Cybermatinées Sécurité 2023 : retour sur les temps forts

Débuté avec « seulement » deux étapes à Lyon et Bordeaux en 2018, le cycle des Cybermatinées Sécurité du Monde Informatique ont trouvé leur place dans le paysage touffu des conférences abordant la cybersécurité en France. Pour cette édition 2023, la rédaction de LMI est venue à votre rencontre à l'occasion de 6 étapes : Bordeaux (30 mars), Toulouse (20 avril), Lille (4 mai), Nantes (24 mai), Aix-en-Provence (8 juin) et Lyon (29 juin). Ces conférences ont manifestement trouvé leur public auprès des DSI, RSSI, responsables numériques, métiers, DPO... avec plusieurs centaines de participants présents.

Responsables IT, sécurité et du numérique en entreprises utilisatrices participent aux Cybermatinées Sécurité de la rédaction du Monde Informatique comme ici à Toulouse sur le campus de l'Epita le 20 avril 2023. (crédit : J.C.)

A Bordeaux, les thématiques éditoriales ont été variées pour cette édition avec les interventions en retours d'expériences d'Alexandre Faure RSSI de Cdiscount (Sensibilisation cybersécurité et pen test), Cécilien Charlot RSSI Banque Floa (IA, SASE et zero trust clés de modernisation de la stratégie cybersécurité), Lionel Perey responsable sécurité opérationnelle BNP Paribas Personal Finance (Gestion de crise : faire face aux ransomwares de l'analyse des signaux faibles jusqu'à la reprise après sinistre), Benoît Merel directeur technique Betclic (Security as code et by design : clés de voûte d'une cybersécurité efficace), Olivier de Mattos avocat et membre de l'AFCDP et du Clusir Aquitaine (Pen testing, transfert de données et attaques ransomware : les bons réflexes juridiques), Marlène Dulaurans maitre de conférence Université de Bordeaux Montaigne et Jean-Christophe Fedherbe adjudant-chef Cybergend (Analyse des mécanismes de la compromission en ligne et des pratiques de cyberharcèlement).

A Bordeaux le 30 mars 2023, le directeur technique de Betclic Benoit Merel est revenu à Bordeaux sur les efforts du groupe en matière de security by design et as code. (crédit : D.F.)

Une table ronde faisant le point sur les enjeux cybersécurité régionaux (risques et appui à la lutte cyber, dynamique de l'écosystème, emploi...) a aussi été programmée autour des intervenants suivants : Guy Flament (directeur Campus Cyber Nouvelle-Aquitaine), Laurent Bodart (vice-président Clusir Aquitaine), Antoine Lamarche (président Digital Aquitaine) et Toufik Ahmed (responsable de la Chaire cyber-résilience à l'Enseirb). Une capsule visio avec Jean-Noël Olivier a été diffusée sur les enjeux cybersécurité du club DSI Bordeaux Aquitaine et de Bordeaux Métropole dont il est respectivement président et directeur général du numérique. La Cybermatinée Sécurité 2023 Bordeaux a été réalisée avec le soutien en local du Clusir Aquitaine, Digital Aquitaine et du Club DSI Bordeaux Aquitaine, ainsi qu'au niveau national de l'AFCDP, du Cesin et du Clusif.

Parmi les retours d'expérience, celui de Cécilien Charlot, RSSI de la banque Floa sur la modernisation de la stratégie cybersécurité de l'entreprise à l'aide de l'IA, du SASE et de l'approche zero trust sur l'étape bordelaise qui s'est déroulée à l'ENSEIRB. (crédit : D.F.)

Sur Toulouse, les retours d'expérience de Sébastien Rabaud CISO d'Actia (sécurisation des environnements industriels) et d'Antony Conçalves CISO Nutrition et Santé (anticipation et réaction, clés d'une cyber-résilience efficace) ont eu lieu. Plusieurs tables rondes se sont déroulées autour de la diversité et de l'inclusion dans un contexte de pénurie de talents (avec Fabienne Puyal membre de la Mêlée, Julie Gottlieb responsable recrutement iMSA et Sébastien Rabaud), de la souveraineté et confidentialité des données à l'heure du multicloud (avec Médéric Colas Chef de mission Centre d'expertise Sécurité métier BPCE Solutions informatiques, Nicole Genotelle RSSI Mipih et Claire Albouy-Cossard Co-animatrice Club 27001). Sans oublier un autre temps fort autour de la cybersécurité en tant qu'enjeu de premier plan avec Marc Sztulman et Caroline de Rubiana, respectivement président et directrice de Cyber'OCC, Philippe Dewost ainsi qu'un responsable de la commission cyber de La Mêlée. Deux démonstrations de start-ups ont aussi été au menu avec Aucae (simulation de gestion de crise cyber) et Custocy (détection et réponse à incidents à base d'IA). La Cybermatinée Sécurité 2023 Occitanie a été réalisée avec le soutien en local de La Mêlée et du Club ISO 27001, ainsi qu'au niveau national de l'AFCDP, du Cesin et du Clusif.

