1 La thématique
Security and privacy by design
Et si la sécurité et la protection des données personnelles étaient embarquées de façon native dans les technologies que nous utilisons quotidiennement ?
Véritable exigence “business”, nouvel impératif juridique avec le RGPD, le “by design” soulève de multiples défis. Et tout d’abord un défi psychologique : admettre qu’un système ne peut pas être totalement sécurisé et qu’il faudra donc concevoir une sécurité “dynamique” pour prendre en compte l’évolution de la menace.
Un défi technique, bien sûr : protéger et défendre chaque maillon de la chaîne, soit près de 20 milliards d’objets connectés en 2020, en couvrant tout le cycle de vie de ces produits, de leur conception à leur retrait, en passant par leur exploitation et leur maintien en conditions de sécurité.
Un défi humain, également : sensibiliser, former et entraîner dès aujourd’hui les profils dont nous aurons besoin demain. Un défi financier, enfin : concilier les exigences du “time to market” avec la conception d’architecture sécurisées, par définition plus longues et coûteuses à mettre en place, mais à coup sûr moins onéreuses qu’un rappel massif de produit …
Vous pensez que la sécurité coûte cher, essayez la non-sécurité !
2 Rencontrez les acteurs de la cyberdéfense
Avec plus de 8 500 visiteurs et 80 nationalités représentées, le FIC est l’événement de référence en matière de sécurité numérique et de cybersécurité, réunissant l’ensemble des acteurs du secteur en France et en Europe. Au programme de cette année : 15 000 m2 de salon, plus de 380 exposants, 350 intervenants, un programme complet d’ateliers / conférences / keynotes / master classes ou encore des démonstrations live d’attaques et de solutions innovantes, 2 challenges forensic et 1 strategy challenge, 1 studio TV.
3 Rencontrez nos experts
Sébastien Gest (Tech Evangelist Vade) sera l’un des acteurs de différents ateliers et tables rondes.
A21 - Vous êtes le maillon faible ! – Mercredi 23 janvier de 15h00 à 16h00
99% des attaques exploitent une faiblesse chez l’utilisateur… La sensibilisation, en particulier du top management, est donc un enjeu stratégique pour les organisations. Kits de sensibilisation « sur étagère », E-learning, exercices « table-top », fausses campagnes de phishing… : quels sont les outils pour faire de l’utilisateur le « maillon fort » ? Comment planifier une campagne ? Quels sont les contenus à privilégier ? Est-il encore possible d’innover dans le domaine, à l’image du compteur affichant en « temps réel » les attaques, mis en place par un assureur au Royaume-Uni ?
Pour participer : créez votre compte sur le site du FIC 2019 et inscrivez-vous via SWAPCARD 
Speakers
Jean-Christophe Le Toquin (SOCOGI) est un conseiller en affaires publiques. Il a fait ses preuves dans la mise en place d'initiatives multipartites dignes de confiance en matière de cybersécurité et de lutte contre la cybercriminalité. Directeur Associé de SOCOGI SAS depuis 2013 et expert associé de CEIS, il est président de la hotline contre le contenu illégal Point de Contact et cofondateur et président de CyAN, un réseau international et interdisciplinaire de conseillers en cybersécurité et cybercriminalité.
Jean-Christophe était auparavant responsable de l'unité Digital Crimes pour Microsoft Europe, Moyen-Orient et Afrique de 2003 à 2013. Il est impliqué dans la réglementation de l'internet depuis 1997 en tant que directeur de l'association française des fournisseurs de services Internet.
Fort d'une expérience dans le monde des télécoms et dans celui des startups, co-board member au M3AAWG, Sébastien Gest est le Tech Evangelist de Vade.
Stephane Nappo est le responsable mondial de la sécurité de l'information pour le pôle Banque Générale International Banking depuis 2011. Présent dans 67 pays, ce pôle emploie plus de 71 000 personnes et compte 30 millions de clients répartis au sein de 40 banques autonomes. Il était consultant senior spécialisé en sécurité informatique à partir de 1995. Sa formation approfondie en télécommunications, en administration des affaires et en droit lui permet d’avoir une approche unique en matière de résolution de problèmes technologiques et liés aux affaires. Il a travaillé pour plus de 80 organisations dans de nombreux secteurs. Il met en œuvre des méthodes conventionnelles de gestion des risques avec une approche systémique de problèmes complexes. Basé à Paris, il opère régulièrement en Russie, en Europe centrale et en Afrique. Sa mission actuelle concerne la sécurité numérique des services, la prévention de la fraude, la réponse aux incidents et la transformation numérique de la sécurité de l’information.
