PROGRAMME

IT & CYBERSECURITY MEETINGS vous permet de perfectionner votre veille à travers des conférences plénières et des ateliers « solutions » animés par des experts de votre secteur d’activité, un programme adapté à vos besoin.

CONFÉRENCES ET ATELIERS 2024

Filtrer
20 mars 2024 09:00 à 09:45 Salle Croisette Atelier

NIS 2 : Quand l’analyse et le pilotage des risques cyber deviennent des obligations européennes

Organisé par EGERIE

Lire la suite

Adoptée fin 2022, la directive NIS2 est désormais entre les mains des Etats membres qui ont jusqu’au mois d’octobre de cette année pour la transposer.

  • Quelles sont les nouvelles obligations qui s’imposent en matière d’analyse et de pilotage des risques cyber ?
  • Qui est concerné ?
  • Quelles conséquences en cas de non-respect de ces obligations ?
  • Comment transformer les contraintes techniques en opportunités business ?

Faisons le point ensemble et anticipons ce sujet stratégique et structurant pour vos organisations à l’occasion de notre atelier EGERIE.

Intervenant :

Bruno GUILLOUX
Sales Director France – EGERIE

20 mars 2024 09:00 à 09:45 Salle Lérins Atelier

Gestion de l'exposition - la perspective d'un RSSI pour 2024

Organisé par PENTERA

Lire la suite

Rejoignez Nicolas Bernetti, Responsable de la sécurité des systèmes d'information chez GIDE LOYRETTE NOUEL, alors qu'il partage son parcours pour réduire l'exposition et gérer les failles de sécurité avec la Validation Automatisée de la Sécurité. Il révélera les défis auxquels il a été confronté et comment il les a surmontés pour renforcer la posture de sécurité globale de son organisation.

Intervenants :

William CULBERT

William CULBERT
REGIONAL DIRECTOR – PENTERA

Nicolas BERNETTI

Nicolas BERNETTI
RSSI – GIDE LOYRETTE NOUEL

20 mars 2024 09:00 à 09:45 Salle Esterel Atelier

Pourquoi le patch management est-il encore essentiel en 2024 ?

Organisé par Tanium et Trescal

Lire la suite

Découvrez comment le groupe Trescal a résolu le problème de la gestion des correctifs, en accélérant le temps de leurs mises en place tout en simplifiant le processus de mise en conformité, dans le but de réduire le risque de failles de sécurité, grâce à la solution de Converged Endpoint Management (XEM) de Tanium. Alexandre Le Darz, ingénieur en infrastructure informatique au sein du groupe Trescal, nous parlera de ses défis, de la mise en œuvre et partagera les différents avantages de la solution qu'il a choisie.

Trescal est le spécialiste mondial des services de métrologie et de gestion de parc d'instruments de test et mesure.

Animateur :

Mamoun BELAAROUSSI

Mamoun BELAAROUSSI
Director, Emerging Enterprise – TANIUM

Intervenants :

Alexandre LE DARZ

Alexandre LE DARZ
Ingénieur Infrastructure Informatique – TRESCAL

Sebastien EPAILLARD

Sebastien EPAILLARD
Director, Technical Solutions Engineer – TANIUM

20 mars 2024 09:00 à 09:45 Club VIP MÉDITERRANÉE Atelier

Tir à blanc de Ransomware : Retours d'expérience RSSIs d'une solution inédite de simulation d'attaque en conditions réelles par ransomware

Organisé par Holiseum

Lire la suite

"Que se passerait-il si, vous aussi, vous subissiez une attaque par ransomware ?" C'est à cette question simple que le Tir à Blanc de Ransomware® va répondre.

Le Tir à Blanc de Ransomware® est la première offre du marché permettant de simuler en conditions réelles une cyberattaque sophistiquée par ransomware. Ceci grâce à un ransomware de notre conception, démuni de sa charge malfaisante, mais reproduisant les techniques d’évasion les plus avancées en matière d’installation, de chiffrement, d’extraction de données ou encore propagation dans le réseau. Tel un vaccin, notre ransomware est inoculé volontairement dans des machines du SI de nos clients (patients zéro) afin d’étudier l’étendue des actions pouvant y être réalisées et ainsi, tester les défenses en place et déterminer avec précision le niveau d’exposition à la menace particulière du ransomware.

HOLISEUM a reçu deux prix de l’innovation en 2021 (Prix de l’Innovation au « Cas d’Or » de la cybersécurité et lauréate de la médaille d’or au concours d’innovation CyberNight) et jouit de plusieurs témoignages publics positifs de la part de clients majeurs.

