Le salon en cybersécurité à Paris dédié à l’ensemble des acteurs IT.

Christophe Husson, Chef du commandement du ministère de l'intérieur dans le Cyberespace ouvrira la 2ème édition du Cyber Show Paris. Acteur clé de la cyberdéfense nationale, il apportera une vision stratégique sur les enjeux majeurs de la cybersécurité et les défis à venir. Une ouverture placée sous le signe de l’innovation et de la collaboration au sein de l’écosystème cyber.

La directive NIS 2 va s’appliquer aux établissements de santé, comme c’est déjà le cas avec le RGPD, au niveau européen, mais aussi avec la PSSI-MCAS et ses 183 mesures, la PGSSI-S et ses référentiels opposables, le décret confidentialité, l’instruction « mesures prioritaires », la certification HDS, ou l’obligation de réaliser chaque année un exercice de cybercrise. Le secteur sanitaire vit sa révolution numérique et la sécurité des infrastructures et des plates-formes métiers est un sujet majeur. En 2022, une task-force cyber a été installée par 3 Ministres (Santé, Numérique et Intérieur), à l’issue d’une vague de cyberattaques sans précédent sur les hôpitaux, avec pour mission de proposer un vaste programme de sécurisation des SI de santé. Ce sera le programme CaRE pour Cyber accélération et résilience des établissements, doté de 750 millions d’euros et découpés en domaines prioritaires : sécurisation des annuaires, robustesse des sauvegardes, accès des tiers autorisés, protection des endpoints en font partie. Ce traitement de choc pour un système de santé peu préparé est une révolution et nous en aborderons les contours avec des RSSI situés au cœur de l’Hôpital puis avec la vision de la couche régionale (ARS et GRADeS), en charge d’accompagner la transformation numérique et la sécurisation des SI de santé. 29 janvier 2025 de 10h00 à 11h15

Comment protéger efficacement les boîtes emails contre le risque majeur

Traditional Endpoint Security solutions are often complex, expensive, and fail to address vulnerabilities effectively. With the rise of cloud-first strategies, where application workloads shift from endpoints to SaaS, DaaS, and VDI environments, there’s an opportunity to rethink your Endpoint Security strategy. This session explores how the IGEL Preventative Security Model™ eliminates endpoint vulnerabilities by leveraging IGEL OS, a secure Linux-based operating system. By removing attack vectors commonly exploited by cybercriminals, whilst delivering a robust, cloud-optimized user experience. Discover how leading organizations in Healthcare, Finance, Retail, and Government use IGEL OS to enable Zero Trust security strategies and integrate seamlessly with Secure Access Service Edge (SASE) solutions. Learn how to transform endpoint security to safeguard your organization's cloud-first future. Révolutionner la sécurité des points d'accès avec le modèle de sécurité préventive « IGEL Preventative Security Model™ » Les solutions traditionnelles de sécurité des postes de travail sont souvent complexes, coûteuses et ne parviennent pas à traiter efficacement les vulnérabilités. Avec la montée en puissance des stratégies « cloud-first », où les applications passent des terminaux aux environnements SaaS, DaaS et VDI, il y a une opportunité de repenser votre stratégie de sécurité des terminaux. Cette session explore comment le modèle de sécurité préventive IGEL Preventative Security Model™ élimine les vulnérabilités des terminaux en s'appuyant sur l’OS IGEL, un système d'exploitation sécurisé basé sur Linux. En supprimant les vecteurs d'attaque couramment exploités par les cybercriminels, tout en offrant une expérience utilisateur robuste et optimisée pour les environnements virtualisés et/ou le cloud. Découvrez comment les organisations leaders dans les domaines de la santé, de la finance, de la vente au détail et du gouvernement utilisent IGEL OS pour mettre en œuvre des stratégies de sécurité Zero Trust et s'intégrer de manière transparente avec les solutions Secure Access Service Edge (SASE). Apprenez comment transformer la sécurité des points d'accès pour protéger l'avenir de votre organisation.

