Wavestone Insight Day 2023 - Paris

Auditorium (RdC)

Alors que les cyberattaques se multiplient (criminalité, hacktivisme, état) – encore plus dans un contexte géopolitique bouleversé – les entreprises françaises doivent toujours accélérer leur transformation numérique. Dans ce contexte, quel est le niveau de sécurité des différents secteurs en France ? Quelles sont les forces et faiblesses des grandes organisations en matière de cybersécurité ?  

Pour répondre à ces questions, venez découvrir les conclusions du W-CyberBenchmark. Depuis 4 ans, les données de plus de 100 organisations, représentant plus de 3 millions d’utilisateurs, ont été consolidées et analysées. Le W-CyberBenchmark vit et se développe au fur et à mesure qu’il est utilisé pour de nouveaux clients : cette année, vous pourrez notamment découvrir un nouveau secteur « Luxury goods & retail » ainsi que l’évolution de la maturité des nombreux clients que nous avons évalués plusieurs fois. 

Animation par Anthony GUIEU et Clément JOLLIET

Bulle VIP 02 (Skylounge – 13e)

Forts de plus de dix ans de retours d’expérience sur des projets de sensibilisation, nous avons défini une méthodologie de construction de programmes de sensibilisation à la cybersécurité pour véritablement changer les comportements sur le long terme. 

Cette méthode décrit 5 étapes clés, utilisables par tous quels que soient le niveau de maturité cyber, la taille ou le contexte de l’organisation, qui peuvent être appliquées dans le cadre de la révision d’un programme de sensibilisation, et même au quotidien pour cadrer une nouvelle idée ! 

Avec Noëmie et Marion, vous découvrirez comment adopter des actions de sensibilisation positives et efficaces. 

Animation par Noëmie Honoré et Marion FAUGOIN

Capsule 05 (Business Center – 2e)

RGPD, DORA, NIS V2 … Tous ces noms vous semblent familiers ? Le paysage réglementaire cyber devient effectivement de plus en plus abondant et complexe à appréhender. 

En 2022, on observe en Belgique, en France ou au Royaume-Uni notamment, que le deuxième poste de dépenses en matière de cybersécurité a été la mise en conformité et la mise à niveau réglementaires. 

Cet atelier vous permettra d’y voir plus clair après 50 ans de normalisation de la cyber. Ce sera également l’occasion de vous présenter notre observatoire réglementaire, notre vision des tendances actuelles et à venir avec un focus sur l’arrivée de NIS V2. 

Animation par Perrine VIARD et Ouala BARHOUMI

Bulle expert 01 (Showroom – 13e)

Le secteur industriel, poussé par sa transformation digitale, a aujourd’hui saisi l’importance de la gestion du risque cybersécurité. 

Cette transformation pousse à la convergence : les technologies OT muent pour intégrer des bonnes pratiques de l’IT (« security by design », architecture, protection système, patch, etc.), tandis que les éditeurs de cybersécurité IT évoluent vers l’OT.  

En même temps, les ressources humaines opèrent un « upskilling » des équipes pour que la cybersécurité industrielle soit adressée collectivement notamment via une approche combinée entre les métiers IT et OT. Venez découvrir nos convictions en termes de gouvernance IT OT permettant de traiter efficacement la cybersécurité industrielle quel que soit le modèle organisationnel de l’entreprise ou le niveau de maturité initial. 

Animation par Agathe PEPION et Johanna DI MASCIO

Bulle VIP 01 (Skylounge – 13e)

ZeroTrust est sans aucun doute la philosophie de sécurité en vogue pour soutenir les projets de transformation.  

La vraie question doit cependant rester : pourquoi y aller ? 

Rester à la mode, améliorer l’expérience utilisateur, augmenter son niveau de cybersécurité ou encore réduire ses coûts. 

A travers la présentation d’un retour d’expérience Français et Américain, nous reviendrons sur différentes approches pour aborder le sujet. Venez également nous partager vos retours d’expériences !    

Animation par Etienne LAFORE et Jules HADDAD

Bulle expert 03 (Showroom – 13e)

L’usage des certificats électroniques s’est largement développé dans les systèmes d’information au fil des années, et s’est accompagné par des difficultés d’exploitation (par exemple l’oubli de renouvellement des certificats), induit des risques cyber liés à une mauvaise utilisation (par exemple le recours à des certificats autosignés), le tout dans un contexte technologique en forte évolution (architectures micro-services, DevOps, etc.).  

Venez découvrir le marché des solutions « Certificate Lifecycle Management » et comment font ces solutions pour adresser les enjeux liés à l’usage à grande échelle des certificats électroniques. 

Animation par Saad BOUNJOUA et Julien GERVAIS

Bulle expert 02 (Showroom – 13e)

Les chaînes CI/CD sont au cœur des développements Agile. Vecteur d’automatisation de la sécurité, elles sont aussi un nouveau vecteur d’attaque, SolarWinds en 2020 étant un exemple parlant.  

Une jungle d’outils gravite autour de ces chaînes pour sécuriser les produits qui y sont développés. Comment les utiliser au mieux sans générer de trop nombreux faux positifs ?  

Au niveau des équipes, de nouveaux rôles apparaissent pour fluidifier l’utilisation de la chaîne en se concentrant notamment sur les relations entre Dev, Sec et Ops. 

Face à toutes ces problématiques, où en est réellement le marché ? Venez découvrir nos retours d’expérience, nos convictions sur le sujet mais aussi profiter de cet atelier pour échanger entre pairs ! 

