THÉMATIQUE CYBERSECURITÉ POUR LES COLLECTIVITÉS

Mercredi 11 mai 2022, Journée

📍 Espace Mayenne, Laval

Les collectivités, au sens large du terme, sont engagées dans une transformation numérique massive, avec à la fois la recherche d’une amélioration de leur efficacité opérationnelle et du service rendu aux usagers. Ce dynamisme et ces évolutions ne cessent d’élargir leur exposition aux menaces Cyber. La journée Cyber & Collectivité propose d’établir un état des lieux de cette menace puis d’apporter un éclairage sur les solutions disponibles à travers la gouvernance et des moyens techniques.

Cette journée est co-organisée avec notre partenaire All4tec. 

9H30

Ouverture de la journée Cyber & Collectivités

par Monsieur le Sénateur de la Mayenne, Guillaume Chevrollier

9H45

Cyber, l'état de la menace

La transformation numérique, source d’incroyables opportunités, génère de nouveaux risques : les cyberattaques. Ce type d’attaque touche aussi bien les entreprises privées que les organismes publics comme les collectivités territoriales. Elles peuvent entraîner des dysfonctionnements, voir des arrêts dans les services apportés aux citoyens. Pour faire face, il est important aujourd’hui de bien comprendre les dernières menaces et d’adopter les bonnes mesures d’hygiène numérique.
Cette intervention présentera en introduction un état de la menace, abordera l’écosystème des attaquants puis un ensemble de bonnes pratiques à suivre.

Régis Dubrulle, Délégué de l’ANSSI pour la région Pays de la Loire

20 ans d’expériences dans les systèmes d’information et la cybersécurité, Régis Dubrulle a été notamment le Responsable Sécurité Systèmes d’Information du groupe agroalimentaire Terrena. Aujourd’hui, en tant que délégué régional, il œuvre en synergie avec les structures et les autorités régionales existantes pour prévenir les incidents et sensibiliser les acteurs locaux du public et du privé aux bonnes pratiques informatiques.

10H30

Café et networking

11H00

Retour d’expérience sur l’attaque subie par la métropole d’Angers en 2021

La métropole d’Angers a subi une attaque majeure en 2021, paralysant significativement ses activités et les services rendus aux administrés. Retour d’expérience sur cette attaque, son déroulé, les actions mises en œuvre par les équipes pendant et après cet événement.

Luc Dufresne, RSSI à la Métropole d’Angers

Diplômé de l’ICAM, Luc a participé à la création d’OVH entre 2000 et 2002 avant d’arriver dans l’ouest, à Angers (ville et communauté urbaine), pour s’occuper dans un premier temps d’infrastructures systèmes et réseau. Depuis 2 ans, en tant que RSSI, il est chargé de la mise en place de la PSSI et du suivi du plan de sécurisation du SI. Confinement et cyberattaque ont cependant pimenté sa prise de fonction !

11H45

Une migration pragmatique de votre réseau vers une architecture Zero trust

La (micro)segmentation du réseau n’est pas une nouveauté, elle est déjà prise en charge par les réseaux LAN et WLAN depuis de nombreuses années. Mais la généralisation de cette pratique a été freinée par un manque de compréhension des applications et IoT qu’elle est censée protéger ainsi qu’une trop grande complexité des fonctionnalités disponibles dans les équipements réseau et les architectures qui les combinent. Pour cette raison, les initiatives de micro-segmentation réseau sont souvent considérées “trop difficiles” et non abouties. Jusqu’à présent en tout cas. Cette présentation abordera une méthode la plus simple possible, en 5 étapes, pour segmenter un réseau et obtenir une architecture Zero trust, conforme aux nouvelles exigences en matières de cybersécurité tout en assurant la continuité des activités.

Laurent Bouchoucha, Vice-Président Développement Commercial dans la division Réseaux, ALCATEL-LUCENT ENTERPRISE

Laurent Bouchoucha dirige une équipe internationale dont les responsabilités incluent le Marketing Solutions, les Architectures Techniques et le Développement Commercial. Au cours de 25 ans d’expérience internationale focalisée sur les réseaux d’entreprise, Laurent a été en charge du marketing et du développement commercial pour la start-up 6WIND, spécialisée dans les logiciels réseaux embarqués. Laurent a également été Directeur du Marketing Produit pour les produits de commutations et d’administration de réseau chez Enterasys Networks (maintenant Extreme Networks)

12H30

Déjeuner & networking

13H30

Retour d'expérience sur la mise en œuvre d'un accompagnement France Relance Cyber au sein d'une grande CCI

Dans le cadre du plan France Relance, des dotations gérées par l’ANSSI permettent d’accompagner des entités administratives dans leur plan de sécurisation. Cela se traduit par des prestations encadrées par l’ANSSI et réalisées par des prestataires terrain. Cette intervention présentera le dispositif d’accompagnement, et fournira un retour d’expérience sur sa mise en œuvre au sein d’une CCI.

Hervé Troalic, Directeur de l’activité Cyber, NIJI

Hervé Troalic intervient depuis près de 25 ans comme expert SSI, d’abord comme pentester puis sur des sujets de gouvernance. Il devient ensuite responsable de l’activité cyber chez Orange Consulting, avant de rejoindre l’éditeur Login People, pour qui il pilotera la certification CSPN auprès de l’ANSSI. Il a par la suite été RSSI chez SODIFRANCE, avec la conduite de la certification ISO 27001 de la structure, avant de rejoindre NIJI pour y créer l’activité Cyber.

