Le programme s'articulera en deux parties :
Un cocktail dinatoire sera proposé à la fin de l'événement jusque 20h00.
09h30-10h15 - PME/ETI/Collectivités : Certifier pour mieux se protéger ?
On vous explique pourquoi et comment faire.
Pour les petites et moyennes organisations, la sécurité numérique est souvent synonyme de coûts financiers, de temps et de processus complexes. Mais si, au contraire, la certification était le moyen d’être mieux préparé, mieux assuré et donc mieux protégé face aux cyberattaques ? Lors de cette conférence, nous vous dévoilerons en avant-première les 10 recommandations du livre blanc réalisé par le Campus Cyber Hauts-de-France Lille Métropole pour permettre aux PME/ETI/Collectivités de monter leur niveau de sécurité et de gagner en compétitivité.
10h30-11h15 - ATELIER 1 : Quand la ville s'arrête...
1er mars 2023 : la ville de Lille, 230 000 habitants et 4 500 agents municipaux subit une cyberattaque. S’ensuivent de longs mois pendant lesquels les services de la Ville vont travailler au ralenti revenant pour certains au papier et au crayon. Un évènement traumatisant pour tous et à l’impact financier et organisationnel lourd. Cet atelier sera l’occasion d’entendre le témoignage de 2 collectivités victimes d’une attaque cyber et de voir pourquoi il est important de se préparer en amont pour mieux gérer la crise pendant mais aussi après.
10h30-11h15 - ATELIER 2 : Pourquoi serais-je attaqué ? Je ne suis pas une cible.
Beaucoup de TPE/PME pensent qu’elles ne seront jamais attaquées : « je suis trop petite », « je n’ai rien à cacher » entend on régulièrement. Grave erreur ! Les chiffres montrent que les petites entreprises sont les plus ciblées car elles sont moins protégées que les grandes. Avec des conséquences parfois fatales sur leur activité. Donc plutôt que subir, il faut agir. Les solutions existent sans pour autant se ruiner. Cet atelier a pour objectif de :
10h30-12h15 - Atelier de sensibilisation à la cybersécurité
Pendant 1H30, venez suivre un atelier de sensibilisation à la cybersécurité. L’occasion d’en connaître un peu plus sur les principales menaces qui pèsent sur les TPE/PME/Collectivités, de comprendre les risques encourus (financiers , industriels, d’image…) et de déchiffrer le vocabulaire, parfois obscur, de la cyber. Vous repartirez avec une liste de mesures simples à mettre en œuvre pour se doter d'un premier niveau de sécurité et avec les contacts des organisations à joindre en cas d’attaque.
11h30-12h15 - ATELIER 3 : Vous avez aimé le RGPD, vous allez adorer NIS 2 !
Dans moins d’un an, la nouvelle directive européenne NIS 2 rentrera en vigueur. Plusieurs milliers d’entreprises (dont des PME), des collectivités territoriales et des administrations vont être concernées. Avec pour elles, l’obligation de mieux se protéger face à la menace cyber sous peine de lourdes sanctions. C’est donc le moment de comprendre ce qu’est NIS 2, qui est concerné, combien ça va coûter et comment se préparer.
11h30-12h15 - ATELIER 4 : Cyber assurance : sert-elle vraiment à quelque chose ?
Aujourd’hui les TPE/PME/ETI hésitent à prendre une assurance pour les risques cyber. De leur côté, les assureurs ont tout fait ou presque pour dissuader de potentiels clients en augmentant sensiblement leurs tarifs et en sélectionnant trop rigoureusement les dossiers. Mais la situation évolue notamment sous la pression des pouvoirs public ? Cet atelier sera l’occasion de présenter concrètement la couverture et le prix d’une assurance cyber et donnera des clés pour bien contractualiser avec son assureur/courtier.
