02/04/2019 passée

GS Days, Les journées francophones de la sécurité 2019

Espace Saint-Martin - 199 bis rue Saint-Martin, 75003 Paris - France 08:30

GS_Days

Le CLUSIF est partenaire de la onzième édition des GS Days le 2 avril 2019

Les « GS Days, Journées Francophones de la Sécurité » ont pour objectif d’informer et de démontrer à la communauté SSI la réalité des menaces actuelles, leur simplicité de mise en œuvre et leurs impacts sur la SI. Ce Colloque, exclusivement en français, souhaite également se tourner vers l’avenir en faisant la démonstration de nouveaux « Proof of Concept » qui pourraient menacer les SI.

Les GS Days proposeront des sessions techniques, organisationnelles et juridiques animées par des experts reconnus dans le domaine de la sécurité de l’information. Des démonstrations d’exploitations de failles de sécurité par des méthodes simples seront également réalisées, en collaboration avec les experts de l’ARCSI.

Ces conférences s’adressent aux RSSI, DSI, dirigeants, administrateurs réseaux-sécurité, responsables techniques, risk managers, experts sécurité…

THÉMATIQUE 2019

La onzième édition des GS Days s’articulera principalement autour du thème : « Comment faire de l’humain le maillon fort de la sécurité ? » L’humain est un élément essentiel pour la sécurité, économique comme numérique. Qu’il soit utilisateur, manager, développeur, administrateur, expert…, l’humain se trouve au cœur des dispositifs de sécurité mis en place en entreprise, et des bonnes pratiques à appliquer au quotidien. Toutefois, l’humain, de par ses comportements et ses actions, peut aussi s’avérer un vecteur de menaces pour son entreprise. Lors de cette édition des GS Days, l’accent sera à la fois mis sur les risques inhérents au facteur humain, mais aussi l’importance de la sensibilisation et de l’acculturation à la cybersécurité et à la sécurité économique. L’objectif sera également de mieux comprendre le comportement humain et de déterminer comment en faire un levier pour améliorer le niveau de sécurité globale en entreprise, comme ailleurs.

PROGRAMME

  • 08h30-9h00 : Accueil et petit-déjeuner
  • 09h00-10h30 : Conférence plénière : Comment faire de l’humain le maillon fort de la sécurité ?
    • Fabien CAPARROS, Chef de la division Méthodes de management de la sécurité numérique à la sous-direction stratégie de l’ANSSI
    • Nicolas VIELLIARD, RSSI NewCorp d’ENGIE et membre du conseil d’administration CLUSIF
    • Jean-François AUDENARD, Responsable de la veille sécurité et de la sensibilisation chez Orange
    • Modératrice : Diane RAMBALDINI, Présidente de l’Association ISSA France et Présidente de Crossing Skills
  • 10h30-11h00 : Pause café  
  • 11h00-11h50 : S’attaquer à l’humain pour compromettre le SI 
    • Sylvain HAJRI, Consultant sécurité chez Digital Security
  • 11h00-11h50 : Dark Web, Dark Net, Deep Web: petra eo ?  
    • Patrice AUFFRET, Fondateur de la société Onyphe
  • 11h55-12h45 : Fusion Center : de l’automatisation à une nouvelle gouvernance, découvrez le futur du SOC ! 
    • Gérôme BILLOIS, Partner Wavestone Cybersecurity et membre du conseil d’administration CLUSIF
    • Benoît MARION, Manager Wavestone Cybersecurity et membre du CLUSIF
  • 11h55-12h45 : Sécurité Android : présentation de vecteurs de compromission et démonstration de scénarios de post-exploitation 
    • William BOISSELEAU, Consultant chez XMCO
    • Yann FERRERE, Consultant chez XMCO
  • 12h45-14h15 : Déjeuner et café  
  • 14h15-15h05 : Mécanismes mentaux et cyber risques  
    • Caroline BRINGAND, Consultante en facteur humain
  • 14h15-15h05 : Top 10 OWASP 2017, retour sur le dernier classement des failles de sécurité web  
    • Zakaria BRAHIMI, Consultant en sécurité informatique chez ECONOCOM Digital Security
  • 15h10-16h00 : Intrusion physique au siège d’une banque (Pentest) – RETEX 
    • Alexandre TRIFFAULT, Président d’AT Security SAS, formateur chez intrusion.eu et chercheur associé à l’école Esiea
  • 15h10-16h00 : Vol de données et ransomware : pourquoi et comment négocier avec un hacker ?  
    • Olivier HERISSON, Consultant en sécurité numérique chez ON-X et membre du CLUSIF
  • 16h00-16h30 : Pause café   
  • 16h30-17h20 : Démonstrations d’exploitations de failles de sécurité et présentations pratiques de l’ARSCI 
    • Renaud LIFCHITZ, expert sécurité IoT chez digital.security, membre et démonstrateur de l’ARCSI
    • Damien CAUQUIL, Responsable R&D chez digital.security
  • 16h30-17h20 : La protection du secret des affaires 
    • Thibault du MANOIR de JUAYE, Avocat à la Cour
  • 17h25-17h45 : Allocution de clôture : Cybermalveillance.gouv.fr : retour sur la première année de fonctionnement  
    • Jérôme NOTIN, DG de www.cybermalveillance.gouv.fr
  • 17h45-19h00 : Cocktail de clôture  

Vous pouvez télécharger le programme ici

>> Pour en savoir plus <<

LES SPONSORS DES CONFERENCES DU CLUSIF

Le CLUSIF remercie ses sponsors pour leur soutien financier dans l’organisation des conférences de l’association.
En savoir plus sur le sponsoring des conférences du CLUSIF