Favicon ICF

Industrial Cybersec Forum

Evénement 2023

CONFERENCES 2023 - INDUSTRIAL CYBERSEC FORUM

Vous trouverez ci-dessous, le programme des conférences qui sera régulièrement mis à jour.

Here below, you can find the program of the conferences that will regularly be updated.

Conférences Salle Ampère

Welcome coffee

8:00 – 9:00 am

Come have a coffee with us !

Cybersécurité d’un écosystème d’industriel. 

9:00 – 9:30 am

Antoine Camus – Minalogic

Julien Dreano – Group Ciso Framatome 

Les réseaux en entreprise sont interconnectés, la convergence IT et OT est un fait, et l’entreprise étendue devient une réalité. La cybersécurité de l’écosystème, c’est-à-dire l’industriel et son réseau de fournisseurs, partenaires devient un enjeux crucial. 

Il faut concevoir la sécurité à la source de tout, pas uniquement comme frein et un investissement mais également comme un avantage concurrentiel.

Pour bien se protéger il faut identifier les principaux vecteurs d’attaques ainsi que les profils des attaquants. Nous vous donnerons aussi les 10 règles incontournables pour initier une protection de votre entreprise, ainsi que les dispositifs pour vous aider techniquement et financièrement à les mettre en œuvre

 

voir conférence +

Actifs, Vulnérabilités, Risque et Remédiation, comment gérer le chaos ? 

9:30 – 10:00 am

Pablo Ramirez Garcia – Framatome 

Dans le monde complexe et en rapide évolution de la cybersécurité, les RSSI et les RSSI industriels sont plus que jamais sollicités. Ils naviguent dans un océan d’informations, jonglant avec la gestion des actifs, l’identification des vulnérabilités, la neutralisation des menaces et l’implémentation des stratégies de remédiation, le tout dans le cadre d’une amélioration constante de leur posture de cybersécurité et d’une optimisation rigoureuse des ressources.

Dans ce contexte, nous allons présenter les facteurs déterminants et des potentielles solutions pour aider les gestionnaires de la cybersécurité en milieu industriel à adresser le sujet complexe du MCS.

 

voir conférence +

Cyber et big Data de production, retour d’expérience industrie CAC40

10:30 – 11:00 am

Hervé Bodinier – Excelsior Safety

Comment gérer le big DATA de production en toute sécurité :

De la gestion de la sécurité et cybersécurité de l’OT et IoT, à l’exportation de big DATA dans un environnement extérieur (cloud) accessible aux data scientistes.

 

voir conférence +

Coffee Break

11:00 – 11:30 am

Networking room

Optimisation de la Cybersécurité Industrielle : Appliquer la Norme IEC/ISA 62443 pour un contrôle efficace et économique des systèmes OT

11:30 – 12:00 am

Gilles Loridon – Allentis

Cette conférence apportera des retours d’expériences métiers sur l’application de la norme de cybersécurité industrielle IEC/ISA 62443, avec un focus sur les exigences et les niveaux de sécurité des systèmes OT (alinéa 3-3).

Elle présentera aux auditeurs les exigences en matière de contrôle de la sécurité, et comment elles dépendent du niveau de sécurité visé du système d’information considéré.

Par exemple, un système d’injection sécurisé peut avoir un niveau de sécurité plus élevé qu’un système d’Historian, compte-tenu de leur impact sur le réseau.

Après avoir expliqué les notions de Zone/Conduits, cardinal du niveau de sécurité, SL, cette conférence illustrera l’ensemble du processus avec l’exigence fondamentale n°5, FR5, qui concerne les flux sensibles et critiques. 

La deuxième partie de la conférence mettra en lumière les enseignements que nous ont appris nos expériences terrain, notamment lors de la mise en œuvre de l’exigences FR5 sur les flux de données restreints, avec un focus sur les SL-Target, SL-Capability et SL-Achieved au travers de deux exemples industriels réels.

 

voir conférence +

Techniques pour optimiser la sécurité en renforçant la protection, et accélérant les enquêtes en maîtrisant les coûts.

12:00 – 12:30 pm

Roxana Magdo – Keysight

Dans le domaine de la sécurité, plusieurs facteurs critiques doivent être pris en compte. Nous comprenons tous que la sécurité dépasse la simple prévention, car rien ne peut être garanti à 100 %. Elle englobe également notre réaction face aux violations, les procédures de récupération que nous mettons en place, ainsi que les méthodes d’investigation que nous utilisons. Tout au long de ce cycle de sécurité, de nombreux défis peuvent se présenter. Nous examinerons certains de ces défis et comment les surmonter.

