Programme conférences & ateliers

Adoptée fin 2022, la directive NIS2 est désormais entre les mains des Etats membres qui ont jusqu’au mois d’octobre de cette année pour la transposer.

• Quelles sont les nouvelles obligations qui s’imposent en matière d’analyse et de pilotage des risques cyber ?
• Qui est concerné ?
• Quelles conséquences en cas de non-respect de ces obligations ?
• Comment transformer les contraintes techniques en opportunités business ?

Faisons le point ensemble et anticipons ce sujet stratégique et structurant pour vos organisations à l’occasion de notre atelier EGERIE.

Rejoignez Nicolas Bernetti, Responsable de la sécurité des systèmes d'information chez GIDE LOYRETTE NOUEL, alors qu'il partage son parcours pour réduire l'exposition et gérer les failles de sécurité avec la Validation Automatisée de la Sécurité. Il révélera les défis auxquels il a été confronté et comment il les a surmontés pour renforcer la posture de sécurité globale de son organisation.

Découvrez comment le groupe Trescal a résolu le problème de la gestion des correctifs, en accélérant le temps de leurs mises en place tout en simplifiant le processus de mise en conformité, dans le but de réduire le risque de failles de sécurité, grâce à la solution de Converged Endpoint Management (XEM) de Tanium. Alexandre Le Darz, ingénieur en infrastructure informatique au sein du groupe Trescal, nous parlera de ses défis, de la mise en œuvre et partagera les différents avantages de la solution qu'il a choisie.

Trescal est le spécialiste mondial des services de métrologie et de gestion de parc d'instruments de test et mesure.

"Que se passerait-il si, vous aussi, vous subissiez une attaque par ransomware ?" C'est à cette question simple que le Tir à Blanc de Ransomware® va répondre.

Le Tir à Blanc de Ransomware® est la première offre du marché permettant de simuler en conditions réelles une cyberattaque sophistiquée par ransomware. Ceci grâce à un ransomware de notre conception, démuni de sa charge malfaisante, mais reproduisant les techniques d’évasion les plus avancées en matière d’installation, de chiffrement, d’extraction de données ou encore propagation dans le réseau. Tel un vaccin, notre ransomware est inoculé volontairement dans des machines du SI de nos clients (patients zéro) afin d’étudier l’étendue des actions pouvant y être réalisées et ainsi, tester les défenses en place et déterminer avec précision le niveau d’exposition à la menace particulière du ransomware.

HOLISEUM a reçu deux prix de l’innovation en 2021 (Prix de l’Innovation au « Cas d’Or » de la cybersécurité et lauréate de la médaille d’or au concours d’innovation CyberNight) et jouit de plusieurs témoignages publics positifs de la part de clients majeurs.

Aujourd'hui, nos clients viennent partager leur retour d'expérience sur cette solution inédite qu'est le Tir à Blanc de Ransomware®. Evoluant en permanence en fonction de l’évolution des techniques de cyber extorsion, le Tir à Blanc de Ransomware® vous sera présenté par Faïz Djellouli, CEO de Holiseum et Renaud Lifchitz, Directeur scientifique de Holiseum.

Les solutions d'identité décentralisées redonnent aux utilisateurs le pouvoir de gérer leurs données personnelles. Ils créent une pierre angulaire de confiance entre l'utilisateur, les émetteurs d'attributs identitaires et les certificateurs qui garantissent leur authenticité. Les entreprises qui sont capables d'anticiper ces changements et de les mettre en œuvre disposent d'un avantage concurrentiel en termes d'optimisation de leurs processus, de maîtrise de leurs coûts et de rationalisation de leur relation client. Participez à cette session Ping Identity pour en apprendre plus sur l'identité décentralisée dans le contexte du CIAM.

Retour d’expérience du RSSI de chez DIOT-SIACI, leader incontesté du marché français en conseil / gestion et formation en assurances qui est confronté quotidiennement aux défis de la sécurisation de son exposition à internet.Découvrez pourquoi, dans un contexte ardent, il est primordial de mettre en place des solutions innovantes afin de lutter efficacement contre les nouvelles menaces mais surtout comment, tout en évitant la multiplication des solutions d’éditeurs.

L'infrastructure réseau a subi de profonds changements ces dernières années, augmentant sa complexité. Les équipes réseaux sont désormais mises au défi de gérer, d'exploiter et de protéger les réseaux, faisant face à une visibilité limitée, des données exponentielles et des vulnérabilités en matière de sécurité.