90% des tentatives d'intrusion font suite à des phishing, Comment les éliminer en restant simple pour les utilisateurs en gagnant un temps précieux

Le label ExperCyber de Cybermalveillance, qu'atteste-t-il et comment l'obtenir ? Quelles opportunités offre cette reconnaissance ? Nous apportons les réponses à vos questions

Les identités utilisées par les applications (aussi appelées service principals ou enterprise applications) représentent une surface d'attaque critique mais souvent négligée de Microsoft 365. La compromission des comptes de dirigeants Microsoft par Midnight Blizzard en 2024 illustre parfaitement ce risque. L’adoption exponentielle de ces identités, combinée à leur facilité de création et d’usage, complexifie la maitrise de leurs droits sur vos ressources critiques. Cette situation met à risque l’ensemble de votre tenant M365 : services de messagerie et de collaboration, stockage d'informations ainsi que l'administration de votre tenant (Entra, Defender et Purview, etc.). Dans ce contexte, comment s'assurer de la légitimité de ces interconnexions et protéger efficacement les ressources de votre organisation ? Les experts de Cyberlift aborderont des solutions concrètes pour maitriser les risques de ces identités dans l'écosystème M365 afin de vous protéger et d'endiguer les attaques.

Henri Sabatié-Garat, Délégué Général de la centrale d'achat CAP Territoires, ouvrira la session en mettant en lumière les nombreux avantages d'une centrale d'achat régional pour les collectivités. Il présentera en détail le fonctionnement de CAP Territoires, en valorisant les offres et solutions proposées, ainsi que les processus d'achat simplifiés qui favorisent l'agilité et l'efficacité. La présentation inclura également un focus sur les étapes à suivre pour utiliser les services de la centrale, tout en soulignant la sécurité juridique qu’elle garantit aux administrations sans adhésions. Dans un deuxième temps, Cisco interviendra pour exposer les enjeux critiques de la cybersécurité dans le secteur public. L’entreprise dressera un état des lieux des menaces spécifiques auxquelles sont confrontés les organismes publics. Cisco mettra en avant ses solutions innovantes pour protéger les collectivités grâce à une approche globale et intégrée, capable de couvrir l’ensemble des risques identifiés. Enfin, Nomios clôturera la conférence en présentant ses services managés d’infrastructure de cybersécurité. Nomios détaillera ses offres de supervision, de détection et de réponse aux incidents, qui garantissent une sécurité optimale tout en permettant aux acteurs publics de se recentrer sur leur mission principale.

Rejoignez Thomas Gayet pour une présentation sur l’optimisation de la gestion des risques fournisseurs grâce à la cyber-notation. Il vous montrera comment une bonne visibilité de la surface d’attaque est essentielle pour obtenir une évaluation fiable des cyber risques de vos partenaires. Vous découvrirez comment un algorithme de comparaison des hygiènes cyber permet de classer objectivement les niveaux de risques et de définir une stratégie d’audit ciblée et efficace. En s’appuyant sur les exigences de NIS2 et DORA, Thomas partagera des solutions concrètes pour optimiser vos ressources, assurer une conformité continue et renforcer durablement la sécurité de votre chaîne d’approvisionnement.

L'univers de la cybersécurité regorge de paradoxes : les attaques ciblées les plus réussies passent presque toujours par une compromission de l'Active Directory. Pourtant, sa sécurisation peut être totalement gratuite, et rares sont les entreprises, notamment les TPE/PME, qui appliquent les meilleures pratiques en la matière. Cet atelier vous fournira les clés pour sécuriser efficacement votre Active Directory, en maîtrisant particulièrement l'aspect le plus complexe : la gestion des effets de bord.

Le 29 janvier de 11h30 à 12h45

Cartographit est une solution innovante de cartographie des systèmes d’information, permettant une visualisation dynamique et centralisée des composants du SI. - Vue multicouche, facilitant ainsi la compréhension, la gestion, la maintenance et l’évolution des infrastructures IT. - Structure collaborative permet aux équipes de travailler simultanément et efficacement sur une base d'information commune. - Conformité aux réglementations simplifiée. - Optimise les audits de sécurité et renforce la cybersécurité de l'entreprise.

