44374
{"id":"1015","type":"3","is_convention":false,"subscribe_nocheck":false,"start":"2022-03-15 08:30:00","stop":"2022-03-15 14:00:00","days":["2022-03-15"]}
 
Caroline MOULIN-SCHWARTZ
Déléguée Technique
CRIP
CONFÉRENCE EN PRÉSENTIEL : CYBERSÉCURITÉ / CYBER-RÉSILIENCE

Avec l’ouverture du Campus Cyber à Paris en ce début d’année, c’est toute la stratégie de Cyberdéfense de l’État qui est revue en profondeur. Car la France, faut-il le rappeler, se trouve toujours dans le top 5 des pays les plus touchés au monde par les rançongiciels.

Face à cette déferlante de cyberattaques, les organisations ont dû, elles aussi, revoir en profondeur leur stratégie : renforcement de la sécurité des Endpoints, mise en place de stratégie Zero Trust, nouveaux process de patch management, revue des sauvegardes, Cyber-résilience innovantes … la liste est longue mais les résultats sont là.

Résultats que nous partagerons avec vous et la communauté du CRiP au travers de témoignages, de best practices et de présentations technologiques le 15 mars prochain !

Venez nombreux !

#Cybersecurite#Cyberresilience#Cyberattaques#Rancongiciels#ZeroTrust#SASE#Cyberdefense#Endpoints#Sauvegardes#SOC#EDR#Infrastructure#SecurisationDuCode#Remediation#FuitesDeSecrets#WAF#Cloud#CampusCyber#securite‑continuite#siem‑soc#ids‑ips‑dlp‑behavior#securite‑autresoutils

Programme

08H30
Accueil Café (Accueil)
Salle de Conférence

Caroline MOULIN-SCHWARTZ
Déléguée Technique
CRiP
09H00
Mot de Bienvenue & Vie du CRIP (Accueil)
Salle de Conférence

Michel VAN DEN BERGHE
Président du Campus Cyber
CAMPUS CYBER

09H10
Ensemble, au service d'une grande nation cyber (Retour d'expérience)
Salle de Conférence
Le Président de la République a impulsé en juillet 2019 le projet d'un Campus Cyber afin de rassembler sur un même lieu les principaux acteurs publics et privés de la cybersécurité mais aussi des organismes de formation et des associations. A l'instar d'initiatives similaires conduites à l'étranger, le Campus Cyber a pour objectif de fédérer les principaux acteurs de la communauté cyber afin de faciliter les échanges d'informations et de compétences, indispensable pour maintenir l'excellence de la filière française et développer ainsi le hub européen de la cybersécurité.
Après plus de 2 ans de travail qui a mobilisé de nombreux acteurs, le Campus Cyber est désormais une réalité. Le Ministre de l’Economie Bruno Le Maire a inauguré le 15 février dernier, cet immeuble neuf de 26 000m² situé dans le quartier d'affaires de la Défense. Plus de 1 800 experts de 90 entités différentes y travailleront au quotidien.
Les enjeux et les perspectives de ce projet vous seront présentés lors de cette keynote.

QUERY INFORMATIQUE
09H30
90 secondes pour convaincre : QUERY INFORMATIQUE (Vidéo Partenaire)
Salle de Conférence

CLOUDFLARE
Wai Hong Tchen
Account Executive
CLOUDFLARE
09H35
Démystifier le SASE: une approche pragmatique avec Cloudflare (Pitch)
Salle de Conférence
L'Oréal, Monoprix, Vinci, Allianz, RATP, Backmarket ont migré vers une solution de cybersécurité CloudNative pour protéger/accélérer leurs sites internet, APIs, datacenter ou déployer nos solutions ZeroTrust pour protéger leurs employés. Cloudflare consolide en une solution unique la plupart des produits traditionnels. Déployer en quelques jours des solutions de cybersécurité nées sur le Cloud est possible. Nous protégeons 20% du traffic internet mondial; nos clients bénéficient d’une protection unique en temps réel face à des menaces/attaques de plus en plus sophistiquées

HASHICORP
Sebastien BRAUN
Regional Manager Solutions Engineering
HASHICORP
09H40
Le chiffrement à l'ère du Cloud (Pitch)
Salle de Conférence

Stéphane TOURNADRE
Directeur Sécurité et Audit Systèmes d'Information / Chief Information Security Officer
SERVIER
SERVIER

09H45
Transformation d'une infrastructure en mode haute sécurité : succès et écueil après 3 ans de programme. (Retour d'expérience)
Salle de Conférence
Afin de répondre aux nouveaux enjeux de digitalisation du monde pharmaceutique, le groupe SERVIER a initié un grand programme de transformation de ses infrastructures informatiques. Nommé ORION, son ambition a été d'apporter des solutions informatiques modernes et une nouvelle posture de sécurité, notamment par la mise en oeuvre du Zero Trust. Ce RETEX sera l'occasion, après 3 ans de projet, de faire un bilan des succès et des difficultés rencontrés.

