ambitions RSE pour la cybersécurité 

Rebecca Gibergues, Directrice Executive EMEA, FS-ISAC (Modératrice)
Olivier Nautet, Group Chief Information Security Officer (CISO) Head of Cybersecurity & Digital Fraud (CDF), BNP Paribas
Delphine Larrant, Chief Sustainability Officer for Group Cybersecurity, BNP Paribas

  • Pourquoi la cybersécurité devrait se donner des ambitions RSE dans un contexte où il y a déjà tant à faire ?
  • Concrètement, c’est quoi la RSE pour la cybersécurité ?
  • Quelques exemples qui peuvent être mis en oeuvre par les CISOs
13:00 - 14:00

Pause déjeuner et networking

14:00 - 14:20

►Combler le fossé: aligner les risques cyber sur les objectifs de l'entreprise

Thomas Degardin, Coordinateur Cybersécurité du Groupe, Bouygues

  • Risques et vulnérabilités : même concept?
  • Intégrer les stratégies de cybersécurité directement dans la planification et l'exécution des objectifs de l'entreprise.
  • Impliquer le conseil d'administration et toutes les parties prenantes : accroître la participation à la cybersécurité en tant qu'effort de collaboration
14:20 - 14:40

►Garantir la sécurité dans l'IA générative

Francois Chevalier, Directeur - France, CyberProof

  • La prolifération rapide des technologies d’IA générative (GenAI) dans les entreprises transforme les fonctions métiers mais introduit également de nouveaux défis en matière de sécurité. D’ici 2026, plus de 80 % des entreprises devraient adopter des modèles, des API ou des applications GenAI, mais seule une fraction d’entre elles prennent en compte les risques de cybersécurité. 
  • Les responsables de la sécurité doivent explorer ces nouveaux domaines de sécurité à multiples facettes qui émergent de l’adoption de GenAI, en se concentrant sur des domaines tels que : les vulnérabilités de la couche d’interface, l’évolution de la dynamique de la couche applicative et les implications de la couche de données fondamentale en matière de sécurité. 
  • De plus, le contenu hyperréaliste généré par l’IA est désormais une arme clé en main pour la fraude. À mesure que les technologies de fraude prolifèrent, les attaques augmentent de manière exponentielle sur tous les vecteurs de menace. 
  • Comment se protéger contre les menaces d’IA d’aujourd’hui et de demain ? CyberProof examinera des études de cas où de telles attaques se sont produites et comment nous détectons et répondons à ce type de fraude.
     
14:40 - 15:00

►L'industrie de l'assurance cyber est-elle prête pour la vague de nouvelles technologies ? 

Ezechiel Symenouh, Cyber Underwriter - France, Benelux & Nordics, Tokio Marine HCC

  • Paysage des menaces cybernétiques 2023/2024 et son impact sur l'industrie de l'assurance cyber 
  • IA : avantages et risques pour le paysage des risques cybernétiques 
  • Principales considérations en matière de souscription dans le paysage actuel des menaces cybernétiques
     
15:00 - 15:30

Pause networking

15:30 - 16:00

►Table ronde des CISO

Rebecca Gibergues, Directrice Executive EMEA, FS-ISAC (Modératrice)
Stéphane Boua, CISO Groupe, Les Echos-Le Parisien
Thomas Degardin, Group Cybersecurity Coordinator, Bouygues
Grégory Boghossian, Directeur adjoint conformité Cyber, La Banque Postale 
Valérie Doye, RSSI Adjointe, ACMOSS sous la tutelle du Ministère de l’Intérieur et des Outre-mer

  • Intégrer la cybersécurité dans des cadres de gestion des risques d'entreprise plus larges
  • Devenir un partenaire plus stratégique pour l'entreprise
  • Renforcer la résilience face aux menaces de sécurité tierces
  • Sécuriser de nouvelles technologies et services
  • Gestion des incidents et résolution de problèmes
16:00

Remarques finales du président & Fin de la conférence