Agenda

08.00 - 08.55

Connexion et session de networking

08.55 - 09.00

Les mots de bienvenue du Président de Conférence

09.00 - 09.20

Dans un monde digitalisé, on ne peut pas parler de fraude sans parler de cybercriminalité

Yves Destrebecq, Responsable prévention contre la fraude, HSBC France

  • Panorama des principales menaces
  • La relation entre la lutte contre la fraude et la cybersécurité
  • La mise en place d’un dispositif efficace
  • Quand la technologie permet de bloquer les principales menaces : monitoring de la fraude, machine learning, biométrie...
09.20 - 09.40

 Le défi de la chasse aux menaces : Détection, Prévention, Réponse et Chasse - Chaque seconde, chaque jour

Jan Tietze, Director Security Strategy EMEA, Sentinel One

  • Apprenez comment les technologies de détection et de réponse des endpoints  (EDR) se mettent en place là où les technologies antivirus s'arrêtent 
  • Comprenez pourquoi l'EDR devrait être un élément essentiel de chaque stratégie de sécurité des endpoints 
  • Découvrez comment l’EDR immunise automatiquement les endpoints contre les menaces nouvellement découvertes et fournit un rapport forensic riche, atténue les menaces et isole le réseau  des risques
09.40 - 10.00

►IA offensive vs IA défensive: La bataille des algorithmes

Guilhem Labourel, Darktrace

Parmi les progrès technologiques en évolution rapide, l’émergence de logiciels malveillants améliorés par l’IA rend les cyberattaques exponentiellement plus dangereuses et plus difficiles à identifier. Nous commençons à voir des cyberattaques alimentées par l’IA et exploitées à grande échelle. Pour se protéger contre les attaques de l’IA offensive, les organisations se tournent vers la cyber AI défensive, qui peut identifier et neutraliser les activités malveillantes émergentes, peu importe où et quand elles se produisent.

Dans cette session, découvrez:

  • Les changements de paradigme dans le cyber-paysage
  • Les progrès dans les techniques d’attaque offensive de l’IA
  • L’approche du système immunitaire en matière de cybersécurité et les capacités de réponse autonome et défensive
  • Des exemples concrets de menaces émergentes qui ont été arrêtées grâce à la Cyber IA de Darktrace
10.00 - 10.20

► La cyberguerre économique

Federico Smith, Expert Consultant Cybercrime & Cybersecurity, Council of Europe

  • Cyberguerre, cybercriminalité : les dommages collatéraux pour les entreprises
  • L'évolution du droit national et international face à la digitalisation du crime organisé
  • Les nouveaux moyens de financiarisation du crime organisé 3.0
10.20 - 10.50

 Education Seminar Session 1

Les participant(e)s pourront choisir entre les séminaires suivants:

  • Comment se défendre contre les attaquants les plus sophistiqués: UNE CYBER-ATTAQUE EN DIRECT EN PLUSIEURS ÉTAPES, Vincent Meysonnet, Senior Sales Engineer, Cybereason 

  • Priorisez vos utilisateurs: Comment la sensibilisation à la cybersécurité peut aider votre personnel à mieux se protéger contre les cybermenaces lorsqu’ils travaillent à distance, Theo Zafirakos, CISO Coach and Professional Services, Security Awareness Speaker, Terranova Security

10.50 - 11.20

Session de networking

11.20 - 11.40

Les normes faces au cyber-risque

Paul Steiner, Responsable Conformité SI, La Française des Jeux

  • Les normes et le benchmarking de cyber-risque
  • La relation entre la cybersecurité et la conformité
  • La gestion du cyber-risque. Comment protéger les données de vos utilisateurs ?
11.40 - 11.50

► Augmenter la capacité du télétravail au-delà de la pandémie: comment gérer les problèmes de sécurité

Xavier Mell, Country Manager – France et Pays d'Afrique parlant français, Pulse Secure

  • Malgré les problèmes de sécurité résultant de l'augmentation récente des initiatives de télétravail, un tiers des entreprises ont observé des gains de productivité et 84% d'entre elles prévoient une adoption plus large et plus permanente du télétravail au-delà de la pandémie
  • Cette présentation offrira une perspective approfondie des défis, des préoccupations, des stratégies et des résultats escomptés du télétravail
  • Découvrez les résultats du rapport 2020 sur la cybersécurité et télétravail et découvrez comment Pulse Secure aide les entreprises à améliorer l'accès sécurisé pour les télé travailleurs
11.50 - 12.10

► Combattez les pirates depuis votre canapé : 5 règles à connaitre !