Aujourd'hui, nos clients viennent partager leur retour d'expérience sur cette solution inédite qu'est le Tir à Blanc de Ransomware®. Evoluant en permanence en fonction de l’évolution des techniques de cyber extorsion, le Tir à Blanc de Ransomware® vous sera présenté par Faïz Djellouli, CEO de Holiseum et Renaud Lifchitz, Directeur scientifique de Holiseum.

Intervenants :

Faïz DJELLOULI

Faïz DJELLOULI
PDG – HOLISEUM

Renaud LIFCHITZ

Renaud LIFCHITZ
Directeur Scientifique - Expert en sécurité IT & IoT – HOLISEUM

20 mars 2024 14:30 à 15:15 Salle Croisette Atelier

Navigate through your Cyber Threat with Open CTI

Organisé par OWN

Lire la suite
20 mars 2024 14:30 à 15:15 Salle Lérins Atelier

Identité Décentralisée : Donnez le contrôle des accès aux Utilisateurs (CIAM)

Organisé par PING IDENTITY

Lire la suite

Les solutions d'identité décentralisées redonnent aux utilisateurs le pouvoir de gérer leurs données personnelles. Ils créent une pierre angulaire de confiance entre l'utilisateur, les émetteurs d'attributs identitaires et les certificateurs qui garantissent leur authenticité. Les entreprises qui sont capables d'anticiper ces changements et de les mettre en œuvre disposent d'un avantage concurrentiel en termes d'optimisation de leurs processus, de maîtrise de leurs coûts et de rationalisation de leur relation client. Participez à cette session Ping Identity pour en apprendre plus sur l'identité décentralisée dans le contexte du CIAM.

Intervenant :

Philippe DUBUC

Philippe DUBUC
Principal Solution Architect – PING IDENTITY

20 mars 2024 14:30 à 15:15 Salle Esterel Atelier

Retour d’expérience, pourquoi les bonnes pratiques ne suffisent plus face aux menaces actuelles

Organisé par PATROWL

Lire la suite

Retour d’expérience du RSSI de chez DIOT-SIACI, leader incontesté du marché français en conseil / gestion et formation en assurances qui est confronté quotidiennement aux défis de la sécurisation de son exposition à internet.Découvrez pourquoi, dans un contexte ardent, il est primordial de mettre en place des solutions innovantes afin de lutter efficacement contre les nouvelles menaces mais surtout comment, tout en évitant la multiplication des solutions d’éditeurs.

Animateur :

Vladimir KOLLA

Vladimir KOLLA
Co-fondateur – PATROWL

Intervenant :

Insurance Company RSSI
RSSI – DIOT-SIACI

21 mars 2024 09:00 à 09:45 Salle Croisette Atelier

Adoptez l'observabilité du DDI et DNS pour lutter contre les cybermenaces et optimiser la performance de votre réseau

Organisé par EFFICIENTIP

Lire la suite

L'infrastructure réseau a subi de profonds changements ces dernières années, augmentant sa complexité. Les équipes réseaux sont désormais mises au défi de gérer, d'exploiter et de protéger les réseaux, faisant face à une visibilité limitée, des données exponentielles et des vulnérabilités en matière de sécurité.

Rejoignez-nous pour une session éclairante pour comprendre comment l'observabilité du DDI et du DNS offre des métriques complètes, pertinentes et actionnables de votre infrastructure, vous permettant de construire une visibilité globale. Nous explorerons:

  • Pourquoi vous avez besoin de l'observabilité DDI

  • L'importance stratégique de l'intelligence centrée sur le DNS

  • Les cas d'utilisation réels et les bénéfices obtenus

Ne manquez pas cette occasion d'apprendre pourquoi l'évolution de vos solutions d'observabilité est le prochain enjeu dans le domaine des technologies de l'information, et pourquoi l'observabilité du DDI est essentielle pour identifier et résoudre les problèmes de réseau.


Animateur :

Guillaume LE POULAIN

Guillaume LE POULAIN
Customer Solutions Architect – EFFICIENTIP

21 mars 2024 09:00 à 09:45 Salle Lérins Atelier

RETEX Transports Mauffrey : Contrôler et auditer simplement vos accès à privilèges avec le bastion d’administration PROVE IT.

Organisé par RUBYCAT

Lire la suite

Damien Sibille, Responsable du pôle Réseaux et Sécurité au sein du groupe MAUFFREY, un des leaders du transport routier français de marchandises, fera un retour d’expérience sur la place et l’importance d’un PAM - Bastion pour contrôler et tracer les accès (utilisateurs à privilèges internes et externes) aux équipements sensibles du SI.

Il nous expliquera pourquoi le groupe MAUFFREY a fait le choix, en mars 2023 de la solution logicielle PROVE IT de Rubycat.

Damien Sibille reviendra sur :

  • Le contexte et les problématiques informatique & cybersécurité des transports MAUFFREY,
  • L'intérêt de la mise en place d'un bastion (population, type d'informations accédées, turnover ...)
  • Le déploiement, l’administration et la maintenance de la solution PROVE IT.

