Depuis vingt ans, on nous demande de choisir. Choisir entre sécurité et agilité. Entre contrôle et modernité. Entre souveraineté et cloud. Mais si ce choix était un faux dilemme ?

Menaces sur les Hôpitaux et Cliniques, vols et exposition de données de santé, actions criminelles vers les patients sont des faits récurrents qui mettent la pression sur notre système de santé. Les initiatives de l’Etat, dont le programme CARE, et le contexte réglementaire européen (NIS, REC, DORA, IA Act…) vont renforcer la sécurité des opérateurs de santé, déjà sur le pont pour construire la résilience des SI de santé. Le Ministère, la DNS, l’ANS, les ARS et les GRADeS, établissements et RSSI sont alignés pour faire progresser la sécurité numérique du système de santé : gouvernance, sensibilisation, exercices de cybercrise, acquisition de solutions de sécurité performantes, gestion des risques, continuité d’activité, recrutements et mutualisation des compétences font partie des grandes actions en cours.

Conférence sur la stratégie de segmentation / micro-segmentation.

L’accès distant est indispensable au quotidien, mais souvent plus complexe qu’il ne devrait l’être. Un talk de 20 minutes pour découvrir une approche simple et concrète de l’accès distant, illustrée par EasyRemote, et comprendre comment intervenir à distance efficacement sans complexité inutile.

Quand la tempête cyber provoque l’arrêt de tous les services numériques d’un organisme, comment continuer à travailler ? Face aux cyberattaques et aux indisponibilités majeures des infrastructures numériques, la résilience ne s’improvise pas. L’activité ne pouvant pas toujours s’arrêter, le mode dégradé devient alors une bouée de sauvetage. Notre Arche de Noé numérique permet de créer un réseau physiquement isolé et de mettre immédiatement à disposition des services embarqués de communication et d’échange d’informations pour assurer la continuité des activités pendant la gestion de crise. Les services et serveurs de l’organisme peuvent être rendus de nouveau accessibles grâce à ce réseau parallèle, une fois jugés sains.

Face à l’augmentation des menaces cyber dans le secteur de la santé, l’État agit : il incite et finance les projets de gestion des identités et des accès via Hospiconnect et Hop’en2. L’enjeu est désormais de transformer cette opportunité en projets IAM concrets, efficaces et utiles aux établissements de santé. Lors de ce talk, KNS explique comment accompagner cette transformation grâce à sa double expertise IAM et santé, et à des solutions immédiatement mobilisables via l’accord-cadre SIA de la CAIH. Le programme s’inscrit dans un calendrier précis, avec un premier jalon clé attendu mi-juin : la rédaction de la note de cadrage. Venez découvrir comment KNS peut vous accompagner concrètement, dès cette première étape et tout au long de votre projet IAM.

Cybersécurité : structurer un dialogue stratégique et efficace. Dans un contexte de menaces cyber toujours plus sophistiquées, la cybersécurité ne peut plus être cantonnée à un sujet purement opérationnel. Elle constitue désormais un enjeu stratégique majeur, relevant pleinement de la gouvernance et de la responsabilité du Conseil d’administration. Pourtant, dans de nombreuses organisations, le dialogue entre le RSSI et le Conseil reste insuffisant, voire inexistant : manque de compréhension mutuelle, difficultés de posture, messages mal adaptés ou attentes implicites non formulées. Animé par Marie-Noëlle Brisson, Co-Founder de CyberReady LLC et rapporteur du Groupe de Travail IFA sur la Gouvernance et la Sécurité Numérique, cet atelier propose de travailler concrètement sur le tandem RSSI – Conseil d’administration. L’atelier abordera, côté RSSI vers le Conseil : · le juste positionnement du RSSI dans la gouvernance, · les raisons stratégiques d’un échange régulier avec le Conseil, · les clés pour expliquer les enjeux cyber dans un langage accessible aux administrateurs. Côté Conseil vers le RSSI, il permettra d’explorer : · pourquoi et comment les administrateurs doivent s’enquérir des risques cyber, · les bonnes pratiques pour écouter, questionner et challenger efficacement. Un atelier interactif et pragmatique, destiné à nourrir un dialogue stratégique, renforcer la confiance mutuelle et améliorer la capacité collective à piloter les risques cyber au plus haut niveau de l’organisation.