Joel Mollo, Regional Director, South EMEA, CrowdStrike

  • Le Covid-19 a transformé nos vies, tant personnelles que professionnelles.
  • Les Cyber-attaquants se sont adaptés, et confrontent ainsi les dirigeants d’entreprise à de nouveaux problèmes.
  • Venez découvrir comment les contrer dans ce nouveau monde en perpétuelle mutation.
12.10 - 12.40

 Education Seminar Session 2

Les participant(e)s pourront choisir entre les séminaires suivants :

  • Préparez vos utilisateurs pour lutter contre l'hameçonnage - Vos équipes sont-elles prêtes à combattre? Andy Spencer, VP Sales Engineering, Cofense & Ekbal Gharbi, Sales Engineer, Cofense

  • Comment Bitsight prend en compte les nouveaux cyber risques induits par la généralisation du télétravail? Mick Benatek Business Development Manager – France, Cybersel & Christophe Leautey - Regional Sales Director, BitSight 

12.40 - 13.10

 Education Seminar Session 3

Les participant(e)s pourront choisir entre les séminaires suivants:

  • Digital Risk Protection et Télétravail: Détectez la menace avant l'action malveillante! Tom Sams, Solutions Engineer, Digital Shadows

  • COVID-19, télétravail et e-commerce: comment les entreprises s'adaptent-elles aux enjeux évolutifs de la cybersécurité? Yvan Lanzada, Sales Engineer, Hermitage Solutions SARL on Behalf of Tripwire

13.10 - 14.10

Déjeuner et session de networking

14.10 - 14.30

Table Ronde d’expert(e)s: « La Protection des données dans la nouvelle normalité »

Pour la majorité des entreprises, la transformation numérique a été un processus graduel au cours de la dernière décennie - jusqu'à présent. Les sociétés étant contraintes de se tourner vers des méthodes de travail axées sur le numérique et d'interagir avec les clients, quelles sont les implications pour la gouvernance et la protection des données? Comment pouvons-nous faire en sorte que l'entreprise prospère dans ce nouveau monde numérique, sans sacrifier la confidentialité ou la sécurité ?

Une discussion avec :

  • Amina Bouras, Directrice de la Protection des données, Groupe PRO BTP
  • Hervé Fortin, Responsable de la Protection des données & RSSI Adjoint, Laboratoires Servier
14.30 - 14.50

► Cinq choses à savoir pour pérenniser la sécurité de vos données dès aujourd’hui

Thomas Limpens, Solution Engineer South-West-Europe, Netwrix 

  • Êtes-vous prêt à faire face aux menaces qui vont peser sur votre organisation au cours de l’année à venir ?
  • Comment allez-vous protéger vos données sensibles et stratégiques contre les utilisateurs malveillants, les rançongiciels et autres attaques, sans oublier les oublis d’administrateurs informatiques débordés ?
  • Découvrez 5 astuces qui vous aideront à orchestrer votre sécurité informatique en vous centrant sur les données, ce qui vous donnera une longueur d’avance sur toutes ces menaces et vous permettra d’établir une feuille de route intelligente pour protéger votre entreprise.

 

14.50 - 15.10

► Demystifier le Bug Bounty #6 principaux mythes

Hugues Masselin, Bug Bounty Specialist, HackerOne

It will cover the following 'myths':

  • Les programmes de Bug Bounty sont nécessairement publics
  • Les programmes de Bug Bounty sont nécessairement annuels & continus
  • Le seul moyen de travailler avec les hackers est de les rémunérer
  • Le Bug Bounty n’encourage pas la coopération entre développeurs et hackers
  • Le Bug Bounty va faire exploser mon budget
  • Le Bug Bounty va encourager les hackers à me pirater
15.10 - 15.30

► Une approche centrée sur l’humain pour gérer les menaces internes

Gaëtan Gesret, Southern Europe Solutions Engineer, Proofpoint 

  • Toute personne disposant d’un accès légitime et fiable aux systèmes et aux données d’une organisation peut devenir une menace interne. De ce fait, comment les entreprises peuvent-elles y faire face ?
  • Comment une visibilité totale peut-elle fournir le contexte nécessaire pour comprendre et limiter les menaces internes sans sacrifier la confidentialité et la conformité des utilisateurs ?
  • Les différents types de menaces internes et les étapes à suivre pour créer votre propre programme de gestion des menaces
  • L'accélération de la réponse aux incidents : comment détecter et analyser immédiatement une activité inhabituelle​ ?
15.30 - 16.00

 Education Seminar Session 4

Les participant(e)s pourront choisir entre les séminaires suivants :

  • Comment sécuriser les télé-travailleurs et les données de votre entreprise, Valentin Jangwa, Regional Sales Director, Southern Region, Bitglass & Nicolas Liard, Solutions Engineer, Bitglass

  • Témoignage client: ODDO BHF: Retour d'expérience du test d'intrusion collaboratif avec Synack, Gaël Barrez, Sales Director, Synack & Willem Peerbolt, CISO, ODDO BHF Group

16.00 - 16.20

Session de networking​

16.20 - 17.00

Table Ronde d’experts: « Les 7 leçons tirées du confinement »

La crise du COVID-19 a joué un rôle déterminant dans le fonctionnement des entreprises. Il fallait éliminer les procédures opérationnelles standards et les remplacer par des méthodes de travail presque entièrement nouvelles. Cependant, la plupart des entreprises n’avaient pas anticipé une situation comme celle-ci dans leur planification de reprise après un sinistre / continuité des activités. Alors que nous sortons de la crise initiale, quelles leçons avons-nous tirées pour maintenir une situation de BAU (Business As Usual) - en toute sécurité - face à l'inattendu ?