Quentin Bernard, ingénieur technico-commercial chez Rubycat vous présentera plus en détail la solution logicielle PROVE IT.

Un atelier à ne pas manquer pour découvrir un témoignage complet et concret, en interaction avec l’éditeur Rubycat, pour les organisations qui souhaitent sécuriser leur infrastructure et manager efficacement les accès et comptes à privilèges.

Intervenant :

Damien SIBILLE

Damien SIBILLE
Responsable du pôle réseaux et sécurité – TRANSPORT MAUFFREY

21 mars 2024 09:00 à 09:45 Salle Esterel Atelier

Tendances en Cybercriminalité 2024

Organisé par SOSAFE

Lire la suite

Les cybercriminels ne cessent d'innover et d'exploiter les nouvelles technologies ainsi que les événements actuels pour réussir. Plus que jamais, il est essentiel de garder une longueur d'avance sur l'évolution du paysage des cybermenaces afin de ne pas se laisser distancer par les cybercriminels et renforcer la résilience face aux risques de sécurité. Embarquez pour un voyage captivant au cœur du monde numérique souterrain grâce à notre conférence : Elle vous permettra de connaître les menaces émergentes, d'identifier les signes précurseurs d'une attaque et de réagir efficacement.


Intervenant :

Andrea GERRESHEIM

Andrea GERRESHEIM
Experte en sensibilisation à la cybersécurité – SOSAFE

21 mars 2024 14:30 à 15:15 Salle Esterel Atelier

DevSecOps : l’observabilité au service de la sécurité applicative

Organisé par DYNATRACE

Lire la suite

Comment optimiser la gestion des vulnérabilités de vos applications sur l’ensemble du cycle de vie ? Quelle est la clé pour répondre aux exigences croissantes de rapidité de développement tout en maîtrisant les risques de sécurité ?  

Durant cet atelier, vous pourrez découvrir comment, au-delà du cœur de métier historique de Dynatrace qu’est l’observabilité, nous pouvons vous aider à détecter les vulnérabilités en temps réel, en continu, de la phase de développement jusqu'à la production. Et ainsi protéger votre organisation contre les attaques croissantes tout en accélérant le cycle des releases par une meilleure collaboration DevSecOps. 

Frédéric Farjon, en charge de l’offre AppSec, vous éclairera sur tous ces sujets et vous expliquera comment faire de la vulnérabilité applicative un bug comme un autre au sein de votre entreprise. 

21 mars 2024 14:30 à 15:15 Salle Croisette Atelier

Vers un avenir passwordless

Organisé par LASTPASS

Lire la suite

Les entreprises voient un large éventail d'avantages à la mise en œuvre de l'authentification sans mot de passe - y compris l'amélioration de la posture de sécurité, la consolidation de leur pile technologique, la réduction de la pression sur les ressources informatiques et l'amélioration de l'expérience utilisateur.

Lorsqu'il s'agit de l'authentification de vos collaborateurs, la multiplicité des méthodes rend la pile technologique complexe. Et s'il existait une solution plus simple ? Une solution qui pourrait consolider vos outils tout en supprimant une méthode de connexion qui dépend largement du comportement humain - les mots de passe.

Découvrez :

- Pourquoi les entreprises se tournent vers l'authentification passwordless pour sécuriser leurs données ;

- Comment et quand elles prévoient de mettre en œuvre la technologie sans mot de passe au sein de leur organisation ;

- Le rôle important des passkeys dans cet avenir passwordless
 

21 mars 2024 14:30 à 15:15 Salle Lérins Atelier

Comment la sécurisation de vos applications, API et données vous aidera à vous conformer à la directive NIS2 et aux nouvelles régulations

Organisé par IMPERVA A THALES COMPANY

Lire la suite

Les données et les API constituent aujourd’hui des angles morts majeurs en termes de sécurité et sont de plus en plus exploitées dans le cadre d’attaques supplychain.

En effet, selon Gartner, d'ici à 2024, l'utilisation abusive des API et les violations de données associées doubleront. 

A l’aube des évolutions réglementaires de NIS2, découvrez les pratiques de sécurité que vous devez adopter pour vos données et API dans un environnement sur site, hybride et/ou multicloud. 

Ce workshop vous permettra d’en savoir plus sur NIS2, les méthodes et outils de sécurité tels que la découverte et la classification, l’analyse des vulnérabilités, et l’analyse comportementale.

Intervenants :

Mohamed LALLOUCH

Mohamed LALLOUCH
Data Security Specialist – IMPERVA A THALES COMPANY

Mehdi BOUMAIZA²

Mehdi BOUMAIZA²
Application Security Specialist – IMPERVA A THALES COMPANY