Matinée CIO cybersécurité : Les RSSI de Groupe l'Occitane et Toyota Financial Services interviendront

Mettre en oeuvre une cybersécurité compatible avec le business, non-bloquante pour les métiers, sera le thème de la CIOnférence organisée le 20 mars 2018. Témoins et experts expliqueront, au cours de cette matinée, les meilleures pratiques tant du point de vue technologique (intelligence artificielle, analytique...) que méthodologique ou managérial.

Le premier témoin à présenter son expérience sera Kevin Heydon, DSSI (Directeur Sécurité de l'Information) de Groupe L'Occitane. Récompensé aux Assises de la Sécurité 2017, et intervenu sur l'étape aixoise de l'IT Tour 2017 le 5 octobre dernier, il défend une approche « sécurité de l'information » et non pas « du SI ». Pour lui, il est indispensable d'inclure les dimensions humaine et organisationnelle à la sécurité de l'information.

L'intelligence artificielle pour renforcer la cybersécurité

Il sera suivi par Pierre Ng, RSSI chez Toyota Financial Service. Devant les fortes contraintes à prendre en compte, notamment issues de la réglementation des établissements financiers, il a voulu dépasser les classiques firewalls et anti-virus en ayant recours à l'intelligence artificielle et à la surveillance permanente du parc matériel et logiciel.

La vision globale des directeurs de la sécurité sur les cyber-risques sera apportée par Alain Bouillé, président du CESIN (Club des Experts de la Sécurité de l'Information et du Numérique). Il expliquera notamment comment faire face aux attaques de plus en plus nombreuses et sophistiquées. Grand Témoin de la matinée, Alain Bouillé nous accompagnera tout au long de la conférence.

Choisir les bonnes méthodes

Pour terminer la matinée, une table ronde sera organisée sur le thème « Les bonnes technologies et méthodes pour faire face aux menaces actuelles ». Elle réunira Didier Parent, DSI de l'équipementier automobile Lisi Automotive, et Aurélie Michaud, CISO groupe adjointe, de la Société Générale. A la dimension technologique, il faut en effet bien adjoindre une dimension organisationnelle et humaine, la première faille de sécurité étant, comme le dit l'adage, entre la chaise et le clavier.