14h00-14h45 - CONFERENCE PLENIERE
Sécurité numérique : Les acteurs régionaux à la pointe de l'innovation Hauts-de-France : terre de Cyber ? Sûrement quand on voit les belles pépites que le territoire a engendrées. Des aventures entrepreneuriales qui sont aussi synonymes d’innovation dans un secteur où il faut savoir aller plus vite que les attaquants. Lors de cette conférence, de nombreux acteurs viendront échanger sur l’importance de l’innovation en cybersécurité et les évolutions technologiques à court et moyen termes.
15h00-15h45 - ATELIER 1 Industrie : Quand IT et OT se rapprochent (enfin !)
Pendant longtemps, monde industriel et cybersécurité se sont ignorés. La situation change car toutes les activités de production sont désormais numérisées et doivent être protégées. Les règlementations européennes et la normalisation ainsi que les exigences cybersécurité par filière évoluent. La sécurisation de la Supply Chain devient un enjeu stratégique que peu de TPE-PME maîtrise aujourd’hui. L’industrie utilise de plus en plus de nouvelles technologies dont les vulnérabilités en termes de cybersécurité industrielle ne sont pas encore, aux mieux connues, aux pire prises en compte.
Lors de cet atelier nous présenterons les exigences règlementaires, normatives, les bonnes pratiques par filière industrielle qui attendent nos TPE/PME à très court terme. Des responsables stratégiques issus de sociétés ou filières industrielles échangeront pour présenter leurs contraintes réciproques et imaginer les solutions et les collaborations pertinentes.
Le projet « CYBER-INDUS » financé par France 2030 et la Caisse des dépôts en est une première réponse innovante.
15h00-15h45 - ATELIER 2 - Cybersécurité : Où sont les hommes mais surtout où sont les femmes
Les chiffres sont connus : en France plus de 10 000 postes en cybersécurité seraient à pourvoir. Et les femmes ne représentent que 10% des effectifs du secteur. Le phénomène n’est pas nouveau mais rien ne semble faire bouger les statistiques. La Cyber malgré la diversité des postes proposés et des salaires attractifs n’attire pas assez voire pas du tout (les femmes). Or, cette situation représente un vrai danger pour les organisations privées et publiques qui manquent d’experts cyber. Cet atelier sera l’occasion d’explorer les pistes concrètes pour trouver rapidement des compétences et emmener les femmes vers ces métiers d’avenir.
16h00-16h45 - ATELIER 3 - IA : Dangers et opportunités pour les RSSI
Aujourd’hui, nombre d’études pointent le danger potentiel de ChatGPT et autres MidJourney dans la fabrication de « faux ». Nous savons que les cybercriminels utilisent de plus en plus souvent l’IA dans leurs attaques quand, de leur côté, les solutions de cybersécurité embarquent presque toutes de l’IA. Dans ce contexte, quelle est la position des chercheurs ? Quelle place donnent-ils à l’IA dans la cybersécurité ? Risque et/ou opportunité ? Un atelier qui croisera les témoignages des chercheurs de laboratoires régionaux et tentera d’apporter des réponses claires aux inquiétudes des professionnels de la sécurité numérique.
16h00-16h45 - ATELIER 4 - Retail : Avis de tempête sur la supply chain
Les années passent et la chaîne d’approvisionnement reste un des points sensibles des entreprises car ils sont vecteurs de nombreuses attaques. Si tous les secteurs d’activités peuvent être touchés, celui du retail est particulièrement concerné. Dans cet atelier, nous échangerons avec des RSSI du monde du retail pour comprendre leurs enjeux, voir quels sont les points faibles, comment les identifier et comment ils peuvent y faire face.
17h00-17h45 - CONFERENCE DE CLOTURE animée par Kevin Limonier
Maître de conférences en géographie et en études slaves à l’Institut Français de Géopolitique (Université Paris 8) et est directeur adjoint du laboratoire GEODE, Kevin Limonier est l’un des meilleurs experts mondiaux de l’Internet Russophone.