13ème Congrès e-Crime & Cybersécurité France 

De la sécurité à la conformité ? Le rôle du RSSI face à la cyber-réglementation grandit

30 mai 2024 • Paris, France • The Westin Paris - Vendôme

L’UE est à la pointe du monde en matière de réglementation intelligente de la cybersécurité. Mais qu’est-ce que cela signifie pour les professionnels de la sécurité?

Construire de véritables protections dans le cyberespace

Aujourd’hui, une grande partie du battage médiatique autour de la cybersécurité se concentre sur l’IA et ses implications tant pour les attaquants que pour les défenseurs. Et oui, l’IA réduit les barrières à l’entrée pour les attaquants et leur permet d’économiser du temps et de l’argent dans la conception des attaques, puis dans le « traitement » des réponses des défenseurs.

Mais il s’agit surtout d’un problème de volume : il y aura davantage d’attaques, tout comme cela s’est produit avec l’industrialisation numérique de la fraude. Et oui, l’IA peut créer de nouveaux types d’attaques, comme les deepfakes, qui représentent bien plus qu’un simple problème de volume.

Mais le changement le plus important en matière de cybersécurité réside en réalité dans la réponse réglementaire qui se dessine. Aux États-Unis, cela s’est fait via la SEC, qui considère la cybersécurité comme un problème important pour les parties prenantes et cherche donc à imposer des normes via la protection des investisseurs.

L'UE a adopté une approche plus globale et plus sensée qui consiste essentiellement à reconnaître que le cyberespace est une entité réelle dans laquelle les citoyens, les entreprises et l'État opèrent, tout comme ils le font dans le monde physique, et qu'il a donc besoin des mêmes protections que ce monde physique.

Cela signifie que nous avons besoin des législateurs, des régulateurs et des forces de l’ordre pour créer le type de cadres que nous tenons pour acquis dans le monde physique.
 

DORA, NIS2, le Cybersecurity Act, le Cyber Resilience Act et, à venir, le EU AI Act, sont des tentatives de premier plan visant à placer la cybersécurité sur des bases modernes, à la mesure de la menace qu’elle représente pour les économies, les infrastructures et la stabilité politique.

C'est un énorme changement pour les professionnels de la cybersécurité !
 

Cela signifie, bien sûr, que la haute direction sera obligée de budgétiser pour se conformer à ces nouvelles réglementations. Mais cela améliorera-t-il réellement la sécurité ? Cela va-t-il aspirer des ressources dans les fonctions de conformité des cases à cocher ? L’accent sera-t-il davantage mis sur la résilience (que se passe-t-il après une violation) que sur la sécurité, car l’hypothèse est que la violation est inévitable ? Et puisque les réglementations sont nécessairement obsolètes dès leur publication, vont-elles orienter la sécurité vers la protection contre les types de menaces antérieurs plutôt que vers la prévention de l’inattendu ?

Tout cela nécessitera de nouvelles approches et de nouvelles compétences de la part des RSSI. Ils doivent comprendre les réglementations et savoir comment y adapter leurs efforts de sécurité. Ils doivent développer ou travailler avec une surveillance de la conformité.

Ils doivent être capables de travailler avec l'entreprise pour expliquer les coûts et les avantages de la conformité réglementaire. Et ils doivent pouvoir adhérer à des normes externes fixes, alors qu’auparavant ils se sentaient peut-être capables de fonctionner de manière autonome.

Le congrès e-Crime & Cybersécurité France examinera l'écosystème croissant de la réglementation mondiale pour déterminer ce sur quoi les RSSI devraient mettre la priorité, où se situent les plus grands défis et comment s'y conformer de manière abordable et sécurisée.

Et bien sûr, nous aborderons également les sujets que vous nous avez demandés : les ransomwares, la sécurité et la culture de sécurité centrées sur l'humain, l'IA, la sécurité des tiers et tout le reste.

Le Congrès e-Crime et Cybersécurité France se penchera sur la réglementation, l'IA et le problème de l'abordabilité alors que les menaces et les risques se multiplient.

