Logo de la rubrique Comment réduire le risque permanent d’attaques de vos systèmes d’information ?

Comment réduire le risque permanent d’attaques de vos systèmes d’information ?

Du 8 au 9 mars Nancy (54)

La cybermenace est de plus en plus présente. Elle détruit des organismes, des entreprises, des projets, des emplois, nos biens essentiels, mais aussi des réputations, des vies… Dans ce contexte d’agression permanente de nos SI, qu’ils soient étatiques ou privés, comment concevoir et mettre en œuvre la cybersécurité à un coût raisonnable, et face à quelles menaces ?
La cybersécurité doit aussi satisfaire à une double exigence : innover sans cesse – pour répondre aux défis de la société numérique - tout en respectant les « fondamentaux » de la Sécurité des Systèmes d’Information.
But du séminaire : réfléchir ensemble aux méthodes et aux moyens de résoudre cette problématique. Il ne s’agit pas de se lancer dans un débat d’experts informatiques, mais de partager des expériences concrètes en matière de cybersécurité, avec la conviction qu’il faut hausser le niveau de nos protections.

L’AGENCE NATIONALE DE SÉCURITÉ DES SYSTÈMES D’INFORMATION (ANSSI)
vous invite à son séminaire cybersécurité au profit de la région Grand Est
les 8 et 9 mars 2017 à l’INIST de Nancy (Parc de Brabois)

Programme

Mercredi 8 mars 2017
- 09h00 - 09h30 : accueil - café
- 09h30 - 09h45 : mot d’accueil et présentation du séminaire
- 09h45 - 10h45 : le management de la SSI (intervenant ANSSI)
Beaucoup de croyants, peu de pratiquants...
« Plan – Do – Check – Act », la roue de Deming… Le refrain est connu. Mais « manager » la SSI, c’est aussi se donner les moyens d’homologuer le SI dont on a la charge. De quoi s’agit-il et comment faire ?
- 11h00 - 12h30 : peut-on faire l’économie d’une analyse de risque ? ( intervenant DIGITAL SECURITY )
Une analyse de risque représente un investissement conséquent dont la rentabilité est mal perçue…
In fine, ne risque-t-on pas de se satisfaire d’un beau rapport qui est destiné à dormir dans un tiroir ? À quoi sert au juste une analyse de risque ?
- 12h30 - 13h45 : déjeuner à la cafétéria de l’INIST
14h00 - 14h50 : la réalité de la cybermenace (intervenant DGSI)
Je n’ai jamais été attaqué, pour autant suis-je une cible pour un cyberattaquant ? Un double clic sur une pièce jointe… Tout bascule… Et ça n’arrive pas qu’aux autres. Un « best off » de ce qui nous attend dans la cyberjungle...
- 15h00 - 15h50 : analyse de malwares (intervenant : Ste SIMORFO )
Comment fonctionne un malware, comment le détecte-t-on ?
- 16h00 - 16h50 : détection d’intrusions (intervenant : ste LEXSI )
Les cyberattaquants utilisent tous les moyens pour s’infiltrer au cœur de nos SI. Comment les détecter ?
16h50 - 17h00 : Synthèse de la journée – Présentation de la journée du 09/03

Jeudi 9 mars 2017
- 09h30 - 09h30 : accueil – café
- 09h30 - 10h20 : sécurité des applications (intervenant : ADVENS)
80 % des menaces proviennent, dit-on, d’applications insuffisamment sécurisées.
Est-ce la « dictature des algorithmes » dont on ne sait précisément tout ce qu’ils font, ni pour le compte de qui ils agissent ?
Sécuriser les applications, c’est compliqué et ça coûte cher. Comment faire ?
- 10h25 - 11h15 : solutions de chiffrement (intervenant : LYBERO.NET)
À l’origine de la sécurité des communications est le chiffre, et la cryptologie est la science du secret. Avec l’Internet et le Web, le chiffre est partout - parfois là où on ne s’y attend pas - et la cryptologie est devenue une science de confiance. Comment protéger nos secrets ?
- 11h25 - 12h15 : contrôle d’accès (intervenant : SYSTANCIA)
Lorsque les barrières de protection d’un SI s’effondrent les unes après les autres, le contrôle d’accès aux ressources informatiques doit rester le dernier rempart de la défense en profondeur.
Mais « aucune forteresse n’est imprenable, il n’y a que des attaques mal menées (Vauban) »…
Comment faire pour éviter le pire ?
- 12h15 - 13h30 : Buffet cocktail – Showroom
Un moment de convivialité et d’échanges. L’occasion aussi de découvrir quelques solutions de sécurité.
- 13h35 - 14h20 : sécurité des automates industriels (SCADA) (intervenant : OPPIDA )
La crainte d’un risque systémique, comme la prise de contrôle de SI fournisseurs d’énergie vitale, est réelle. Les automates industriels sont-ils vulnérables ?
- 14h25 - 15h10 : gestion des sauvegardes (intervenant : ALLIANCE)
Sauvegarder ses données, c’est aussi préserver son emploi… Que faut-il faire pour prévenir les pertes de données (Ransomware…) ?
- 15h15 - 16h00 : former et sensibiliser à la SSI (intervenant :CSI-PARTNERS)
Comment acculturer à la SSI le maillon faible, l’être humain ?
- 16h05 - 16h45 : audits de sécurité (intervenant : WAVESTONE)
La confiance n’exclut pas le contrôle. L’audit de sécurité est un moyen d’assurer ce contrôle.
So what ?
- 16h45 - 17h00 : conclusion ANSSI

Lieu de l’événement :

INIST de Nancy
2 Allée du Parc de Brabois
54500 Vandœuvre-lès-Nancy

Contact :

Jean-Christophe MARPEAU - 06 07 73 66 34

Inscription : cliquez-ici