Le Forum international de la cybersécurité (FIC), en partenariat avec le CDSE, organise, vendredi 4 juin 2021, une matinée consacrée à la protection des infrastructures critiques dans le cadre du VIRTUAL FIC, déclinaison digitale de l’événement de référence en Europe en matière de sécurité et de confiance numérique.
Les infrastructures critiques sont des proies de choix pour des attaquants toujours plus ambitieux et agressifs. Garantir leur (cyber)sécurité constitue par conséquent un enjeu majeur de résilience pour les États qui émettent à leur attention des exigences particulières.
Au niveau européen, c’est l’objectif de la directive NIS (Network and Information System Security), qui définit pour les « Fournisseurs de Services Numériques » (FSN) et les « Opérateurs de services essentiels » (OSE), une série d’exigences en matière de sécurité des réseaux et de l’information.
Mais ces dispositions sont-elles suffisantes pour créer en Europe un espace numérique sécurisé et de confiance ?
Comment traduire ces exigences en mesures ou dispositifs concrets de (cyber)sécurité, à la fois sur le plan technique et organisationnel ?
[PROGRAMME]
Vendredi 4 juin 2021
9:30 – 9:35
OUVERTURE par Annick RIMLINGER, directrice sûreté, CDSE
9:35 – 9:45
KEYNOTE
9:45 – 9:55
INTERVENTION VIP
9:55 – 10:15
ÉCHANGES CROISÉS
10:20 – 10:30
KEYNOTE PARTENAIRE FIC, par Hervé BOUTEMY, Sales Engineer, Sonatype
« Comment se protéger contre les nouvelles attaques sur l’écosystème Open Source »
« À l’heure où les attaques contre les chaînes logicielles se multiplient dans le monde entier – comme récemment l’attaque par Dependency Confusion et la brèche de SolarWinds – il n’a jamais été aussi important d’instaurer une culture de la sécurité au sein de vos équipes de développement. Rejoignez-nous pour découvrir : – Une brève évolution des attaques de la chaîne logistique logicielle. – Les étapes à suivre pour se concentrer sur les risques réels et potentiels. – Des actions claires et pratiques à mettre en œuvre dès aujourd’hui pour protéger votre chaîne logicielle. »
10:30 – 10:40
KEYNOTE PARTENAIRE FIC, par Timothée MANGENOT, Regional Sales Manager, Synopsys
« Renforcer la sécurité du DevOps avec une orchestration intelligente »
« L’intégration de l’automatisation de la sécurité dans le pipeline DevOps est un enjeux majeur pour de nombreuses organisations. Un pipeline DevOps adaptatif, intelligent et piloté par les risques et les politiques de sécurité de l’entreprise, comble le fossé entre le DevOps et les équipes sécurité. L’orchestration intelligente consiste à piloter automatiquement les activités de sécurité définis dans les politiques en fonctions des caractéristiques de chaque application : criticité, état dans le cycle de développement, importance des changements… L’objectif est d’effectuer le bon test, au bon moment, et à la bonne profondeur à la vitesse des équipes de développement. Les équipes de Synopsys France sont à votre écoute pour vous accompagner sur le chemin de l’AppSec. »
10:40- 10:50
KEYNOTE PARTENAIRE FIC, par Laurent AINSA, Responsable Grands Comptes LastPass, LOGMEIN
« L’importance de créer une culture de la sécurité au sein de l’entreprise »
« Le mot de passe est le premier échelon de la sécurité informatique. Mais à l’heure du télétravail, des outils SAAS et des comptes utilisateurs, les salariés utilisent entre 80 et 120 mots de passe. Dans ce contexte, difficile de résister à la tentation d’utiliser toujours le même et de préférence, pas trop dur à retenir. Cette réalité, les RSSI doivent composer avec au quotidien. Alors comment faire évoluer les usages, les mentalités et insuffler une culture de la sécurité au sein de l’organisation ? »
10:50- 11:20
MASTERCLASS par Alain JEANDAT, AQSSI (autorité qualifiée pour les SSI) du groupe EDF
Pour participer, s’inscrire au FIC : https://www.forum-fic.com/pe/connexion.htm