Rejoignez nos études de cas réels et nos sessions techniques approfondies sur la sécurité et la confidentialité.

  • Peut-on faire de la confiance zéro ?

    • Zero Trust/ZTNA/SASE - ils promettent des solutions aux principaux problèmes auxquels les RSSI sont confrontés aujourd'hui
    • Mais à quel point sont-ils réalistes ? Prennent-ils en compte la technologie existante et la manière dont les entreprises mènent leurs activités au quotidien ?
    • Pouvez-vous expliquer comment fonctionne une mise en œuvre dans le monde réel ?
  • Maintenir la cybersécurité à un prix abordable : l’heure du changement ?

    • Les solutions centralisées et la sécurité sur site sont-elles vraiment un échec pour l'entreprise?
    • Qu'en est-il des alternatives ? Quels types d’entreprises ont besoin de quels types d’aide de tiers ? Et qu’en est-il de l’équipe de sécurité interne ?
    •  Avez-vous des solutions qui peuvent aider à alléger la pression sur les RSSI en manque de ressources?
  • Cartographier les ressources et les contrôles avec les risques commerciaux importants

    • Comment les RSSI peuvent-ils comprendre quelles menaces représentent de réels risques pour l'entreprise?
    • Il est facile de dire « parler à l'entreprise » – mais comment se déroule cette conversation?
    • Si tel est le cas, les RSSI peuvent créer un cadre permettant de prioriser la sécurité, la résilience, la réponse aux incidents et les dépenses en PCA.
    • Alors, à quoi cela ressemble-t-il en pratique?
  • Développer des partenariats public-privé

    • Les frontières floues entre les cyber-espions, les cybercriminels et les cyber-armées ont transformé le paysage de l'(in)sécurité, les exploits des États-nations étant largement disponibles.
    • Comment les différents éléments du gouvernement peuvent-ils mieux travailler avec les fournisseurs de solutions du secteur privé et les utilisateurs finaux pour construire une sécurité qui puisse faire face à un État qui n'est pas vraiment une nation?
  • Les solutions d'Intelligence Artificielle et Apprentissage Automatique sont-elles la solution ?

    • Si les réalités pratiques du monde des affaires font fi des idées conventionnelles de confiance zéro, que faire d'autre ?
    • Certains disent que l'IA et l'analyse comportementale sont mieux adaptées à un monde où les données parfaites et la visibilité ne sont pas disponibles. Mais ont-ils raison ?
    • Et ces solutions ne détectent-elles pas les problèmes uniquement après qu'ils se sont produits ?
  • De la sécurité du Cloud au Cloud DR/IR

    • Si les réalités pratiques des entreprises rejettent les idées conventionnelles de confiance zéro, alors quoi d'autre
    • Certains disent que l'IA et l'analyse comportementale sont mieux adaptées à un monde où des données parfaiteset la visibilité n'est pas disponible. Mais ont-ils raison?
    • Et ces solutions ne détectent-elles pas les problèmes seulement après qu'ils se soient produits?

Qui participe ?