Philippe Dewost, directeur général de l'Epita, a introduit l'étape toulousaine des Cybermatinées Sécurité. (crédit : D.F.)

A Lille les thématiques éditoriales sont aussi été variées avec les interventions de Florent Plonquet, directeur de l'organisation et des systèmes d'information de Jules et de Joseph Graceffa, président du Clusir Nord de France (Vivre et survivre à une cyberattaque et enseignements associés), Guillaume Galasso, DSI Sergic, Laurent Savage, secrétaire général du Club Vision Numérique et Jean-Michel Soyez, président du Club Vision Numérique (Gestion de crise cyber : quelles bonnes pratiques adopter), Nicolas Samarcq administrateur de l'AFCDP (Enjeux juridiques et protection des données personnelles à l'heure de l'IA), Clément Chauffert, responsables pédagogiques de L’ESGI Lille et Youssef Younes en charge des mastères Sécurité Informatique (Emploi et formation : des besoins plus que des moyens ?). Les clés d'une bonne sensibilisation aux risques cyber en 2023 ont aussi été abordées par Guillaume Galasso qui est revenu sur la réalisation de tests de phishing, de la nécessité de formation dès l'on-boarding des collaborateurs ou encore du relais des bonnes pratiques cyber par les métiers. Deux démonstrations seront aussi proposées. La première a porté sur scénario de réponse à incident pour détecter la présence d'exploit Zerologon avec l'outil open source Velociraptor par Loïc Castel, enseignant à l'ESGI Lille. La seconde sur la voix en tant qu’authentifiant multi-facteurs avec Whispeak (en partenariat avec MyFrenchStart-up) par le co-fondateur de cette jeune pousse Florent Van Calster. La Cybermatinée Sécurité 2023 Lille a été réalisée avec le soutien en local du Clusir Nord de France et du Club Vision Numérique, ainsi qu'au niveau national de l'AFCDP, du Cesin et du Clusif.

C'est au campus Eductive Euralille que s'est déroulée l'étape lilloise de la Cybermatinée Sécurité 2023. (crédit : J.C.)

Au menu de la session de Nantes, plusieurs tables rondes ont eu lieu : Sauvegarde, pen test, simulation de crise cyber... les clés d'une défense cybersécurité efficace sur laquelle interviendront Charles Blanc Rolin chef de projet sécurité numérique en santé Groupement Régional d'Appui au Développement e-Santé, Samuel Braure RSSI France Schneider Electric, Jean-François Picol co-fondateur et secrétaire adjoint Clusir Bretagne et Laurent Guillé Pilote communauté ADN Cyber. Une seconde table ronde Sensibilisation cybersécurité : pourquoi cela ne prend pas (ou peu) ? réunira Samuel Braure et Hélène Bernardini RSSI Lactalis et membre du Cesin. Outre un échange sur l'obsolescence des systèmes IT/OT et des bonnes pratiques à adopter face à ce phénomène avec Charles Blanc Rolin ainsi que Jean-Sylvain Chavanne RSSI CHU Brest, un point sur la cybersécurité en tant qu'enjeu régional de premier plan a aussi été effectué avec Guillaume Doyen, Laurent Guillé, Jean-François Picol et Franz Jarry (délégué général ADN Ouest). Sans compter des retours d'expérience : Tirer les enseignements d'une cyberattaque (avec Jean Sylvain Chavanne), Diversité et inclusion en SSI : où en est-on (avec Hélène Bernardini) ainsi qu'un point juridique sur les clauses contractuelles à ne pas négliger pour un pen test externalisé avec Romain De Zan Juriste, responsable département IT / Data chez Lex-Part Avocats. La rédaction du Monde Informatique a donné également la parole à la start-up locale Arc Data Shield - faisant partie par ailleurs de l'accélérateur ADN Booster - dont son directeur général Arnaud Combier a fait la démonstration du fonctionnement de cette passerelle réseau pour sécuriser les données. La Cybermatinée Sécurité 2023 Nantes a été réalisée avec le soutien en local d'ADN Ouest et du Clusir Bretagne, ainsi qu'au niveau national de l'AFCDP, du Cesin et du Clusif.

