Back

EVENT

« Échanger sur les incidents de cybersécurité est une priorité »

La 9e édition des Rencontres de la Sécurité (RDLS) se tiendra ce 14 juin au Casino 2000 de Mondorf-les-Bains. Pour Christophe Bianco, Managing Director d’Excellium Services, l’organisateur de l’événement, il est plus essentiel que jamais d’échanger sur le sujet, alors que la réglementation se durcit et que la cybercriminalité ne cesse de se professionnaliser.

May 23, 2023

Les Rencontres de la Sécurité fêtent déjà leur 9e anniversaire. Qu’est-ce qui a fondamentalement changé entre la première édition de l’événement et celle qui aura lieu en juin de cette année ?

Le format, déjà, s’est modifié au fil des années. Nous veillons de plus en plus à évoluer le format – pour proposer un réel espace d’échange aux participants. Nous choisissons minutieusement les intervenants, en orchestrant par ailleurs les interventions, de façon à s’assurer qu’on ait une cohérence et un contenu aligné aux enjeux des utilisateurs finaux. Pour ce faire, nous nous basons sur les retours de nos clients, sur les enjeux qui sont les leurs. L’assistance a, elle aussi, bien évolué. Lors de la 1ère édition, nous ne comptions que 60 participants. Aujourd’hui, nous en enregistrons 300 et nous refusons même d’accueillir plus de monde, afin de conserver l’aspect convivial de cet événement. Ces changements semblent répondre à la demande puisque de nombreux participants s’inscrivent dès le mois de décembre, avant même que le programme soit défini, quand nous annonçons la date des prochaines RDLS. Les rencontres sont réellement devenues un événement que les acteurs du secteur inscrivent dans son agenda.

Vous évoquez les retours de vos clients. Quels sont aujourd’hui leurs principales préoccupations en matière de cybersécurité ?

Je dirais que les aspects conformité/réglementation sont aujourd’hui d’une part les plus « pesants » pour nos clients, la gestion des cyberincidents d’autre part. Les organisations doivent se soumettre à un nombre croissant d’obligations, tout en étant également confrontées à une menace qui s’est considérablement professionnalisée. Je suis encore tombé, il y a quelques jours, sur un article qui annonçait que les autorités philippines avaient démantelé un réseau de criminels. Ils séquestrait plus d’un millier de personnes en les forçant à mener des cyberattaques, dirigées notamment vers l’Europe. Face à une telle force de frappe, les deux ou trois collaborateurs qui assurent la cybersécurité d’une entreprise peuvent se sentir démunis. D’un autre côté, se protéger a un coût. Il y a donc une vraie demande, aujourd’hui, d’objectiver le retour sur investissement qu’on peut obtenir en déployant une solution de cybersécurité. C’est d’autant plus vrai quand on sait combien coûte, par ailleurs, la mise en conformité.

Un autre enjeu fort est lié à l’adaptation du cloud. Il est de plus en plus largement adopté par les organisations, ce qui les expose aussi à de nouveaux risques et à de nouvelles obligations réglementaires. Pour soulager les entreprises, réduire le coût lié à ces différents aspects, il faut pouvoir leur proposer des solutions automatisées. C’est précisément ce que cherche à faire Excellium Services. Sur base des 120 incidents que nous gérons chaque année, nous avons une vision assez claire du niveau de menace lié à chaque technologie. Et nous proposons la solution adaptée, ni trop importante, ni trop peu.

Comment ces enjeux se reflètent-ils dans le programme des prochaines RDLS ?

Nous avons justement veillé à couvrir ces différents aspects, en proposant quatre axes de réflexion. Le premier volet sera consacré au cloud, un sujet certes récurrent lors des RDLS, mais qui a beaucoup évolué au cours des dernières années. Aujourd’hui, nous avons en effet suffisamment de recul pour obtenir de précieux retours d’expérience sur la mise en œuvre de la technologie, et les enjeux qu’elle soulève en matière de cybersécurité. Ensuite, nous consacrerons une partie de la journée aux aspects réglementaires et de gouvernance qui, comme je le disais, sont aujourd’hui au cœur des préoccupations de nos clients, que ce soit dans la finance ou chez les opérateurs vitaux d’infrastructures. Nous aurons également la chance d’accueillir le CISO du groupe Thales, dont nous faisons désormais partie, qui viendra nous parler de la récente crise cyber, qu’il a eu à gérer il y a quelques mois. Beaucoup d’entreprises ne savent pas exactement ce que peut représenter une telle situation de crise au sein de l’organisation et encore moins comment la gérer. Un tel témoignage est donc très intéressant. Enfin, un dernier thème plus général sera celui de l’évolution des infrastructures de sécurité par rapport aux nouveaux enjeux en matière de cybersécurité.