Vous souhaitez améliorer la cybersécurité de votre organisation Participez à l'atelier tenu par l'ANSSI pour prendre votre cyberdépart! Lors de cet atelier, vous découvrirez les outils de l'ANSSI disponibles sur la plateforme MesServicesCyber et ferez un test de maturité cyber collectif, c'est le moment de passer à l'action!

Conférence sur la cyber-résilience dans les établissements de santé : la vision d’un DSI de CLCC. Enjeu stratégique de la cybersécurité pour la DSI et la direction. Partage des pratiques concrètes pour articuler sécurité, continuité de soins et innovation. Clés pour renforcer la coopération RSSI-DSI dans un contexte de ressources limitées.

Conférence sur la situation du système de santé français face à la menace cyber. Situation des Hôpitaux et Cliniques, du secteur médico-social, réglementation européenne (NIS 2, RGPD) et française (NIS 2, PGSSI-S, HDS, référentiels SSI), conséquences des cyberattaques sur les processus de soins.

Dans les environnements industriels, la cybersécurité ne peut pas être une contrainte supplémentaire. Elle doit s’adapter à l’existant, respecter les impératifs de production et rester simple à exploiter. Au cours de cette présentation de 20 minutes, nous montrerons comment InGeLoM apporte une réponse concrète et opérationnelle aux enjeux actuels, sans cloud, sans refonte lourde et sans interruption de production. À travers une vision claire, des cas d’usage parlants et des bénéfices immédiatement perceptibles, vous découvrirez comment InGeLoM permet aux industriels de reprendre le contrôle de leurs postes, de réduire leur surface d’attaque et de gagner en sérénité, tout en capitalisant sur leur parc existant, y compris dans des environnements isolés ou obsolètes.

Pour un dirigeant ou un RSSI, une cyberattaque n’est pas un incident informatique : c’est une crise de gouvernance. Lorsque l’activité s’arrête et que les données sont compromises, la responsabilité de l’entreprise et de ses dirigeants est immédiatement en jeu. Cette session délivre les clés d’une résilience juridique opérationnelle pour piloter la crise dans un cadre normatif dense et fortement sanctionné. Elle présente de façon concrète les réflexes essentiels direction/RSSI, de la préservation de la « scène de crime numérique » à la communication maîtrisée avec les autorités, partenaires et personnes concernées, afin de sécuriser la sortie de crise et contenir les impacts financiers, réglementaires et réputationnels.

La menace cyber sur nos entreprises et collectivités n'a jamais été aussi actuelle avec des impacts très concrets : perte de productivité, atteinte à la réputation, pertes financières, etc. Dans un contexte où la question n'est plus de savoir "si" mais "quand", il devient vital d'anticiper en se préparant. Au cours de cet atelier seront évoqués la menace, les enjeux, ainsi que des clés pour vous y préparer

Les agents IA révolutionnent la productivité mais introduisent de nouvelles menaces. Nous vous dévoilerons les coulisses d’AI.MY, notre assistant IA dédié à la détection des emails suspects, et notre approche pour allier sécurité et expérience utilisateur.

Si vous réagissez après l’alerte, vous êtes déjà en retard Misez sur un Zero Trust Azure à coût maîtrisé.

Face à la montée des cybermenaces et à la forte demande de compétences spécialisées, L’EPITA, France Travail et ITS Group se sont associés pour proposer une formation intensive et opérationnelle en cybersécurité permettant à des informaticiens de retrouver un emploi et d’accéder à ces métiers d’avenir.