LACEWORK
Jérôme BAUDE
Senior Solutions Engineer
LACEWORK
10H05
Détecter les attaques “zero-day” avec Lacework (Vidéo Partenaire)
Salle de Conférence
Aujourd’hui les scénarios d’attaques sont imprévisibles. Les systèmes à base de règles sont impuissants face à cette situation.
Lacework a une approche radicalement différente: Nous modélisons les comportements nominaux du Système d’Information pendant une phase d’apprentissage Notre technologie, le Polygraph, va inventorier tous les processus de vos clusters k8s et legacy et nous allons automatiquement apprendre les communications légitimes entre ces processus.

VEEAM
STEPHANE BERTHAUD
Senior Director Technical Sales South EMEA & Africa
VEEAM
10H10
90 secondes pour convaincre : VEEAM (Vidéo Partenaire)
Salle de Conférence

Olivier DALOY
Group IS Security Director - CISO
FAURECIA
FAURECIA
10H15
EDR, evidemment... What else ? (Retour d'expérience)
Salle de Conférence

CYBEREASON
Joel MOLLO
VP France
CYBEREASON
10H30
CYBEREASON : Mieux vaut prévenir que guérir. (Pitch)
Salle de Conférence

TANIUM
Jeremy BELLAICHE
Regional Vice President
TANIUM
10H35
Comment découvrir, évaluer et réduire vos risques liés aux opérations et à la sécurité IT ? (Pitch)
Salle de Conférence

GUARDICORE
Jonathan BOURGAIN
Senior Pre Sales
AKAMAI GUARDICORE
10H40
90 secondes pour convaincre : GUARDICORE (Vidéo Partenaire)
Salle de Conférence

10H45
(Networking)
Salle de Conférence

Laurent LEMAIRE
Chief Business Officer
ORANGE CYBERDEFENSE
ORANGE CYBERDEFENSE
11H15
Du cyber-SOC au micro-SOC (Retour d'expérience)
Salle de Conférence
Quand une organisation fait face à une crise cyber, tout le monde est sur le pont. Cette transversalité est nécessaire à la bonne coordination et à la rapidité de la réponse en temps de crise.
L’un des principaux défis d’un système de détection et de réponse efficace, est de réaliser cette transversalité non seulement en temps en crise, mais aussi en temps de paix.
Lors de cet échange, nous reviendrons sur la manière dont Orange Cyberdefense accompagne ses clients dans cette démarche, en s’appuyant notamment sur la décentralisation des fonctions de SOC.

LIBELLE
Mickaël MARNIER
Resp. des Opérations France
LIBELLE
11H30
Anonymiser pour sécuriser les données de Test (Vidéo Partenaire)
Salle de Conférence
RGPD, Rançongiciels,... Ces sujets font désormais partie de la vie des Directions informatiques. Si ces thèmes concernent bien les systèmes de Production, ils concernent aussi les nombreux systèmes de Test : Pré-Production, Bac à Sable, Tests unitaires, etc. Dès lors, comment protéger les données sensibles sur ces systèmes « Hors-Production » ? L’anonymisation des données est une des réponses proposées sur le marché.

SENTINELONE
11H35
90 secondes pour convaincre : SENTINELONE (Vidéo Partenaire)
Salle de Conférence

David DECROIX
Responsable Sécurité Opérationnelle
CARREFOUR IT
CARREFOUR IT
11H40
Le Cloud WAF : de la cybersécurité mais pas que (Retour d'expérience)
Salle de Conférence
L'adoption d'une solution WAF répond en premier lieu à une problématique cybersécurité : quels besoins à couvrir, quelles fonctionnalités clés, quels résultats attendre ? Au-delà du besoin initial, quelles plus values additionnelles tirer de ce type de solution ? Retour d'expérience de Carrefour IT sur l'ensemble de ces thématiques.

IMPERVA
GERALD DEPLACE
Area Vice President EMEA South
IMPERVA
12H00
D’un environnement fragmenté de sécurité des applications à un environnement unifié de protection des applications Web et API (WAAP). (Pitch)
Salle de Conférence
Les menaces à l’encontre des applications ayant considérablement évolué au cours des six dernières années, Pour protéger aujourd’hui ces applications de nouvelles générations mais également dans le futur, la plateforme Imperva permet aux organisations de prévenir les attaques DDoS, les bots malveillants, les attaques sur les API et la fraude dans la chaîne d’approvisionnement. Elle élimine également le besoin de solutions cloisonnées et fournit des analyses intégrées tout en automatisant le flux des opérations et en accélérant la réponse aux incidents.