KDDI France explore les meilleures pratiques pour sécuriser vos données et applications face aux menaces actuelles. Nous aborderons deux piliers essentiels de la cybersécurité : la mise en place d'un Plan de Reprise d'Activité (PRA) robuste et l'importance d'une solution de coffre anti-ransomware pour protéger vos informations critiques. À travers des exemples concrets et des recommandations pratiques, nous expliquerons comment ces solutions peuvent être intégrées dans votre stratégie de cybersécurité afin de garantir la résilience de vos systèmes face à des attaques de plus en plus sophistiquées. Le tout, avec un focus particulier sur les nouvelles technologies et l’évolution des menaces.

La cybersécurité représente un enjeu majeur pour toutes les collectivités, y compris les plus petites, qui, en raison de leurs ressources limitées, peinent souvent à sécuriser efficacement leurs infrastructures numériques. Pour ces structures, comme les villages ruraux ou les collectivités de taille modeste, l'accès à des solutions adaptées et abordables reste une problématique centrale. Il est essentiel de favoriser la mutualisation des ressources, en permettant aux petites collectivités de partager des outils et des expertises pour réduire les coûts. cette table ronde à pour objectif de déposer des idées, des réflexions, des pistes et d'échanger entre expert (Infranum, des centrale d'achat et des collectivités) pour proposer des initiatives et des réflexions pour améliorer les coûts des solutions cyber Cette table ronde a pour objectif de recueillir des idées, des réflexions et des pistes, tout en favorisant les échanges entre experts (Infranum, centrales d'achat et collectivités), dans le but de formuler des initiatives et des propositions visant à optimiser les coûts des solutions de cybersécurité.

Comment mobiliser les responsables clés un vendredi à 21h ? Comment piloter la résolution de l’incident majeur, communiquer et accéder à sa documentation de crise quand tout est coupé ? AUCAE et NETEXPLORER vous proposent de découvrir des cas d’usage pour mieux armer vos cellules de crise avec notre solution.

Découvrez comment organiser efficacement votre modèle de société, développer votre activité et diversifier vos revenus pour assurer une sécurité financière durable. Nous répondrons à vos questions et vous donnerons des conseils pratiques pour accompagner la croissance de votre entreprise en toute sérénité.

Trois thèmes seront abordés par nos deux intervenants : La menace cyber pour les PME et ETI industrielles, des exemples très diverses (cas réels) Aides et soutiens aux acteurs industriels : la complémentarité public/privé Prospective/tendances des menaces contre l'environnement industriel

Comment intéresser vos collaborateurs à la cybersécurité dans un monde de l'entreprise où les messages internes peinent à captiver ? Rejoignez-nous lors de cette conférence unique pour découvrir Cyber.stories, une approche unique qui transforme la sensibilisation et la formation en expérience mémorable. À travers le témoignage exclusif du RSSI de SOMFY (Sébastien Valsemey), nous partagerons comment la fiction a métamorphosé l’awareness cyber au sein de leurs équipes. En mêlant storytelling captivant et immersion cinématographique, Cyber.stories réussit là où d’autres échouent : capter l’attention, transmettre les bonnes pratiques et inciter durablement aux bons comportements face aux risques. Découvrez également d’autres réussites emblématiques avec des organisations comme RTE et la Caisse des Dépôts, où nos formats thriller et gamifiés ont fait leurs preuves auprès de milliers de collaborateurs. Nous partagerons avec vous - Comment nous utilisons les codes de la fiction pour transformer des messages pédagogiques en récits engageants, dignes des meilleures séries d’espionnage - Pourquoi la narration et la gamification booste l’adhésion et renforce l’impact des messages clés. - Les résultats mesurables de cette approche primée plus de 10 fois, et déjà adoptée par des leaders de différents secteurs. Ne manquez pas cette opportunité de découvrir des outils et méthodes puissants qui redéfinissent la sensibilisation à la cybersécurité. Avec Cyber.stories, faites de vos collaborateurs des acteurs engagés et préparés face aux cybermenaces.

