Security Cybermatinates 2023: retrospectiva a los aspectos más destacados

Iniciado con “sólo” dos etapas en Lyon y Burdeos en 2018, el ciclo de Cybermatinées Sécurité du Monde Informatique ha encontrado su lugar en el denso panorama de conferencias que abordan la ciberseguridad en Francia. Para esta edición de 2023, la redacción de LMI vino a su encuentro durante 6 etapas: Burdeos (30 de marzo), Toulouse (20 de abril), Lille (4 de mayo), Nantes (24 de mayo), Aix-en-Provence (8 de junio). y Lyon (29 de junio). Estas conferencias claramente encontraron su audiencia entre CIO, CISO, gerentes digitales, líneas de negocios, DPO, etc. con varios cientos de participantes presentes.

Los responsables de TI, seguridad y digitales de las empresas usuarias participan en las Security Cybermatinées de la redacción de Le Monde Informatique aquí en Toulouse, en el campus de Epita, el 20 de abril de 2023. (crédito: JC)

En Burdeos, los temas editoriales de esta edición fueron variados con intervenciones de Alexandre Faure RSSI de Cdiscount (sensibilización en ciberseguridad y pen test), Cécilien Charlot RSSI Banque Floa (AI, SASE y claves de confianza cero para la modernización de la estrategia de ciberseguridad), Lionel Perey director de seguridad operativa BNP Paribas Personal Finance (Gestión de crisis: lidiar con el ransomware desde el análisis de señales débiles hasta la recuperación después de un desastre), Benoît Merel director técnico Betclic (Seguridad como código y por diseño: piedras angulares de una ciberseguridad eficaz), Olivier de Mattos, abogado y miembro de la AFCDP y Clusir Aquitaine (Pruebas, transferencia de datos y ataques de ransomware: buenos reflejos legales), Marlène Dulaurans, profesora de la Universidad de Bordeaux Montaigne y Jean-Christophe Fedherbe, jefe Suboficial Cybergend (Análisis de mecanismos de compromiso en línea y prácticas de ciberacoso).

El 30 de marzo de 2023, en Burdeos, el director técnico de Betclic, Benoit Merel, regresó a Burdeos para discutir los esfuerzos del grupo en términos de seguridad por diseño y como código. (crédito: DF)

También se ha programado una mesa redonda en la que se analizarán las cuestiones regionales de ciberseguridad (riesgos y apoyo a la ciberlucha, dinámica del ecosistema, empleo, etc.) con los siguientes ponentes: Guy Flament (director del Campus Cyber ​​​​Nouvelle-Aquitaine) , Laurent Bodart (vicepresidente Clusir Aquitaine), Antoine Lamarche (presidente Digital Aquitaine) y Toufik Ahmed (director de la Cátedra Ciberresiliencia de Enseirb). Se emitió una vídeo cápsula con Jean-Noël Olivier sobre las cuestiones de ciberseguridad del club DSI Bordeaux Aquitaine y Bordeaux Métropole, de los que es respectivamente presidente y director general digital. La Cybermatinée Sécurité 2023 Bordeaux se llevó a cabo con el apoyo local de Clusir Aquitaine, Digital Aquitaine y el Club DSI Bordeaux Aquitaine, así como a nivel nacional de la AFCDP, Cesin y Clusif.

Entre los comentarios, el de Cécilien Charlot, CISO del banco Floa sobre la modernización de la estrategia de ciberseguridad de la empresa utilizando AI, SASE y el enfoque de confianza cero en el escenario de Burdeos que tuvo lugar en la ENSEIRB. (crédito: DF)

En Toulouse, tuvo lugar la retroalimentación de Sébastien Rabaud CISO de Actia (protección de los entornos industriales) y Antony Conçalves CISO de Nutrición y Salud (anticipación y reacción, claves para una ciberresiliencia eficaz). Se celebraron varias mesas redondas en torno a la diversidad y la inclusión en un contexto de escasez de talento (con Fabienne Puyal miembro de La Mêlée, Julie Gottlieb responsable de contratación de iMSA y Sébastien Rabaud), la soberanía de los datos y la confidencialidad. tiempo para la multinube (con Médéric Colas Jefe de misión BPCE IT Solutions Business Security Expertise Center, Nicole Genotelle RSSI Mipih y Claire Albouy-Cossard Coanfitriona del Club 27001). Sin olvidar otro momento destacado en torno a la ciberseguridad como tema importante con Marc Sztulman y Caroline de Rubiana, respectivamente presidente y director de Cyber'OCC, Philippe Dewost, así como jefe de la comisión cibernética de La Mêlée. También estaban en el menú dos demostraciones de puesta en marcha con Aucae (simulación de gestión de crisis cibernéticas) y Custocy (detección y respuesta a incidentes basada en IA). La Cybermatinée de Seguridad Occitania 2023 se llevó a cabo con el apoyo local de La Mêlée y del Club ISO 27001, así como a nivel nacional de la AFCDP, Cesin y Clusif.