Animation par Christophe BERENGUER et Bao-Kim TRAN-MINH

Bulle expert 02 (Showroom – 13e)

Avec l’entrée en vigueur des premières réglementations pour le secteur financier (e.g. DORA, FCA/PRA), la résilience opérationnelle est devenue un sujet clef pour le marché au global. Mais concrètement, quels sont les impacts de cette approche ? Quels sont les challenges auxquels vont devoir faire face les organisations ? Mais aussi quelles opportunités saisir lorsque l’on aborde la résilience opérationnelle ? 

A travers cet atelier, nous vous proposons un décryptage des attentes des Autorités mais aussi un statut plus concret des avancées du marché à travers nos retours d’expérience terrain et notre benchmark. 

Animation par Damien LACHIVER, Roxane BOHIN et Pierre PORTAL

Capsule 05 (Business Center – 2e)

Vous rencontrez des difficultés à pourvoir vos postes en cybersécurité et/ou à retenir vos talents ? 

Ce n’est plus un secret, quel que soit le secteur, les organisations sont confrontées à une pénurie de talents en cybersécurité. Selon l’étude Cybersecurity Workforce Study de l’ISC² (2022), 42% des postes en cybersécurité dans le monde sont vacants. Et pourtant, le paysage des menaces cyber devient de plus en plus complexe : construire une équipe qualifiée et engagée est plus crucial que jamais. 

Durant cette session, nous vous partagerons notre réflexion pour anticiper et affronter cette crise, issue de notre nouvel outil d’évaluation de la maturité des organisations sur les sujets RH. On y parle recrutement, formation, culture, rétention mais aussi organisation et knowledge management. Son objectif est simple : mesurer votre position actuelle sur le marché et définir votre stratégie pour mieux attirer, manager et retenir vos talents. 

Animation par Noëmie HONORE et Anthony GUIEU

Auditorium (RdC)

Isolation en urgence des infrastructures russes, remédiation et défense face aux vulnérabilités ESXi ou Log4shell, … l’épreuve de ces crises récentes vous l’a rappelé : la gestion de crise ne se limite pas à la seule bonne appropriation de rôles ou à la gestion d’un flux d’information et la simulation de crise typique, historique, n’est pas assez complète pour pleinement rassurer ses équipes, ses métiers et ses dirigeants sur notre capacité à faire face. L’approche et la stratégie de préparation à la crise doivent donc gagner en profondeur pour mieux appréhender ces enjeux.  

Rejoignez-nous pour échanger ensemble sur les éléments clefs d’une stratégie de préparation efficace, durable et mesurable ! 

Animation par Swann LASSIVA 

Bulle VIP 02 (Skylounge – 13e)

Docker, Kubernetes, Pod, Node, orchestrateur, AKS, EKS… il est parfois difficile de s’y retrouver dans tous ces nouveaux termes. Pourtant les architectures conteneurs sont devenues une réalité et sont un composant essentiel des architectures Cloud native.  

Durant cet atelier, nous reviendrons sur ce vocabulaire avant de voir quels sont les enjeux de sécurité et les mesures à mettre en œuvre tout au long du cycle de vie de ces conteneurs. 

Ce sera également l’occasion de partager vos retours d’expérience !  

Animation par Etienne LAFORE et Gauthier SEBAUX

Bulle VIP 01 (Skylounge – 13e)

Les fabricants d’objets connectés, petits ou très grands (train, voiture…), en sont maintenant familiers, la sécurité produit est devenu un élément nécessaire à la vente et donc à la bonne marche de l’entreprise. Cependant d’autres secteurs n’identifient pas encore que la sécurité produit va s’inviter dans l’ensemble de leur offre numérique, des logiciels métier aux applications sur les smartphones. Les futures réglementations mais aussi la demande des clients amènent à structurer une filière sécurité produit allant au-delà de la classique sécurité applicative.  

Gérer les vulnérabilités, montrer des preuves sur la conception sécurisée, répondre aux questions de plus en plus précises de clients, ou encore valoriser sa sécurité comme un différenciateur dans la vente, tous ces sujets sont au cœur d’une démarche de sécurité produit.  

Venez comprendre quels sont les motivations et les enjeux, découvrir des exemples de mise en œuvre concrète et identifier avec nous les transformations sur votre filière Cyber ! 

Animation par Paul CHOPINEAU

Bulle expert 01 (Showroom – 13e)

Une écrasante majorité des entreprises et organisations a aujourd’hui déployé des solutions d’authentification multi-facteurs couvrant les populations internes (employés ou prestataires) ou externes (partenaires métier et clients finaux) dans un objectif de renforcer la sécurité des accès. 

Mais tous les MFA ne se valent pas : le niveau de sécurité des facteurs utilisés, la résistance au phishing ou encore la robustesse des processus de récupération influent directement sur le niveau de sécurité.  

Et l’expérience utilisateur va par ailleurs influer sur l’adoption d’une solution et peut se révéler contre-productive. Dans certains cas, même, et de manière contre intuitive, une solution multi-facteurs pourra se révéler moins sécurisée qu’une approche avec un seul facteur. 

Cette session vous présentera l’état de l’art de l’authentification, les situations dans lesquelles le MFA est une approche efficace et lorsque des alternatives sont plus pertinentes. Nous verrons également de nouvelles menaces apparaissant face à des stratégies de MFA désormais trop complexes à attaquer et les contournements recherchés par les attaquants. 

Animation par Bertrand CARLIER