Réflexions et perspectives de :

  • Arnaud Martin, RSSI, Caisse des Dépôts
  • Vincent Ferran-Lacome, Architecte de la Sécurité de l’Information, L'Oréal
  • Oren Nadjar, CTO, Groupe français indépendant de cosmétique de luxe
17.00

Remarques finales

17.00 - 17.30

Session de networking​

17.30

Clôture de la conférence​

Education seminars


Préparez vos utilisateurs pour lutter contre l'hameçonnage - Vos équipes sont-elles prêtes à combattre?


Andy Spencer, VP Sales Engineering, Cofense & Ekbal Gharbi, Sales Engineer, Cofense 

Alors que le monde est verrouillé pour atténuer les risques de COVID-19, de nombreux employés continuent de s'adapter au travail à domicile, et des entreprises comme la vôtre travaillent dur pour le soutenir. Cependant, les organisations ne peuvent pas verrouiller complètement leurs réseaux. Par exemple, les e-mails de phishing continuent d'échapper aux passerelles de messagerie sécurisées et les acteurs de la menace adaptant leurs tactiques pour exploiter la crise en cours. Les entreprises sont menacées par une vague de phishing liée au COVID-19 et au travail à distance. Écoutez les experts en sécurité de Cofense Andy Spencer et Ekbal Gharbi qui vont fournir un examen approfondi du paysage actuel des menaces de phishing, tel que vu à travers vos utilisateurs finaux qui sont en première ligne de defense contre le phishing -Les points saillants comprendront:

  • Aperçu de diverses campagnes de phishing qui ont échappé aux SEG et atteint les utilisateurs finaux en fournissant des logiciels malveillants et des attentat de voles les informations d'identification.
  • Comment les acteurs de la menace utilisent des services de confiance, tels que des enquêtes commerciales en ligne et des plateformes de partage de documents, pour échapper aux SEG.
  • Prédictions d'experts de ce que nous continuerons de voir jusqu'à la fin du deuxième trimestre et le reste de 2020.

Digital Risk Protection et Télétravail: Détectez la menace avant l'action malveillante!


Tom Sams, Solutions Engineer, Digital Shadows

Aujourd’hui, obtenir une vue complète et détaillée des menaces qui sont spécifiques à votre entreprise peut représenter un défi considérable. Le télétravail était déjà devenu populaire ces dernières années, mais l’épidémie a forcée de nombreuses organisations à accélérer leurs programmes de transformation du SI et à créer des procédures sur le tas. 

Digital Shadows vous présentera :

  • Des exemples et des scenarios concrets d’expositions indésirables liées aux risques dont font face la majorité des organisations aujourd’hui
  • Pourquoi et dans quelles mesures la prévention des pertes de données et l’acquisition d’intelligence enrichie est critique pour chaque entreprise
  • A quel point la détection de telles menaces sur l’Open, Deep et Dark Web permet de réduire et de remédier à ces risques

 


COVID-19, télétravail et e-commerce: comment les entreprises s'adaptent-elles aux enjeux évolutifs de la cybersécurité?


Frank Augenstein, Senior Sales Engineer, Tripwire

Les équipes de sécurité sont à la pointe de la protection de l'entreprise distribuée. La cybersécurité doit être intégrée dans les réponses commerciales basées sur COVID telles que le passage du travail à domicile, la migration vers le commerce électronique et la mise à l'échelle massive de la logistique de livraison. Pour en savoir plus sur la façon dont les professionnels de la sécurité gèrent l'environnement en évolution rapide, Tripwire a effectué des recherches détaillées et nous aimerions partager certains des résultats fascinants de cette session. Comprenant:
 

  • Tendances émergentes à travers les régions, la taille de l'entreprise et les niveaux d'emploi sur l'impact de COVID-19 sur les entreprises.
  • Quels sont les principaux problèmes de sécurité des entreprises?
  • Quelles mesures sont prises pour réduire l’impact de COVID-19 sur les défenses de cybersécurité de leur organisation.
  • Quelles technologies sont disponibles pour aider à maintenir la sécurité dans le nouvel environnement de travail

Priorisez vos utilisateurs: Comment la sensibilisation à la cybersécurité peut aider votre personnel à mieux se protéger contre les cybermenaces lorsqu’ils travaillent à distance.