Les RDLS ont dû faire une pause durant le Covid. Pourquoi les avoir relancées ? Quelle est la plus-value de ces grands événements « en présentiel » ?

Encore une fois, c’est le networking, la possibilité d’avoir accès, en un seul endroit, à tous les acteurs dont on a besoin pour répondre à une problématique précise. J’ai coutume de dire que notre événement doit faire gagner deux à trois semaines de travail aux personnes qui y assistent. Au-delà de la qualité des intervenants, qui permettent d’obtenir ces réponses pertinentes, la convivialité participe aussi au succès de l’événement. Nous clôturons toujours les RDLS par une soirée barbecue, plus festive. Tout cela ne peut pas être obtenu en ligne. C’est la raison pour laquelle, même au cœur du confinement, nous n’avons jamais imaginé mettre sur pied des RDLS en ligne. Cela n’aurait tout simplement pas eu de sens.

 

PROGRAMME

Focus sur l’approche neurocognitive 

Le programme des prochaines RDLS est quasiment clôturé et brille par sa variété. Voici quelques-uns des workshops prévus, auxquels vous pourrez participer activement :

  • Retour d’expérience sur le pilotage de sa roadmap par la quantification du risque cyber
  • Comment améliorer son dispositif de cybersécurité avec une approche centrée sur la donnée ?
  • Gérer le risque lié au facteur humain pour améliorer la culture de cybersécurité de son organisation
  • Améliorer les capacités de détection de son Cyber Security Operations Center (CSOC): pourquoi, comment ?
  • Construire efficacement son plan de mise en conformité par rapport aux enjeux actuels (DORA, NIS2, etc.)
  • Développer un cadre de gestion de crise cyber : les fondamentaux d’une bonne préparation et d’une stratégie de communication efficace
  • Présentation de l’étude RSSI (Responsable Sécurité des Systèmes d’Information) : les challenges actuels de la fonction et projection sur les perspectives d’évolution

C’est désormais la tradition, un auteur interviendra en fin de journée, avant l’habituel barbecue de clôture. Il s’agit cette année de Bruno Teboul, qui donnera un aperçu de ses travaux sur l’approche neurocognitive de la cybersécurité.

Rencontres de la Sécurité (rencontres-securite.lu)

Watch video
Partager
Tweeter
Share

In the same category

April 25, 2024
Digital Learning Hub: Surpasses 6000 Registrations and Celebrates its Second Anniversary!

Digital Learning Hub (DLH) mark its second anniversary since it embarked on a mission to equip individuals with essential digital skills, and today, the team would like to thank all its cherished friends and supporters of the Digital Learning Hub.

April 19, 2024
The AI paradox: A blessing or a curse?

PwC Luxembourg is pleased to present the agenda of this year’s PwC Cybersecurity & Privacy Day, taking place on 5 June 2024 at PwC’s Luxembourg’s Crystal Park premises. The agenda of the day includes many presentations as well as interactive workshops sessions. Furthermore, the top five innovative solutions selected for this year’s Cybersecurity & Privacy Solution of the Year Award will compete during the Pitching Contest.

April 17, 2024
DORA Readiness: financial Cyber Resilience in the Digital Age

On March 2024, Anidris hosted the “DORA Readiness: 365 days left” event at the PwC headquarters in Luxembourg. Key representatives from PwC, Anidris, Dell Technologies, Quintet, and Spuerkess explored and discussed the implications of the new EU Regulation DORA, the Digital Operational Resilience Act. The event featured insightful round table discussions and workshops, providing valuable perspectives on the challenges and opportunities presented by DORA.