Intitulé de Poste

Directeur de mission
RSSI
Ingénieur SSI
PCI Manager
Chargé de mission
RSSI
I.T. Security Architect
Legal Counsel
Ingénieur de Production
Directeur Général
CISO/RSSI
Chargé de mission SSI
Chargé de Mission
InformationSecurity Expert
Directeur informatique
RSSI
CISO
Responsable Sécurité
Responsable Support
RSSI
CISO
RSSI
RSSI
IT Security Architect
CISO - RSSI
Global Securite de Production
Cybersecurity Director
RSSI
IT Manager
Responsable écurité
Information Security Manager
RSSI
Expert Sécurité SI
RSSI
I.T. Security Officer
RSSI
Risk Manager
RSSI
Group Deputy CSO
RSSI
Cellule Anti Abus
Data Privacy & Security
Product manager
Information Security Officer
RSSI Groupe
Vice-Président
CISO
Manager, IT Advisory
RSSI
Industry Relations
RSSI / CISO
I.T. & Security Internal Auditor
Responsable de la gouvernance SSI
Responsable cellule e-fraude
CISO
Operations Manager
Risk Manager
Réseau SSI
RSSI
Group Information Security Officer
Chef de projet sécurité
Responsable du SOC
RSSI
Head Cyber and Tech
IT Security
RSSI
Head of software engineering
Group Information Security Officer
Head of Content Security
Investigateur
RSSI
Senior IT Security Consultant
Chef de Projets SOC
CISO
IT Manager
RSSI, Directeur IT
RSSI
RSSI
RSSI
Ingénieur
Head of Anti-Fraud
Head of Professional I & M
Expert Sécurité
Group IT Security Officer
Access Solution Service Manager
RSSI
Directeur Infogérance
Expert SSI
RSSI
RSSI
IT Project Manager
Responsable ADV & Logistique
Chef de projet Sécurité
Responsable Global Cyber Securite
SI Security Expert
Directeur de l'Innovation
RSSI-CIL
E-Payment Project Manager
RSSI
Directeur Sécurité
Directeur Sécurité du SI
Information Security & Risk
Expert Technique
Cellule e-Fraude
Business Security Officer
IT Auditor
Global CISO
RSSI-O
IT Security Officer
Group CISO
RSSI
Direction des Systèmes d'Information
IT Security Consultant
Chief Security Officer
RSSI
Architecte SI
Inspecteur, auditeur en SI
RSSI
RSSI/CISO & PMO
Directeur Risques et Securité
RSSI
M2M Partnership Manager
Project Manager
IT Security Consultant
Information Security Manager
CSO - Responsable Securité
RSSI
RSSI
CISO - RSSI
CISO
Cybercrime Director
Network & Security Engineer
Senior legal counsel
I.T. Senior Risk Advisor
Directeur
CISO
Directeur des Opérations
RSSI
Ingénieur sécurité réseau
Directeur programme SSI
RSSI
Chief Information Security Officer
Sécurité des Systèmes d'Information
IT Security Expert
Information Security Risk Manager
Security Manager
Police officer
Head of IT Infrastructure
Directeur cyber-défense
Lutte contre la Fraude
Group Security Officer
Product Manager
Sécurité Opérationnelle Internet
Trustee
RSSI
Network & Security Engineer
CSIRT
Equipe RSSI
RSSI
RSSI

Entreprises

SNCF
Camaïeu SA
CNES
Credit Mutuel
SNCF
Council of Europe
Air France-KLM
Crédit Agricole
CDC Arkhineo
SnapElite
Coface
UGAP
Préfecture de Police
BNP Paribas
FlightSafety
Neuflize OBC
Banque Privée 1818
GMX
Ministère de la Justice
BNP Paribas Wealth Management
AREVA
Prosodie
Euromaster
BNP Paribas
Viadeo
BNP Paribas
AXA
Armatis-LC
Euler Hermes
Groupe Beaumanoir
Sodexo
vivarte
Auchan
Groupama Asset Management
BNP Paribas
Éditions Gallimard
Université Paris Dauphine
Fondation de France
GDF SUEZ
Clarins Group
La Poste
GE Capital
LCL
Staples
BNP Paribas
EESTEL
Assistance Publique - Hôpitaux de Paris
Deloitte & Touche
Voyages-SNCF
La Poste
EQIOM
LCH Clearnet
Société Générale
Société Générale
Groupe Galeries Lafayette
La Française des Jeux
Vies De Paris
SNCF
Pari Mutuel Urbain
Air France-KLM
Arval
CNAMTS
Xerox
Swiss Re
STET
Veolia Eau
GMX
Mondial Assistance
Orange
GAPA Investigations Privées
AREVA
Total
CNAMTS
Groupe Pasteur Mutualité
NEVA GROUP
Assistance Publique - Hôpitaux de Paris
Université Paris Dauphine
La Banque Postale
Generali
Enterprise Holdings
Société Générale
Zurich Financial Services
Kering
ArcelorMittal
Sanofi-Aventis
Norauto
La Poste
Pari Mutuel Urbain
SnapElite
Ministère de l'Economie et des Finances
EDF Energy
SFR
Vente-privee.com
BNP Paribas
Société Générale
Monext
Promod
Parkeon
Institut National de l'audiovisuel
L'Oréal
Crédit Foncier
BNP Paribas
La Poste
Société Générale
Automatic Data Processing
Société Générale
Chanel
Boursorama
Delta Lloyd Group
Plastic Omnium
EuropCar
Aéroports de Paris
GDF SUEZ
Coface
Société Générale
Camaïeu SA
Banque de France
Mairie de Paris
Auchan
La Poste
Groupe Samse
SFR
La Poste
STET
Heineken
AXA
Banque de France
Partecis
Adisseo
Les Echos
Police Nationale
Publicis
Crédit Agricole
Chubb (ACE Group)
NEVA GROUP
Radio France
Orange
Humanis
Publicis
EDF Energy
Conseil Général de la Manche
DAHER
MMA
La Française des Jeux
Bombardier
Renault
Police Nationale
Société Générale
Faurecia
Société Générale
EDF Energy
Monext
HSBC
CLUSIF
Recylum
Kering
BNP Paribas
Boursorama
Sodexo
Monext