14H15

Le Règlement Général de Sécurité, découverte et mise en œuvre

Le Référentiel Général de Sécurité (RGS), a pour objet le renforcement de la confiance des usagers dans les services électroniques mis à disposition par les autorités administratives et s’impose ainsi à elles comme un cadre contraignant. Que contient exactement ce référentiel ? Comment le mettre en œuvre ?

Laurent Chouraki – Capgemini

Diplômé de Sup’Info en 1993, CISSP dès 2004, il est confronté depuis 25 ans à des problématiques SSI variés, sur le web, dans le cloud, en informatique industriel et de gestion, ceci dans des cadre normatif et réglementaire extrêmement large : LPM, NIS, RGPD, RGS, réglementations sectorielles, TÜV, etc. C’est un expert GRC de référence. Il est aujourd’hui membre de la practice GRC Ile-de-France de Capgemini Cybersécurité, membre de l’ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l’Information) ainsi que du club EBIOS.

15h00

Café et networking

15H30

Connaitre, anticiper et maitriser le risque numérique

Communes, départements et régions ont connu au cours de ces dernières années une rapide et profonde mutation du fait de la transformation numérique et sont aujourd’hui confrontés à une nouvelle problématique encore difficile à appréhender. Si la transformation numérique a permis d’accroitre la performance de ces organisations, elle a également engendré de nouvelles obligations notamment en matière de sécurisation de leur système d’information. Risque de vols de données personnelles ou bancaires, mais aussi atteinte à l’image de la collectivité auprès des citoyens, rupture dans la continuité de la mission de service public, etc. Les enjeux liés à la sécurité numérique sont énormes. Le numérique engendre un risque aux impacts multiples qu’il convient de connaître, d’anticiper et de maîtriser.

Philippe Loudenot, Délégué Cybersécurité – Conseil Régional des Pays de la Loire 

Diplômé en informatique du Conservatoire National des Arts et Métiers, de l’institut des hautes études de défense nationale (IHEDN) et de l’école d’ingénieurs ENSTA Paris située à Palaiseau, il a débuté sa carrière comme responsable informatique, DSI et RSSI de divers établissements du service de santé des armées puis au Ministère de la Défense. En 2009, il est devenu FSSI (Fonctionnaire Sécurité des Systèmes d’Information) Adjoint et Chef de l’unité SSI du Ministère de la Santé. Puis, en 2011, il est devenu FSSI en titre dans les services du Premier Ministre avant d’être nommé FSSI des Ministères Sociaux en 2014. Il a rejoint le Conseil Régional des Pays de la Loire comme Délégué cybersécurité en 2020.

16H15

les bonnes pratiques cyber pour les collectivites

Découvrez le guide des bonnes pratiques cyber à destination des collectivités réalisé par le Pôle d’Excellence Cyber et qui regroupe également une quinzaine de vidéos d’accompagnement. 

Patrick ERARD, Délégué général adjoint du Pôle d’excellence cyber, en charge de l’Axe formation – Pôle d’excellence Cyber. 

Chercheur en cyber-sécurité, ingénieur de recherche & développement diplômé de CentraleSupélec & de l’Institut Mines-Télécom, il est spécialiste de la théorie des nombres, du cyber-entrainement et de la gestion de crise. Responsable des réseaux thématiques #Security & #Privacy pour la French Tech Rennes Saint-Malo, il est secrétaire National de CyberEDU, membre de l’ARCSI.

16H35

ACCOMPAGNER LA R&D ET L’INNOVATION POUR AMELIORER LA MATURITE EN SECURITE NUMERIQUE DES COLLECTIVITES

Parce que l’innovation et les partenariats sont des leviers de compétitivité et du développement de l’emploi, le pôle de compétitivité numériques Images & Réseaux stimule et accompagne les acteurs économiques dans leur stratégie de recherche collaborative et d’innovation (académiques, industriels, collectivités…) pour leur développement en France et à l’international : information et détection d’opportunités, recherche et mise en relation avec des partenaires potentiels, aide au montage et labélisation de projets, valorisation et communication. Le pôle compte parmi ses membres les acteurs de la cybersécurité qui sont autant de partenaires potentiels pour vos projets d’innovation et d’expérimentation. Le pôle est également engagé dans le programme European Digital Innovation Hubs (EDIH) et est partenaire des consortiums des projets breton et ligérien : ce dispositif pluriannuel qui sera lancé en 2022 permettra d’offrir un parcours d’accompagnement sur mesure aux PMEs mais également aux collectivités locales et territoriales centré sur des thématiques telles que l’IA et la cybersécurité.

Hervé Saliou, Directeur Technique –Pôle de compétitivité Images & Réseaux

Le pôle de compétitivité Images & Réseaux, avec 260+ membres (dont 80% de PME) au cœur de l’innovation numérique en Régions Pays de la Loire et Bretagne, au croisement des technologies et des usages, a accompagné plus de 1000 projets de R&D collaborative depuis sa création en 2005, mobilisant plus d’un milliard d’euros de financement, et permettant le dépôt de plus de 250 brevets.

17H00

CONCLUSION de la journée Cyber & Collectivités

ALL4TEC