Les PME sont des cibles de choix pour les cybercriminels, mais elles n'ont pas toujours les moyens de se défendre efficacement. Grâce à l'automatisation dans un SOC (Security Operations Center), elles peuvent bénéficier d'une protection 24/7 sans avoir à investir dans une équipe de sécurité dédiée. Détection immédiate des menaces, réponse instantanée et réduction des coûts : c’est la sécurité des grandes entreprises, accessible à tous.

Rejoignez Elliott Wilkes, CTO et co-fondateur d’ACDS Global, pour une présentation sur l’importance de comprendre sa surface d’attaque en cybersécurité. Dans son intervention intitulée « Comprendre votre surface d’attaque », Elliott expliquera comment les attaquants identifient les vulnérabilités et ce que les entreprises peuvent faire pour se protéger efficacement. S’appuyant sur son expérience de terrain, il simplifiera des concepts techniques en stratégies concrètes pour mieux sécuriser les systèmes d’information. Vous découvrirez des méthodes pratiques pour cartographier, surveiller et réduire votre surface d’attaque en utilisant des techniques modernes et des bonnes pratiques du secteur. Cette session offre des perspectives utiles pour mieux comprendre les menaces actuelles et y répondre de manière proactive. Cette session sera réalisée en anglais.

PME : Êtes-vous réellement préparées face aux cybermenaces ? Les attaques informatiques ciblent de plus en plus les entreprises de taille moyenne, souvent perçues comme des proies faciles. Mais saviez-vous que vous pouvez identifier vos failles AVANT qu'elles ne soient exploitées ? Lors de ce talk, le dirigeant d'Ackuracy, acteur international en cybersécurité offensive (Europe & États-Unis), dévoilera : Les coulisses des tests de pénétration : Comment ils simulent des attaques réelles pour renforcer votre sécurité. Des exemples concrets d'entreprises ayant transformé leur posture face aux cybermenaces. Des stratégies actionnables pour adopter une approche proactive et éviter des pertes financières catastrophiques. Ne manquez pas cette opportunité d'apprendre à protéger votre entreprise avant qu'il ne soit trop tard !

L'entrée en vigueur du règlement DORA le 17 janvier a signalé le début d’une nouvelle ère de cybersécurité. Les nouvelles exigences imposent aux institutions financières à travers l'UE, ainsi que leurs prestataires de services, de renforcer la résilience de leur chaîne d'approvisionnement. Participez à cette session pour découvrir comment maîtriser les risques cyber liés à vos tiers à chaque étape du contrat fournisseur: ● Identifier automatiquement l’ensemble de vos fournisseurs de 3ème, 4ème et n-ième partie ● Passer d’une évaluation ponctuelle à une surveillance en continu de votre écosystème de façon instantanée, les tiers étant déjà présents sur la plateforme et analysés en temps réel ● Anticiper les risques: identifier, évaluer et prioriser les vulnérabilités au sein de votre supply chain ● Satisfaire les exigences de reporting tout au long du cycle de vie d’un fournisseur ● Gagner en efficacité et automatiser vos flux de travail grâce à l'IA et à des connecteurs clé-en-main

“𝘌𝘋𝘙, 𝘚𝘐𝘌𝘔, 𝘱𝘢𝘳𝘦-𝘧𝘦𝘶: 𝘯𝘰𝘶𝘴 𝘴𝘰𝘮𝘮𝘦𝘴 𝘥𝘦́𝘫𝘢̀ 𝘴𝘶𝘧𝘧𝘪𝘴𝘢𝘮𝘮𝘦𝘯𝘵 𝘦́𝘲𝘶𝘪𝘱𝘦́𝘴, 𝘮𝘦𝘳𝘤𝘪, 𝘥’𝘢𝘶𝘵𝘢𝘯𝘵 𝘲𝘶𝘦 𝘯𝘰𝘶𝘴 𝘮𝘪𝘨𝘳𝘰𝘯𝘴 𝘷𝘦𝘳𝘴 𝘥𝘦 𝘭’𝘟𝘋𝘙!” Ce genre de réflexion est fréquente dans le domaine de la cybersécurité. Les entreprises disposent aujourd’hui d’une variété d’outils pour protéger leur système d’information. Mais les cybercriminels regorgent sans cesse de techniques pour réussir à les contourner. Angles morts, signaux faibles, intrusions furtives : êtes-vous vraiment sûr de voir tout ce qui s’y passe ? Une chose est certaine : ce que vous ne voyez pas peut vous coûter cher...!