Theo Zafirakos, CISO Coach and Professional Services, Security Awareness Speaker Terranova Security

Les risques de cybersécurité augmentent lorsque les entreprises adoptent le travail à domicile avec peu de temps pour préparer et informer leurs utilisateurs des risques associés. Alors que certains employés ont peut-être travaillé à domicile dans le passé, pour de nombreux utilisateurs, il s'agit d'un nouvel environnement de travail, en particulier dans les circonstances actuelles. Les cybercriminels savent que de nombreuses personnes s'adaptent à ce nouvel environnement de travail, en confinement, ce qui permet de berner facilement les utilisateurs avec des courriels, des appels et des messages texte. Les fraudeurs profitent de cette situation alors que les utilisateurs tentent de s’adapter au nouvel environnement de travail. Dans cette session, vous apprendrez pourquoi il est si important de maintenir les programmes de sensibilisation à la cybersécurité et comment atténuer ces cyber menaces liées au télétravail et plus précisément :

 

  • Quels sont les risques de cybersécurité associés au facteur humain lorsque les employés travaillent à distance?
  • Comment les utilisateurs peuvent-ils se défendre et défendre l’entreprise contre l’intensification des cyberattaques?
  • En adoptant une approche centrée sur les personnes: comment la sensibilisation à la cybersécurité peut créer une première ligne de défense?

 


Comment se défendre contre les attaquants les plus sophistiqués: UNE CYBER-ATTAQUE EN DIRECT EN PLUSIEURS ÉTAPES


Vincent Meysonnet, Senior Sales Engineer, Cybereason

Entrez dans le cerveau des attaquants les plus sophistiqués et constatez comment les défenseurs de classe mondiale utilisent leurs compétences et leurs outils de la plus intelligente et efficace des façons. Cette session sera animée par des ingénieurs sécurité de classe mondiale de chez Cybereason, qui sont responsables de la protection des plus grandes organisations du monde. Ils ont récemment annoncé avoir trouvé les solutions contre certaines des récentes attaques sophistiquées de cybersécurité.

Au cours de cette session, nous verrons :

  • L'infiltration de l'attaquant ainsi que l'opération malveillante alors qu'elle se déplace dans tout l'environnement de travail.
  • Le nombre d'opportunités dont dispose un attaquant pour faire avancer l'opération.
  • Combien d'opportunités le défenseur a-t-il de détruire l'attaque avant d'atteindre sa cible.

How to secure remote workers and data at access of your company.


Valentin Jangwa, Regional Sales Director, Southern Region, Bitglass & Nicolas Liard, Solutions Engineer, Bitglass. 

The world has just observed a surge in remote workers in an era where remote work was already fast approaching. In the long term, we will observe a complex environment that sees an expansion of devices, geographic points of access and access to data outside of traditional boundaries.

Join this webinar to learn how to:

  • Enable the short term surge in remote workers while preparing for a future “normal”
  • How to secure your data, applications, and web interactions from advanced threats
  • Secure BYOD devices while enabling productivity
  • Identify new access patterns and differentiate between malicious and benign behaviors

 


Témoignage client: ODDO BHF: Retour d'expérience du test d'intrusion collaboratif avec Synack


Gaël Barrez, Sales Director, Synack & Willem Peerbolt, CISO, ODDO-BHF Group

Cette session présentera le retour d'expérience de Willem Peerbolte, RSSI groupe à ODDO-BHF. Il expliquera pourquoi il a choisi de mettre en place un partenariat avec Synack plutôt que de continuer avec les tests d’intrusions traditionnels. Il présentera ensuite les résultats pour la banque, ses clients et pour lui.

Vous apprendrez :

  • Pourquoi ODDO, BHF est passé du test d’intrusion classique aux tests collaboratifs ;
  • Comment la plateforme de test de sécurité à distance de Synack contribue à améliorer les pratiques des équipes internes d'ODDO-BHF ; et
  • Quels sont les résultats et les avantages que la société obtient.

Comment Bitsight prend en compte les nouveaux cyber risques induits par la généralisation du télétravail?


Mick Benatek Business Development Manager – France, Cybersel & Christophe Leautey - Regional Sales Director, BitSight 

Afin de comprendre les risques nouveaux relatifs au déploiement du télétravail,
Bitsight permet :

  • D’apporter une visibilité sur les infections et les vulnérabilités se déroulant sur les réseaux domestiques ;
  • D’analyser la nouvelle surface d’attaque au travers des assets, des providers,
    des services exposés, y compris les IP des collaborateurs en télétravail ;
  • Identifier et monitorer les tierces parties les plus critiques, avec la mise en place
    d’une surveillance continue et d’alertes paramétrables en fonction de critères de criticité.