Philippe Dewost, director general de Epita, presentó el escenario de Toulouse de las Security Cybermatinées. (crédito: DF)

En Lille, los temas editoriales también fueron variados con las intervenciones de Florent Plonquet, director de organización y sistemas de información de Jules y Joseph Graceffa, presidente de Clusir Nord de France (Vivir y sobrevivir a un ciberataque y lecciones asociadas), Guillaume Galasso, DSI Sergic, Laurent Savage, secretario general del Club Vision Numérique y Jean-Michel Sé, presidente del Club Vision Numérique (Gestión de la cibercrisis: qué buenas prácticas adoptar), Nicolas Samarcq administrador de la AFCDP (Cuestiones jurídicas y protección de datos personales en la era de la IA), Clément Chauffert, responsables educativos de ESGI Lille y Youssef Younes responsable del máster en Seguridad informática (Empleo y formación: ¿necesidades más que medios?) . Las claves para una buena concienciación sobre los riesgos cibernéticos en 2023 también fueron discutidas por Guillaume Galasso, quien volvió a la realización de pruebas de phishing, la necesidad de formación desde la incorporación de los empleados o incluso la retransmisión de buenas prácticas cibernéticas por parte de las profesiones. También se ofrecerán dos demostraciones. El primero se centró en un escenario de respuesta a incidentes para detectar la presencia de un exploit Zerologon con la herramienta de código abierto Velociraptor de Loïc Castel, profesor de ESGI Lille. El segundo en voz como autenticador multifactor con Whispeak (en colaboración con MyFrenchStart-up) del cofundador de esta joven startup Florent Van Calster. La Lille Security Cybermatinée 2023 se llevó a cabo con el apoyo local de Clusir Nord de France y el Club Vision Numérique, así como a nivel nacional de la AFCDP, Cesin y Clusif.

La etapa de Lille de la Security Cybermatinée 2023 tuvo lugar en el campus de Eductive Euralille. (crédito: JC)

En el menú de la sesión de Nantes se desarrollaron varias mesas redondas: Backup, pen test, simulación de cibercrisis... las claves para una defensa eficaz de la ciberseguridad en las que intervendrá Charles Blanc Rolin, responsable del proyecto de seguridad sanitaria digital Grupo Regional de Apoyo al Desarrollo de la e-Salud, Samuel Braure CISO Francia Schneider Electric, Jean-François Picol cofundador y subsecretario Clusir Bretagne y Laurent Guillé Piloto de la comunidad ADN Cyber. Una segunda mesa redonda Sensibilización en ciberseguridad: ¿por qué no hace falta (o poco)? reunirá a Samuel Braure y Hélène Bernardini RSSI Lactalis y miembro de Cesin. Además de un intercambio en elobsolescencia Sistemas IT/OT y buenas prácticas a adoptar frente a este fenómeno con Charles Blanc Rolin y Jean-Sylvain Chavanne RSSI CHU Brest, también se realizó una actualización sobre la ciberseguridad como cuestión regional líder con Guillaume Doyen, Laurent Guillé, Jean -François Picol y Franz Jarry (delegado general ADN Ouest). Por no hablar de los comentarios: extraer lecciones de un ciberataque (con Jean Sylvain Chavanne), Diversidad e inclusión en SSI: ¿dónde estamos (con Hélène Bernardini), así como un punto legal sobre las cláusulas contractuales que deben evitarse? No descuide una prueba de penetración subcontratada con Romain De Zan Juriste, jefe del departamento de TI / Datos de Lex-Part Avocats. La redacción de Le Monde Informatique también cedió la palabra a la start-up local Escudo de datos de arco - también parte del acelerador DNA Booster - cuyo director general, Arnaud Combier, demostró el funcionamiento de esta pasarela de red para proteger los datos. La Cybermatinée de Seguridad de Nantes 2023 se llevó a cabo con el apoyo local de ADN Ouest y Clusir Bretagne, así como a nivel nacional de AFCDP, Cesin y Clusif.

