Sélectionner une page

François et Pierre reviennent sur le FIC

Les 22 et 23 janvier derniers, le RSSI François FEVRIER et le Directeur Qualité Pierre JACQUET étaient à Lille pour participer à la 11ème édition du Forum International de la Cybersécurité (FIC).

Pierre revient, pour nous, sur leur présence à cet événement.

Qu’est-ce qui vous a motivé à participer à cette nouvelle édition du FIC ?

Notre participation à ce forum était animée par deux objectifs.

Nous souhaitions assister à plusieurs conférences sur différents thèmes de la cybersécurité et ainsi être à l’affût des nouvelles tendances et technologies. Nous avions également la volonté de rencontrer et d’établir des premiers contacts avec des entreprises sur certains domaines particuliers comme la sécurisation du End Point ou la gestion des vulnérabilités.

Et bien sûr le petit plus fut de profiter de la belle ville de Lille, de son architecture et de la merveilleuse gastronomie locale !

Comment ont été rythmées ces deux journées ?

Les premiers moments n’ont pas forcément été faciles, la neige s’étant elle aussi invitée sur la ville 😊.

FIC
Lille sous la neige !

Il a cependant fallu affronter la météo car le programme côté conférences était chargé !

Mardi 22 janvier

Notre première conférence était présentée par Tenable, une société de Cyber Exposure. Le thème était : « Trop de Vulnérabilités critiques à trier ? Vous n’êtes pas seul. Apprenez à Prioriser efficacement vos actions de remédiations ». Avec l’apparition de 18 000 à 19 000 vulnérabilités en 2018, cet atelier avait pour objectif de nous montrer comment une priorisation efficace des actions de remédiation peut aider les entreprises à concentrer ses efforts là où ils sont vraiment nécessaires.

Nous avons assisté à l’officialisation du partenariat entre Forecomm et Orange Healthcare. A cette occasion, ils nous ont présenté BlueFiles, une solution de confiance permettant de garantir la sécurité des envois de documents sensibles. Orange et Forecomm ont ainsi évoqué les motivations qui les ont poussées à unir leurs forces afin de développer cette solution.

Nous avons ensuite assisté à la table ronde conférence animée par PALO ALTO sur le thème « XDR – Une nouvelle approche à la détection et réponse ». Il s’agissait de découvrir comment la technologie XDR permet de lutter contre les attaques en combinant les méthodes classiques de détection et l’utilisation de l’intelligence artificielle. Pour clôturer cette première journée, nous avons participé à la table ronde Cyberwatch : « Vérifiez la conformité de votre parc au regard des standards et de votre PSSI pour améliorer votre sécurité ». Nous avons ainsi pu échanger sur Cyberwatch, un logiciel français de gestion des vulnérabilités aidant les entreprises à réduire leurs risques en s’adaptant à leur environnement.

Mercredi 23 janvier

Nous avons entamé notre deuxième journée avec une Simulation de Cyber attaque en Direct. Au cours de cette animation, nous avons su découvrir différentes techniques de pointe utilisées par les hackers. Les ingénieurs de Cybereason nous ont révélé comment l’analyse comportementale automatisée (AI Hunting) est capable de répondre à n’importe quelle cybermenace, tout en améliorant l’efficacité opérationnelle des équipes.

Nous avons ensuite découvert les nouveautés d’Ebios Risk Manager, une méthode de référence en matière de gestion des risques. La nouvelle version a pour objectif d’alléger l’approche et de permettre aux dirigeants de disposer d’un véritable outil d’aide à la décision, plus proche des enjeux « business ».

Pour notre dernière conférence, nous avons opté pour Mobilité et sécurité : « comment adapter le poste de travail ? ». Cet échange nous a permis d’en apprendre un peu plus sur la façon de contrer les fragilités de sécurité liées aux postes de travail de plus en plus virtuels.

Quel(s) atelier(s) vous a le plus marqué(s) ?

Tous ces échanges ont été enrichissants. La conférence de PALO ALTO sur le XDR et l’atelier sur la simulation en direct d’une attaque par un ingénieur de CYBERWATCH étaient particulièrement intéressants. Nous avons également été ravis de participer à la table ronde organisée par l’ANSSI et ainsi d’échanger sur la nouvelle méthode d’analyse de risques EBIOS Risk Manager.

Ces deux jours ont également été rythmés par des rencontres avec diverses entreprises, de la PME à la multinationale. Nous avons notamment pu discuter avec des intervenants de la société ILEX concernant une solution de PAM (Protected Access Management) pour gérer les accès et les privilèges par métiers. Nous avons également eu l’occasion d’échanger sur la technologie du Bastion WALLIX, certifié par l’ANSSI, qui permet une gestion des privilèges.

La société Sophos était présente lors de cette 11ème édition du FIC et nous a présenté sa une suite complète intégrant entre autres un EDR.

Notre rencontre avec des intervenants de la société Trend Micro nous a également permis d’échanger sur une suite complète intégrant des solutions de sécurisation d’Office 365. Enfin, nous avons découvert une solution de sensibilisation très intéressante grâce à Conscio Technologies.

Quelle suite pour Astek ?

A la suite de cette 11ème édition du FIC, nous sommes rentrés avec de nombreuses idées pour Astek. François a pu en collaboration avec la DSI du Groupe, rencontrer la plupart des acteurs présents à cet événement.

Dans le cadre de la démarche d’amélioration continue de la sécurité de notre SI, des réflexions sont engagées entre la DQS et la DSI pour mettre en place les solutions de sécurité les plus adaptées…

Vivement le prochain FIC !

Précédent

Suivant

Share This

Vous avez aimé ce contenu ?

Partagez-le à votre réseau

Astek Mag Footer