Retour d'expérience sur un test de coupure Internet qui met en lumière les enjeux de la cartographie des flux, la complexité technique de l’exercice et les enseignements tirés pour renforcer la résilience du SI. Un retour d’expérience concret sur la préparation, la gestion et l’analyse d’un scénario critique.

Découvrez les menaces cyber qui frapperont les PME et ETI en 2026. Grâce à la threat intelligence mondiale de CrowdStrike et au SOC externalisé de SIGMA, nous vous dévoilons ce que les entreprises et organisations subissent réellement aujourd’hui. Une plongée concrète au cœur des menaces… et des réponses qui font la différence. Au programme de ce talk : - Vision globale, réalité terrain : les tendances majeures observées par CrowdStrike et confirmées par nos analystes SOC. - Protection en action : comment la plateforme CrowdStrike, leader du marché, détecte, bloque et neutralise les attaques avant l’impact. - RETEX exclusifs : incidents réels, attaques stoppées, leçons apprises chez nos clients.

Les identités machines - des certificats et clés jusqu’aux actifs cryptographiques qui sous-tendent la confiance numérique - sont au cœur de quatre forces disruptives majeures : des exigences de conformité qui élargissent le périmètre de supervision, des agents d’IA qui multiplient les identités non humaines, la durée de vie des certificats TLS qui se réduit drastiquement à seulement 47 jours et l’informatique quantique, qui menace les algorithmes actuels. Dans cette session, découvrez des stratégies pour quantifier les risques, automatiser à grande échelle et protéger la confiance numérique en 2026 et au-delà.

La cybersécurité est devenue incontournable pour assurer la continuité, la réussite et la pérennité des entreprises. Intégrer la cybersécurité dans la maintenance ou l’infogérance de votre parc informatique consiste à faire de la sécurité une composante continue et proactive du support IT.

L’année 2025 a été riche en opérations contre les cybermenaces, soutenues par le centre cybercriminalité d’Europol. La présentation vous donnera un aperçu de la coopération menée au niveau européen et international, des actions menées contre les cybercriminels, des tendances observées lors des enquêtes, des enjeux pour les années à venir. L’effort des enquêteurs aboutit à de nombreux succès, mais les défis demeurent dans un espace numérique en constante évolution.

La transcription de NIS 2 est imminente. ISO 27001 apparaît comme l'accélérateur idéal de votre conformité. En 20 minutes, Alexis Schuhmacher (FeelAgile) vous dévoile la stratégie gagnante : secteurs impactés, pièges à éviter, transposition nationale, et surtout comment transformer cette obligation réglementaire en véritable levier business pour sécuriser votre croissance.

Le secteur social et médico-social représente plusieurs dizaines de milliers de structures (EHPAD, MECS, IME, HAD, ESAT…) et emploie plus d’un million et demi d’agents publics ou privés. Les systèmes d’information en support des multiples métiers de ce secteur sont nombreux, souvent fragiles et traitent des millions de données sensibles, dont des données de santé à caractère personnel. Les besoins en disponibilité, en intégrité et en confidentialité sont tout aussi importants qu’au sein d’un hôpital et leur accompagnement à sécuriser leurs systèmes et leurs pratiques constitue une ligne directrice de la feuille de route du numérique en santé. Les GRADeS sont en première ligne dans l’accompagnement de ces structures, supportés par des financements fléchés et des outils d’évaluation comme le Kit cyber de l’ANSSI.

En 2025, 62 % des TPE/PME estiment être faiblement exposées aux cyberattaques, mais 16 % ont déjà été victimes d'incidents de sécurité au cours des 12 derniers mois. Avec l'essor du télétravail et des outils collaboratifs, la sécurité des accès devient un enjeu majeur. Comment protéger efficacement vos données et vos collaborateurs sans complexifier leur quotidien ? Ce que vous apprendrez lors de ce Talk : - Comprendre les menaces ciblant les PME en 2026 - Comment mettre en place une stratégie de sécurité adaptée à votre organisation - Exploiter les fonctionnalités avancées de Microsoft 365 Business Premium pour sécuriser vos accès et données - Cas pratiques