DELL
YVES LE GOUGE
Account Executive Data Protection Solutions
DELL
12H05
Cyber recovery : quand toutes les défenses ont été contournées (Pitch)
Salle de Conférence
Avec une cyber attaque toutes les 11 secondes, la question n'est pas de savoir si vous serez attaqué mais quand et surtout comment repartir lorsque toutes les défenses ont été contournées.
Dans les stratégies de cyber résilience, le pilier "recover" est clé car c'est lui qui permet de continuer l'activité de l'organisation en cas d'attaque réussie. Dand cette intervention, Yves Legouges, account executive spécialisé Data Protection de Dell Technologies, vous commentera les étapes d'une approche de Cyber Recovery optimale

François ZAMORA
CSO and CISO - Europe Division
ORANGE
ORANGE
12H10
Orange - Permettre l’amélioration continue des pratiques CI/CD face aux cyber risques liés à l’exposition d’éléments sensibles (Retour d'expérience)
Salle de Conférence
Comment Orange sécurise son cycle de développement logiciel en déployant une solution de détection et remédiation des fuites de secrets (Clé d'API, token, mots de passe) dans le code source du projet Cloud Foundry.

GITGUARDIAN
Guillaume CHARPIAT
Sales Director
GITGUARDIAN
12H25
GITGUARDIAN : DevSecOps - Détection de Secrets Automatisée (Pitch)
Salle de Conférence
GitGuardian est une start-up de cybersécurité qui apporte une solution à la fuite de secrets via le code source. Ces fuites de clés d’API, identifiants de bases de données, certificats ou mots de passe ont un problème très répandu qui conduit des informations sensibles à être accessibles et donc compromises, y compris sur des espaces publics. Les solutions GitGuardian permettent d'automatiser la détection de secrets pour prévenir les pertes de données et sécuriser les applications.

SNYK
JESUS ESCOLAR
Sales & Technical
SNYK
12H30
90 sec pour Convaincre : SNYK (Vidéo Partenaire)
Salle de Conférence
Snyk est le leader de la sécurité axée sur les développeurs qui garantit aux organisations la possibilité de créer des applications sécurisées.
Notre approche ?developer-first? garantit aux organisations la possibilité de sécuriser tous les composants critiques de leurs applications, allant du code jusqu'au au Cloud.

CYBERSEL
Mick BENATEK
Business Development Manager
CYBERSEL
12H35
Cybersel : Quelle valeur ajoutée pour gérer votre posture de cyber sécurité ? (Vidéo Partenaire)
Salle de Conférence
Cybersel est spécialisée dans la cyber sécurité depuis 10 ans.
Nous accompagnons les grandes entreprises dont l’empreinte numérique est mondiale.
Nous avons introduit en Europe les services de notation de posture de cyber sécurité avec la technologie BitSight.
Depuis, notre offre de solutions et d’expertises s’est enrichie : Quantification financière du cyber risque Simulation automatique d’attaques Gestion de la surface d’attaque et Shadow IT Threat Intelligence ou Digital Investigation

Jeremy Couture
Head of SOC
Paris 2024
Aurélie TAMBOURA
CISO / RPCA
BforBank
BforBank
12H40
Présentation GT Cybersécurité (Retour d'expérience)
Salle de Conférence
Le Zero Trust ou comment intégrer une logique de défense en profondeur du SI nécessaire pour répondre aux nouveaux usages et faire face à l’industrialisation des cyberattaques.
Objectifs, déploiement, gouvernance, contrôles et bonnes pratiques.
1ère étape pour le livrable 2022 sur le Zero Trust !

Partenaires

S’inscrire S’inscrire : Les inscriptions sont closes Cher membre, votre inscription a bien été prise en compte !
Les données personnelles qui vous sont demandées nous permettent de mieux vous connaître, de vous proposer les contenus qui vous intéressent et de vous mettre en relation avec des partenaires pertinents pour vos besoins et recherches
J’accepte les Conditions Générales d’Utilisation du site www.crip-asso.fr
Conformément à notre politique générale en matière de données personnelles, vous disposez d’un droit d’accès vous permettant à tout moment de connaître la nature des données collectées vous concernant et leur durée de rétention, de demander leur rectification ou leur effacement. Ce droit s’exerce par simple envoi d’un email à contact@crip-asso.fr. Pour tout savoir sur la manière dont le CRiP gère les données personnelles, vous pouvez vous reporter à notre Charte sur les Données Personnelles. Les données personnelles qui vous sont demandées nous permettent d’une part de partager avec vous les dernières solutions innovantes des partenaires du CRiP, d’autre part de mieux vous connaître et enfin de vous proposer les contenus qui vous intéressent. L’accès aux contenus produits par les partenaires du CRiP est gratuit. En contrepartie vos coordonnées personnelles prénom, nom, fonction, société, email seront transmises au partenaire ayant produit le contenu auquel vous voulez accéder.

Valider ma demande