Les débats riches en échanges pour partager des points de vue communs ou divergents sont appréciés des participants comme ici à lIMT Atlantique à Nantes. (crédit : Wavestone)

A l'occasion de la matinée d'Aix, deux tables rondes ont été programmées, avec pour commencer sur la gestion de crise cyber pour anticiper et faire face aux cybermenaces. Pour échanger sur ce thème : Xavier Noygues DSI SDIS 13, Ludovic Pouilly DOSI Groupe Blachère et Frédéric Vilanova RSSI banque BIA et vice-président du CIP Med. Olivier Gosselin RSSI du Conseil départemental du Vaucluse et membre du Cesin, a abordé un retour d'expérience sur la mise en place d'un SOC et d'un outillage EDR/xDR, puis un autre sur le déploiement d'un cyberscore pour mesurer l'exposition aux risques cyber avec Laurent Garcia, DSI de la Mairie de Gardanne. Sans oublier un échange avec Ludovic Pouilly qui a évoqué le challenge de la migration vers le SD-WAN et la bascule des réseaux de points de ventes vers cette technologie. De son côté, Silvère Chieusse RSSI Ecole nationale supérieure des officiers de sapeurs-pompiers a passé en revue ce qui fonctionne (ou pas) en matière de sensibilisation cyber. Sans oublier un second débat sur la cybersécurité en tant qu'enjeu régional de premier plan. La Cybermatinée Sécurité 2023 Aix a été réalisée avec le soutien en local du Clusir Aix et du CIP Med ainsi qu'au niveau national de l'AFCDP, du Cesin et du Clusif.

L'étape aixoise de la Cybermatinée Sécurité 2023 s'est déroulée sur le Campus ESGI le 8 juin dernier. (crédit : D.F.)

Enfin à l'occasion de la matinée de Lyon, David Garcia, RSSI de Casino et membre du Cesin est intervenu sur un retour d'expérience sur les moyens mis en oeuvre pour anticiper les cyberattaques afin d'éviter le pire, tandis que Didier Lage, commandant divisionnaire honoraire de la Police Nationale et coordinateur régional Sud-Est Réseau Cybermenaces, a témoigné sur comment réagir à une crise cyber et coopérer avec les enquêteurs. Parmi les autres retours d'expérience, Gaëtan Costa-Mula DSIO de Helexia Group a abordé l'adaptation de la stratégie et de l'outillage cybersécurité de la société pour accompagner la croissance du groupe, ainsi que celui de Patrice Chelim président de la Cybersecurity Business School et ancien RSSI de Solvay qui est revenu sur les enjeux de la formation en contexte de pénurie des talents en cybersécurité. Les thématiques des deux tables rondes de cette étape lyonnaise des Cybermatinées Sécurité 2023 de la rédaction du Monde Informatique ont porté sur la sensibilisation d'une part et sur la cybersécurité en tant qu'enjeu régional de premier plan. Sur la première, prendront la parole David Garcia ainsi que Adrien Chambade, président d'Onyl Rocks mais également formateur et enseignant à l'origine notamment d'une démarche ludique originale de sensibilisation par le jeu. Les principales forces vives des clubs régionaux ont été présentes avec Rémi Grivel président du Clusir Auvergne Rhône-Alpes, Didier Savalle, représentant du Club 27001 Lyon ainsi que Pierre-Antoine Troubat, délégué général de l'Adira. La Cybermatinée Sécurité 2023 Lyon a été réaliséeavec le soutien en local du Clusir Auvergne Rhône-Alpes, du Club 27001 Lyon, de l'Adira ainsi qu'au niveau national de l'AFCDP, du Cesin et du Clusif.

David Garcia, RSSI de Casino lors de son intervention sur l'étape lyonnaise de la Cybermatinée Sécurité 2023 du Monde Informatique à Lyon au Campus Région du Numérique le 29 juin. (crédit : D.F.)

Ces étapes des Cybermatinées Sécurité de la rédaction du Monde Informatique en région ont été réalisées avec les partenaires Cloudflare, Darktrace, Datacore, Dell-SCC, Rubrik, SoSafe, Trend Micro, Vade et Veeam.

La rédaction vous donne maintenant rendez-vous le 20 septembre 2023 pour une étape inédite des Cybermatinées LMI à Paris, en partenariat avec les clubs et associations de professionnels IT et sécurité AFCDP, Cesin et Clusif.

Les clubs et associations locales sécurité et IT, compagnons historiques des Cybermatinées Sécurité, interviennent sur cet événement aussi bien en présentiel qu'en visio comme ici Jean-Noël Olivier, président du Club DSI Bordeaux Aquitaine. (crédit : D.F.)