Menu
Vous trouverez ci-dessous, le programme des conférences qui sera régulièrement mis à jour.
Here below, you can find the program of the conferences that will regularly be updated.
8:00 – 9:00 am
Come have a coffee with us !
9:00 – 9:30 am
Antoine Camus – Minalogic
Julien Dreano – Group Ciso Framatome
Les réseaux en entreprise sont interconnectés, la convergence IT et OT est un fait, et l’entreprise étendue devient une réalité. La cybersécurité de l’écosystème, c’est-à-dire l’industriel et son réseau de fournisseurs, partenaires devient un enjeux crucial.
Il faut concevoir la sécurité à la source de tout, pas uniquement comme frein et un investissement mais également comme un avantage concurrentiel.
Pour bien se protéger il faut identifier les principaux vecteurs d’attaques ainsi que les profils des attaquants. Nous vous donnerons aussi les 10 règles incontournables pour initier une protection de votre entreprise, ainsi que les dispositifs pour vous aider techniquement et financièrement à les mettre en œuvre
9:30 – 10:00 am
Pablo Ramirez Garcia – Framatome
Dans le monde complexe et en rapide évolution de la cybersécurité, les RSSI et les RSSI industriels sont plus que jamais sollicités. Ils naviguent dans un océan d’informations, jonglant avec la gestion des actifs, l’identification des vulnérabilités, la neutralisation des menaces et l’implémentation des stratégies de remédiation, le tout dans le cadre d’une amélioration constante de leur posture de cybersécurité et d’une optimisation rigoureuse des ressources.
Dans ce contexte, nous allons présenter les facteurs déterminants et des potentielles solutions pour aider les gestionnaires de la cybersécurité en milieu industriel à adresser le sujet complexe du MCS.
10:30 – 11:00 am
Hervé Bodinier – Excelsior Safety
Comment gérer le big DATA de production en toute sécurité :
De la gestion de la sécurité et cybersécurité de l’OT et IoT, à l’exportation de big DATA dans un environnement extérieur (cloud) accessible aux data scientistes.
11:00 – 11:30 am
Networking room
11:30 – 12:00 am
Gilles Loridon – Allentis
Cette conférence apportera des retours d’expériences métiers sur l’application de la norme de cybersécurité industrielle IEC/ISA 62443, avec un focus sur les exigences et les niveaux de sécurité des systèmes OT (alinéa 3-3).
Elle présentera aux auditeurs les exigences en matière de contrôle de la sécurité, et comment elles dépendent du niveau de sécurité visé du système d’information considéré.
Par exemple, un système d’injection sécurisé peut avoir un niveau de sécurité plus élevé qu’un système d’Historian, compte-tenu de leur impact sur le réseau.
Après avoir expliqué les notions de Zone/Conduits, cardinal du niveau de sécurité, SL, cette conférence illustrera l’ensemble du processus avec l’exigence fondamentale n°5, FR5, qui concerne les flux sensibles et critiques.
La deuxième partie de la conférence mettra en lumière les enseignements que nous ont appris nos expériences terrain, notamment lors de la mise en œuvre de l’exigences FR5 sur les flux de données restreints, avec un focus sur les SL-Target, SL-Capability et SL-Achieved au travers de deux exemples industriels réels.
12:00 – 12:30 pm
Roxana Magdo – Keysight
Dans le domaine de la sécurité, plusieurs facteurs critiques doivent être pris en compte. Nous comprenons tous que la sécurité dépasse la simple prévention, car rien ne peut être garanti à 100 %. Elle englobe également notre réaction face aux violations, les procédures de récupération que nous mettons en place, ainsi que les méthodes d’investigation que nous utilisons. Tout au long de ce cycle de sécurité, de nombreux défis peuvent se présenter. Nous examinerons certains de ces défis et comment les surmonter.
12:30 – 1:00 pm
Hichame Ben Hassine – AlgoSecure
Dans un environnement complexe où convergent l’IT/ l’OT, comment identifier ses actifs les plus critiques, gérer les vulnérabilités et anticiper les potentielles menaces de type rançongiciels ?
1:00 – 2:00 pm
Networking room
2:00 – 2:30 pm
Yaëlle Guillemot – Conscio Technologies
Passant du 8ème secteur le plus touché par les cyberattaques en 2019, au 2ème en 2021, l’industrie est devenue une cible prioritaire des cybercriminels. La sécurité des systèmes industriels est devenue un véritable enjeu.
Grâce à notre approche sectorielle dédiée au secteur de l’industrie, nous proposons des contenus adaptés, co-construit avec des DSI et des ingénieurs production du secteur. Évitez les risques et menaces existants des cyberattaques et découvrez comment il est à la portée de tous de contrer les cybercriminels en adoptant les bons comportements.
2:30 – 3:00 pm
Stéphane Rabette – Secureworks® & Sacha Hilic – IMS Networks
23% des attaques cyber touchent les organisations industrielles selon Gartner.
Le risque s’est accru ces dernières années avec la nécessité de piloter les processus industriels depuis l’environnement informatique sans pour autant investir suffisamment dans la cybersécurité.
Une boite de pandore s’est ouverte pour les attaquants avec l’opportunité de cibler un environnement vulnérable du fait d’une architecture et d’équipements sous-estimant le rôle crucial de la cybersécurité.
Les outils pour identifier les menaces cyber dans les environnements sont là, mais le véritable avantage réside dans leur intégration dans un SOC (Security Operations Center) ‘convergé’ permettant de détecter et réagir aux menaces à la fois dans les systèmes informatiques (IT) et opérationnels (OT).
7 entreprises industrielles sur 10 adopteront ce modèle de convergence d’ici la fin de 2025, selon Gartner. Nous verrons si cette prédiction correspond à la réalité au cours de cette session !
3:00 – 3:30 pm
Inès Boutar – SoSafe
Les cybers cybercriminels sont réputés pour leurs remarquables compétences techniques, mais saviez-vous qu’ils sont également capables de pirater notre cerveau ?
Ils ne sont pas seulement experts en systèmes informatiques, ils savent aussi parfaitement comment fonctionne l’esprit humain, et exploitent des méthodes de manipulation toujours plus sophistiquées, du phishing à l’usurpation d’identité…
Ils utilisent les événements actuels, tels que les pandémies mondiales ou les crises économiques, pour nous convaincre de prendre des décisions hâtives et impulsives. Ils ont professionnalisé leurs méthodes, explorent de nouveaux canaux pour approcher leurs victimes et n’hésitent pas à utiliser l’intelligence artificielle pour concevoir des attaques de masse plus complexes.
Inès Boutar révèle les tactiques les plus efficaces des cybercriminels et propose des recommandations et des bonnes pratiques pour nous en protéger.
3:30 – 4:00 pm
Faïz Djellouli – Holiseum
Retour d’expérience sur plus de 150 sites industriels audités, les faiblesses les plus fréquentes et les facteurs-clés de succès pour une sécurisation harmonieuse avec les parties prenantes.
4:00 – 4:30 pm
Yves Grandmontagne – DcMag
En clôture d’Industrial Cyber Sec Forum 2023, une table ronde exceptionnelle sera consacrée à la sécurité et la cybersécurité de la plateforme industrielle la plus stratégique de votre organisation, là où convergent vos services et de vos données : le datacenter. La table ronde sera animée par Yves Grandmontagne, rédacteur en chef de DCmag.fr
4:30 pm
Clôture & networking