Vous connaissez Paul Carnol ? Non ?! Paul est directeur-adjoint au sein des services de lutte contre la cybercriminalité du Ministère de l'Intérieur français. Il est l'un des principaux personnages créés par les équipes de Cyber.Stories. Lors de notre talk, vous découvrirez pourquoi et comment, l'utilisation habile de la fiction, façon séries Netflix™ , permet d'embarquer et d'impacter vos collaborateurs mieux que n'importe quel long discours, Quiz, formations PPT et autre pentests…

Microsoft Defender XDR centralise la sécurité des identités, des endpoints, des emails, des applications et des données dans une console unique. En adoptant les principes Zero Trust – vérification continue, moindre privilège et l'hypothèse d'une attaque est inévitable – il permet de détecter et bloquer rapidement les menaces tout en simplifiant la gestion de la sécurité sur l’ensemble du système d’information

L’explosion des applications SaaS a rendu les périmètres informatiques flous : aujourd'hui, les équipes IT manquent de visibilité sur près de 40% des outils réellement utilisés par les collaborateurs. Dans ce talk, nous dévoilerons comment reprendre la maîtrise de votre parc informatique. Découvrez comment détecter efficacement le Shadow IT, automatiser la gestion des identités (IAM) et mettre en place une gouvernance 360° qui garantit que chaque accès est légitime, du recrutement au départ du collaborateur.

Le Cyber dôme est né d'un simple projet d'étude de mise en œuvre d'une "deception security" en établissement de santé, où l'utilisation de la "deception technology" est passée du concept à l'industrialisation pour une identification et une protection de la cyber menace sectorielle à grande échelle.

Oubliez votre manuel de crise. Cet atelier est une immersion totale au cœur d'une crise cyber majeure touchant une entreprise de cosmétiques. Nous allons vous pousser dans vos retranchements. Prenez les rênes de la cellule de crise sous l'angle d’une des fonctions majeures d’une organisation : Incarnez un rôle clé : DG, DRH, DAF, Directeur Juridique, Directeur Marketing/communication ou Directeur des Opérations. Vivez l'urgence : Prenez des décisions sous pression, gérez les tensions internes et la pression externe. Comprenez l'impact réel : Mesurez comment chaque fonction de l'entreprise est affectée par l'attaque (financier, humain, légal, réputationnel). Vous souhaitez convaincre votre Management de la nécessité d'un exercice de crise ? À l'issue de cette Master Class, vous repartirez avec : Des éléments concrets et des arguments managériaux percutants. La feuille de route pour intégrer un exercice de crise dans votre plan d’action. Les clés pour accroître la résilience des métiers de votre organisation, au-delà de la simple technique.

La CANUT, Centrale d’Achat du Numérique et des Télécoms, facilite les achats en cybersécurité des établissements publics grâce à des accords-cadres clés en main, pleinement conformes au code de la commande publique. La cybersécurité constitue aujourd’hui un enjeu stratégique majeur pour les acteurs publics. Pour y répondre, la CANUT propose une offre structurée autour de plusieurs accords-cadres dédiés : prestations cyber (AMO, audits, formations…), SOC managé, gestion des accès et des identités, etc. Cette offre s’enrichit en continu grâce à l’expertise d’une équipe d’acheteurs spécialisés, au plus près du terrain et des besoins des bénéficiaires. Nous vous invitons à découvrir la CANUT, son mode de fonctionnement, le contenu de son offre Cyber ainsi que ses perspectives pour 2026.

La GRC est un pilier indispensable de la cybersécurité, mais mesurer le risque suffit-il encore à se protéger ? Cette intervention explore les angles morts de la gestion des risques et le paradoxe d’une gouvernance qui, si elle n’est pas régulièrement challengée par la réalité du terrain, peut créer une illusion de maîtrise et freiner l’adaptation face aux nouvelles menaces.