Après un Master en histoire et un DES en sciences de l’information, Phédra Clouner a commencé sa carrière au Ministère des Finances belge comme chef de projet IT. Se spécialisant en Enterprise Content Management et records management, elle devient responsable de la gestion de l’information, de la business intelligence et du Web content management au Ministère de la Justice. En parallèle, elle devient présidente de document@work, l’association belgo luxembourgeoise pour l’Enterprise Content Management et fonde et gère l’antenne Belge de FEDISA international, la fédération pour l’ILM, le stockage et l’archivage. Ensuite, elle prend les fonctions de CISO au Ministère de la Justice et c’est tout naturellement qu’elle se tourne alors vers la Cybersécurité. Elle endosse les fonctions de directrice adjointe du Centre pour la Cybersécurité Belgique depuis la création de celui-ci il y a un peu plus de 2 ans.
Pascal est titulaire d'une maîtrise en « astrophysique » et, parallèlement à sa première expérience professionnelle en tant qu'ingénieur en logiciel, il est diplômé en « informatique appliquée ». En 2002, il a rejoint le gouvernement luxembourgeois, d'abord à la «Task Force eLuxembourg», puis au ministère de l'Économie en tant que conseiller et chef de projet dans le domaine de la sécurité des réseaux et de l'information. De 2003 à 2014, il a été membre du conseil d'administration de l'ENISA (Agence européenne chargée de la sécurité des réseaux et de l'information).
Aujourd'hui, Pascal est PDG de SECURITYMADEIN.LU, la structure qui sous-tend les principales initiatives du gouvernement luxembourgeois en matière de sécurité de l’information : CASES, CIRCL, BEE SECURE et le centre de compétences en cybersécurité (C3), lancé en 2017 et constituant une installation unique à l'échelle européenne pour l'autonomisation. L’économie luxembourgeoise dans le domaine de la cybersécurité. Il est membre du Luxembourg Cyber Security Board, conférencier en sécurité de l'information à l'Université du Luxembourg, président du CLUSIL (association représentant le paysage de la sécurité de l'information au Luxembourg) et membre du conseil consultatif du FIC.
Participez à notre technical demo
DT22 -Mobile, SMS, email : Le Phishing est partout ! 30 minutes pour comprendre comment détecter, bloquer et remédier à une attaque de Phishing.
Le phishing ne se cantonne plus à l'email et s'infiltre désormais sur les mobiles et les sessions chat de vos collaborateurs. Protégez vos données d’entreprises, données personnelles, et celles de vos clients nécessite une approche globale pour contrecarrer les menaces avant, pendant et après les attaques. Cette approche associe la technologie, les personnes et les processus pour détecter les nouvelles menaces, mais également pour remédier automatiquement aux menaces initialement manquées.
En 2019, il est important pour l'entreprise d'adopter cette stratégie globale de détection et de blocage. Cette démo technique démarrera par une simulation d'attaque de Phishing durant laquelle vous analyserez les dégâts que cela peut causer pour votre entreprise. Puis vous découvrirez comment les technologies de Vade bloquent le Phishing dans votre environnement Office365 mais aident aussi les SOCs à vérifier les URLs douteuses et à les bloquer si besoin. Le tout avec des outils totalement intégrés et transparents pour vos utilisateurs.
Pour participer : créez votre compte sur le site du FIC 2019 et inscrivez-vous via SWAPCARD
4 Et si on parlait de vous !
Découvrez des outils utiles sur le stand A7 du village Hexatrust
Détectez rapidement des URLs de Phishing avec l’outil IsItPhishing et reconnaissez les marques les plus usurpées.
Améliorez votre analyse grâce au rapport ‘Phishers favorites’ et découvrez les derniers phishings mis en place par les hackers en temps réels.
Testez vos compétences en matière de cyber sécurité.
Avec le jeu Phishing IQ test vous avez 20 secondes pour analyser votre email et découvrir s’il s’agit d’un email malveillant ou non. Ce n’est qu’un jeu mais imaginez si cela se passait dans la vie réelle les dégâts que cela pourrait causer dans votre entreprise !