Rejoignez-nous pour une session éclairante pour comprendre comment l'observabilité du DDI et du DNS offre des métriques complètes, pertinentes et actionnables de votre infrastructure, vous permettant de construire une visibilité globale. Nous explorerons:

• Pourquoi vous avez besoin de l'observabilité DDI

• L'importance stratégique de l'intelligence centrée sur le DNS

• Les cas d'utilisation réels et les bénéfices obtenus

Ne manquez pas cette occasion d'apprendre pourquoi l'évolution de vos solutions d'observabilité est le prochain enjeu dans le domaine des technologies de l'information, et pourquoi l'observabilité du DDI est essentielle pour identifier et résoudre les problèmes de réseau.

Damien Sibille, Responsable du pôle Réseaux et Sécurité au sein du groupe MAUFFREY, un des leaders du transport routier français de marchandises, fera un retour d’expérience sur la place et l’importance d’un PAM - Bastion pour contrôler et tracer les accès (utilisateurs à privilèges internes et externes) aux équipements sensibles du SI.

Il nous expliquera pourquoi le groupe MAUFFREY a fait le choix, en mars 2023 de la solution logicielle PROVE IT de Rubycat.

Damien Sibille reviendra sur :

• Le contexte et les problématiques informatique & cybersécurité des transports MAUFFREY,
• L'intérêt de la mise en place d'un bastion (population, type d'informations accédées, turnover ...)
• Le déploiement, l’administration et la maintenance de la solution PROVE IT.

Quentin Bernard, ingénieur technico-commercial chez Rubycat vous présentera plus en détail la solution logicielle PROVE IT.

Un atelier à ne pas manquer pour découvrir un témoignage complet et concret, en interaction avec l’éditeur Rubycat, pour les organisations qui souhaitent sécuriser leur infrastructure et manager efficacement les accès et comptes à privilèges.

Les cybercriminels ne cessent d'innover et d'exploiter les nouvelles technologies ainsi que les événements actuels pour réussir. Plus que jamais, il est essentiel de garder une longueur d'avance sur l'évolution du paysage des cybermenaces afin de ne pas se laisser distancer par les cybercriminels et renforcer la résilience face aux risques de sécurité. Embarquez pour un voyage captivant au cœur du monde numérique souterrain grâce à notre conférence : Elle vous permettra de connaître les menaces émergentes, d'identifier les signes précurseurs d'une attaque et de réagir efficacement.

Comment optimiser la gestion des vulnérabilités de vos applications sur l’ensemble du cycle de vie ? Quelle est la clé pour répondre aux exigences croissantes de rapidité de développement tout en maîtrisant les risques de sécurité ?  

Durant cet atelier, vous pourrez découvrir comment, au-delà du cœur de métier historique de Dynatrace qu’est l’observabilité, nous pouvons vous aider à détecter les vulnérabilités en temps réel, en continu, de la phase de développement jusqu'à la production. Et ainsi protéger votre organisation contre les attaques croissantes tout en accélérant le cycle des releases par une meilleure collaboration DevSecOps. 

Frédéric Farjon, en charge de l’offre AppSec, vous éclairera sur tous ces sujets et vous expliquera comment faire de la vulnérabilité applicative un bug comme un autre au sein de votre entreprise. 

Les entreprises voient un large éventail d'avantages à la mise en œuvre de l'authentification sans mot de passe - y compris l'amélioration de la posture de sécurité, la consolidation de leur pile technologique, la réduction de la pression sur les ressources informatiques et l'amélioration de l'expérience utilisateur.

Lorsqu'il s'agit de l'authentification de vos collaborateurs, la multiplicité des méthodes rend la pile technologique complexe. Et s'il existait une solution plus simple ? Une solution qui pourrait consolider vos outils tout en supprimant une méthode de connexion qui dépend largement du comportement humain - les mots de passe.

Découvrez :

- Pourquoi les entreprises se tournent vers l'authentification passwordless pour sécuriser leurs données ;

- Comment et quand elles prévoient de mettre en œuvre la technologie sans mot de passe au sein de leur organisation ;

- Le rôle important des passkeys dans cet avenir passwordless
 

Les données et les API constituent aujourd’hui des angles morts majeurs en termes de sécurité et sont de plus en plus exploitées dans le cadre d’attaques supplychain.

En effet, selon Gartner, d'ici à 2024, l'utilisation abusive des API et les violations de données associées doubleront. 

A l’aube des évolutions réglementaires de NIS2, découvrez les pratiques de sécurité que vous devez adopter pour vos données et API dans un environnement sur site, hybride et/ou multicloud. 

Ce workshop vous permettra d’en savoir plus sur NIS2, les méthodes et outils de sécurité tels que la découverte et la classification, l’analyse des vulnérabilités, et l’analyse comportementale.