Face à la hausse des menaces cyber, l'authentification se révèle être la première ligne de défense incontournable, particulièrement pour les PME, PMI et ETI souvent en première ligne mais limitées en ressources. Cette table ronde réunit trois experts en sécurité des identités qui partageront leurs expériences et recommandations pratiques pour instaurer une authentification forte, même avec un budget contraint. Ils aborderont les enjeux spécifiques des entreprises de taille intermédiaire et des solutions adaptées, comme le MFA, les accès conditionnels et la gestion des identités cloud. Venez découvrir des approches efficaces pour protéger vos systèmes et minimiser les risques, et poser vos questions pour repartir avec des actions concrètes à mettre en place ! 29 janvier 2025 de 15h30 à 16h45

L'inclusion des femmes dans le numérique, et plus particulièrement en cybersécurité, est un enjeu majeur de la Responsabilité Sociétale des Entreprises (RSE) dans ce secteur. La transformation numérique ne peut se réduire à des considérations purement techniques. Elle doit également intégrer des réflexions sociétales et éthiques qui façonnent son impact durable. Rejoignez Elodie Maloingne pour explorer le lien entre inclusion, cybersécurité et RSE. Cette intervention invite à repenser la transformation numérique en plaçant l'humain, la diversité et l'inclusion au centre des stratégies, pour un numérique à la fois responsable et audacieux.

Cette intervention propose d’explorer en profondeur les concepts clés et les approches pratiques pour maîtriser la gestion de la surface d’attaque dans un environnement industriel. Les thématiques abordées incluront : Les enjeux stratégiques : protéger les actifs critiques au sein d’écosystèmes de plus en plus interconnectés et complexes. Les défis opérationnels : identification des actifs à risque, gestion des vulnérabilités et mise en œuvre de plans de remédiation efficaces pour réduire la surface d’attaque. Au-delà des aspects techniques, cette intervention mettra en avant les meilleures pratiques pour intégrer la gestion de la surface d’attaque dans une stratégie de cybersécurité globale. Elle apportera enfin des clés pour répondre aux exigences légales et réglementaires croissantes.

Les cybermenaces n’ont jamais été aussi présentes, et les ETI, PME/PMI, ainsi que les TPE figurent parmi les principales cibles. Saviez-vous qu’une PME/PMI ou TPE sur 4 a subi une cyberattaque au cours de l'année écoulée, avec un coût moyen de 108 000 € ? Rejoignez Hervé Foury, spécialiste des ventes en cybersécurité Microsoft, et Laurent Bourseaud, architecte solutions Microsoft, pour découvrir comment la licence Microsoft 365 Business Premium peut : - Protéger vos données sensibles, - Sécuriser vos appareils, - Simplifier la gestion informatique, - Et booster la productivité de vos équipes. Tout cela, avec un coût adapté à la taille de votre organisation. De plus, vous pourrez atteindre jusqu’à 90 % de conformité avec la directive NIS2. Inscrivez-vous dès maintenant** et prenez une longueur d’avance sur les cybermenaces !

Le modèle Zero-Trust révolutionne l'accès aux ressources des systèmes d'informations et redéfinit la sécurité réseau en intégrant la micro-segmentation native, l'accès basé sur le contexte, ainsi qu'une visibilité complète des connexions. Venez découvrir pourquoi et comment il devient l'alternative incontournable pour répondre aux défis modernes de sécurité et de conformité.

En 2025 de nouveaux enjeux concerneront votre sécurité, votre image et réputation d'entreprise ou organisation. A travers le testimonial de l'un de nos clients nous partagerons avec vous comment de nouvelles techniques courtournent vos protections et exploitent vos ressources ce qui peut gravement nuire à votre organisation.