 

voir conférence +

Risques cyber industriel : de l’audit à la gestion des menaces.

12:30 – 1:00 pm

Hichame Ben Hassine – AlgoSecure 

Dans un environnement complexe où convergent l’IT/ l’OT, comment identifier ses actifs les plus critiques, gérer les vulnérabilités et anticiper les potentielles menaces de type rançongiciels ? 

 

voir conférence +

Lunch Break

1:00 – 2:00 pm

Networking room

Sensibilisation cybersécurité : une approche dédiée au secteur de l’industrie !

2:00 – 2:30 pm

Yaëlle Guillemot – Conscio Technologies

Passant du 8ème secteur le plus touché par les cyberattaques en 2019, au 2ème en 2021, l’industrie est devenue une cible prioritaire des cybercriminels. La sécurité des systèmes industriels est devenue un véritable enjeu.

Grâce à notre approche sectorielle dédiée au secteur de l’industrie, nous proposons des contenus adaptés, co-construit avec des DSI et des ingénieurs production du secteur. Évitez les risques et menaces existants des cyberattaques et découvrez comment il est à la portée de tous de contrer les cybercriminels en adoptant les bons comportements.

 

voir conférence +

Un SOC convergé : la réponse à une menace cyber globale qui impacte le paysage informatique et industriel ?

2:30 – 3:00 pm

Stéphane Rabette – Secureworks® & Sacha Hilic – IMS Networks

23% des attaques cyber touchent les organisations industrielles selon Gartner.

Le risque s’est accru ces dernières années avec la nécessité de piloter les processus industriels depuis l’environnement informatique sans pour autant investir suffisamment dans la cybersécurité.

Une boite de pandore s’est ouverte pour les attaquants avec l’opportunité de cibler un environnement vulnérable du fait d’une architecture et d’équipements sous-estimant le rôle crucial de la cybersécurité.

Les outils pour identifier les menaces cyber dans les environnements sont là, mais le véritable avantage réside dans leur intégration dans un SOC (Security Operations Center) ‘convergé’ permettant de détecter et réagir aux menaces à la fois dans les systèmes informatiques (IT) et opérationnels (OT).

7 entreprises industrielles sur 10 adopteront ce modèle de convergence d’ici la fin de 2025, selon Gartner. Nous verrons si cette prédiction correspond à la réalité au cours de cette session !

 

voir conférence +

Piratage de cerveaux : les innovations en matière d’ingénierie sociale en 2023

3:00 – 3:30 pm

Inès Boutar – SoSafe

Les cybers cybercriminels sont réputés pour leurs remarquables compétences techniques, mais saviez-vous qu’ils sont également capables de pirater notre cerveau ?​

Ils ne sont pas seulement experts en systèmes informatiques, ils savent aussi parfaitement comment fonctionne l’esprit humain, et exploitent des méthodes de manipulation toujours plus sophistiquées, du phishing à l’usurpation d’identité…

Ils utilisent les événements actuels, tels que les pandémies mondiales ou les crises économiques, pour nous convaincre de prendre des décisions hâtives et impulsives. ​Ils ont professionnalisé leurs méthodes, explorent de nouveaux canaux pour approcher leurs victimes et n’hésitent pas à utiliser l’intelligence artificielle pour concevoir des attaques de masse plus complexes.​

Inès Boutar révèle les tactiques les plus efficaces des cybercriminels et propose des recommandations et des bonnes pratiques pour nous en protéger​.

 

voir conférence +

La cybersécurité industrielle, ou la nécessité d’une approche à 360°

3:30 – 4:00 pm

Faïz Djellouli – Holiseum

 

Retour d’expérience sur plus de 150 sites industriels audités, les faiblesses les plus fréquentes et les facteurs-clés de succès pour une sécurisation harmonieuse avec les parties prenantes.

Sécurité et cybersécurité des infrastructures IT stratégiques et industrielles : défendre datacenters, salles informatiques et données

4:00 – 4:30 pm

Yves Grandmontagne – DcMag

 

En clôture d’Industrial Cyber Sec Forum 2023, une table ronde exceptionnelle sera consacrée à la sécurité et la cybersécurité de la plateforme industrielle la plus stratégique de votre organisation, là où convergent vos services et de vos données : le datacenter. La table ronde sera animée par Yves Grandmontagne, rédacteur en chef de DCmag.fr

Clôture & networking 

4:30 pm

Clôture & networking