Industries

Transport/Expédition
La vente au détail
Le gouvernement central
Bancaire
Transport/Expédition
Le gouvernement central
Transport/Expédition
Bancaire
Logiciel
Assurance
La vente au détail
Forces de l'ordre
Bancaire
Aérospatiale/Défense
Bancaire
Bancaire
Logiciel
Le gouvernement central
Bancaire
Voyages
Construction
Bancaire
La vente au détail
Bancaire
Les médias
Bancaire
Assurance
Télécommunications
Bancaire
Fabrication
Hospitalité
Fabrication
La vente au détail
Bancaire
Voyages
Bancaire
Les médias
Éducation
Charité
Pétrole/Carburants
Médicaments
Transport/Expédition
Ingénieur industriel
Bancaire
La vente au détail
Bancaire
Association
Services de santé
Comptabilité/Audit
Hospitalité
Transport/Expédition
Construction
Bancaire
Bancaire
Bancaire
La vente au détail
Casinos/Jeux
Autre industrie
Transport/Expédition
Casinos/Jeux
Transport/Expédition
Automobile
Assurance
Électronique
Assurance
Bancaire
Eau
Logiciel
Assurance
Télécommunications
Conseil
Construction
Pétrole/Carburants
Assurance
Services de santé
Conseil
Services de santé
Éducation
Bancaire
Assurance
Transport/Expédition
Bancaire
Assurance
La vente au détail
Ingénieur industriel
Médicaments
Automobile
Transport/Expédition
Casinos/Jeux
Logiciel
Le gouvernement central
Électricité
La vente au détail
La vente au détail
Bancaire
Bancaire
Bancaire
La vente au détail
Électronique
Les médias
Produits menagers
Bancaire
Bancaire
Transport/Expédition
Bancaire
Logiciel/Matériel
Bancaire
La vente au détail
Bancaire
Assurance
Fabrication
Automobile
Transport/Expédition
Pétrole/Carburants
Assurance
Bancaire
La vente au détail
Bancaire
Gouvernement régional
La vente au détail
Transport/Expédition
Construction
La vente au détail
Transport/Expédition
Bancaire
Nourriture et boissons
Assurance
Bancaire
Bancaire
Nourriture et boissons
Les médias
Le gouvernement central
Les médias
Bancaire
Assurance
Conseil
Les médias
Télécommunications
Bancaire
Les médias
Électricité
Gouvernement régional
Aérospatiale/Défense
Bancaire
Casinos/Jeux
Fabrication
Automobile
Le gouvernement central
Bancaire
Automobile
Bancaire
Électricité
Bancaire
Bancaire
Association
Autre industrie
La vente au détail
Bancaire
Bancaire
Hospitalité
Bancaire


Lieu

The Westin Paris - Vendôme

westin_paris_terrace

Emplacement:
3 Rue de Castiglione, 75001 Paris, France
Tel: +33 1-44771111

Itinéraire:
S’il vous plaît cliquez ici