Los participantes, como aquí en el IMT Atlantique de Nantes, aprecian los debates ricos en intercambios para compartir puntos de vista comunes o divergentes. (crédito: Piedra ondulada)

Con motivo de la mañana de Aix, se programaron dos mesas redondas, empezando por la gestión de las cibercrisis para anticipar y afrontar las ciberamenazas. Para debatir este tema: Xavier Noygues DSI SDIS 13, Ludovic Pouilly DOSI Groupe Blachère y Frédéric Vilanova RSSI banco BIA y vicepresidente del CIP Med. Olivier Gosselin, CISO del Consejo Departamental de Vaucluse y miembro de Cesin, discutió con Laurent García, CIO de Gardanne Town, comentarios sobre la implementación de un SOC y herramientas EDR/xDR, luego otro sobre el despliegue de un ciberscore para medir la exposición a los riesgos cibernéticos. Sala. Sin olvidar un intercambio con Ludovic Pouilly quien abordó el desafío de migrar a SD-WAN y cambiar las redes de puntos de venta a esta tecnología. Por su parte, la Escuela Nacional de Bomberos Silvère Chieusse RSSI revisó lo que funciona (o no) en términos de ciberconciencia. Sin olvidar un segundo debate sobre la ciberseguridad como gran tema regional. La Cybermatinée de Aix Security 2023 se llevó a cabo con el apoyo local de Clusir Aix y CIP Med, así como a nivel nacional de AFCDP, Cesin y Clusif.

La etapa Aix de la Security Cybermatinée 2023 tuvo lugar en el Campus ESGI el 8 de junio. (crédito: DF)

Finalmente, con motivo de la mañana de Lyon, David García, CISO de Casino y miembro de Cesin, habló sobre los medios implementados para anticiparse a los ciberataques y evitar lo peor, mientras que Didier Lage, comandante honorario de división de la Policía Nacional y El coordinador regional del Sudeste Cyberthreats Network, testificó sobre cómo reaccionar ante una crisis cibernética y cooperar con los investigadores. Entre otros comentarios, Gaëtan Costa-Mula DSIO de Helexia Group habló sobre la adaptación de la estrategia y las herramientas de ciberseguridad de la empresa para apoyar el crecimiento del grupo, así como la de Patrice Chelim, presidente de Cybersecurity Business School y ex CISO de Solvay, que volvió a los desafíos. de formación en un contexto de escasez de talento en ciberseguridad. Los temas de las dos mesas redondas de esta etapa de Lyon de las Cybermatinées de Seguridad 2023 de la redacción de Le Monde Informatique se centraron en la sensibilización, por un lado, y en la ciberseguridad como cuestión regional de primer orden. En el primero, intervendrá David García y Adrien Chambade, presidente de Onyl Rocks, pero también formador y profesor, autor de una original propuesta lúdica de sensibilización a través del juego. Los principales impulsores de los clubes regionales estuvieron presentes: Rémi Grivel, presidente del Clusir Auvergne Rhône-Alpes, Didier Savalle, representante del Club 27001 Lyon, así como Pierre-Antoine Troubat, delegado general de Adira. La Cybermatinée de Seguridad de Lyon 2023 se llevó a cabo con el apoyo local de Clusir Auvergne Rhône-Alpes, Club 27001 Lyon, Adira, así como a nivel nacional de AFCDP, Cesin y Clusif.

David García, CISO de Casino durante su intervención en el escenario de Lyon de la Cybermatinée Security 2023 du Monde Informatique en Lyon en el Campus Région du Numérique el 29 de junio (crédito: DF)

Estas etapas de las Cybermatinées Security de la redacción de Le Monde Informatique en la región se llevaron a cabo con los socios Cloudflare, Darktrace, Datacore, Dell-SCC, Rubrik, SoSafe, Trend Micro, Vade y Veeam.

La redacción le invita ahora el 20 de septiembre de 2023 a un escenario único de las LMI Cybermatinées en París, en colaboración con los clubes y asociaciones de profesionales de la informática y la seguridad AFCDP, Cesin y Clusif.

Los clubes y asociaciones locales de seguridad e informática, compañeros históricos de Cybermatinées Sécurité, participan en este evento tanto en persona como por vídeo, como aquí Jean-Noël Olivier, presidente del Club DSI Burdeos Aquitania. (crédito: DF)