Ce n’est plus un secret : nos organisations font partie des cibles favorites de pirates en tout genre. Et pourtant, la sécurité de nos systèmes d’information est encore trop souvent considérée comme une épine dans le pied de la gestion de nos structures. Il est temps que cela change ! Découvrez en un évènement les enjeux stratégiques liés à la sécurité de nos entreprises, ainsi que des solutions et outils concrets à mettre en place, en fonction des différentes couches de sécurité.
Je suis l’invitée d’honneur d’OCI Informatique pour une série de conférences à l’attention de tous les dirigeants, directeurs des systèmes d’information, responsables de l’informatique… qui souhaitent protéger leurs entreprises des menaces liées à la sécurité, et se tenir au courant des dernières nouveautés du domaine.
Ce n’est plus un secret : nos organisations font partie des cibles favorites de pirates en tout genre. Et pourtant, la sécurité de nos systèmes d’information est encore trop souvent considérée comme une épine dans le pied de la gestion de nos structures. Il est temps que cela change ! Découvrez en un évènement les enjeux stratégiques liés à la sécurité de nos entreprises, ainsi que des solutions et outils concrets à mettre en place, en fonction des différentes couches de sécurité.
Je suis l’invitée d’honneur d’OCI Informatique pour une série de conférences à l’attention de tous les dirigeants, directeurs des systèmes d’information, responsables de l’informatique… qui souhaitent protéger leurs entreprises des menaces liées à la sécurité, et se tenir au courant des dernières nouveautés du domaine.
Ce n’est plus un secret : nos organisations font partie des cibles favorites de pirates en tout genre. Et pourtant, la sécurité de nos systèmes d’information est encore trop souvent considérée comme une épine dans le pied de la gestion de nos structures. Il est temps que cela change ! Découvrez en un évènement les enjeux stratégiques liés à la sécurité de nos entreprises, ainsi que des solutions et outils concrets à mettre en place, en fonction des différentes couches de sécurité.
Je suis l’invitée d’honneur d’OCI Informatique pour une série de conférences à l’attention de tous les dirigeants, directeurs des systèmes d’information, responsables de l’informatique… qui souhaitent protéger leurs entreprises des menaces liées à la sécurité, et se tenir au courant des dernières nouveautés du domaine.
À l’occasion du CyberMoi/s, le Mois européen de la cybersécurité, le think tank Renaissance Numérique et Kaspersky France organisent un débat en ligne dédié aux enjeux du chiffrement. Réunissant experts en cybersécurité, fournisseurs de technologies, représentants des forces de l’ordre, chercheurs et avocats, cette table ronde visera à dresser un état des lieux des technologies de chiffrement et de leurs perspectives d’avenir, et à questionner le cadre juridique qui les entoure.
Fin avril 2021, Gérald Darmanin, ministre de l’Intérieur, déclarait qu’il était nécessaire de laisser le gouvernement « rentrer et faire des failles de sécurité » au sein des messageries cryptées pour mener des enquêtes. Une déclaration qui fait écho à celle des ministères américain, australien et britannique de la Justice, qui dans une prise de parole conjointe ont souligné les « défis importants à la sécurité publique » que pose le chiffrement moderne, et exhorté les acteurs de la tech à mettre en œuvre des « solutions raisonnables et techniquement réalisables » pour permettre aux autorités d’accéder à des portes dérobées (backdoors) lorsque cela est nécessaire.
Ces demandes croissantes des autorités publiques soulèvent plusieurs enjeux. D’une part en matière de cybersécurité : peut-on réellement affaiblir les solutions de chiffrement sans fragiliser la cybersécurité des services informatiques concernés ? Les révélations récentes sur la société américaine Juniper Networks, celles du Washington Post concernant la société suisse Crypto AG ou plus récemment le projet Pegasus ont mis en lumière les risques de cet affaiblissement et la nécessité d’un encadrement robuste de ces pratiques. Par ailleurs, les enjeux de sécurité justifient-ils d’empiéter sur la vie privée des citoyens ? Alors que certains groupes de conversation sur Telegram ou WhatsApp réunissent plusieurs centaines de personnes, doit-on toutefois encore considérer ces espaces comme relevant de la vie privée ? Et dès lors, comment garantir l’équilibre entre le droit à la sécurité et le droit à la vie privée ?
Le 27 octobre, dans le cadre du CyberMoi/s, l’Université Paris-Dauphine organise une journée d’échanges autour de l’éducation à la cybersécurité et à la souveraineté numérique. Porté par l’ANSSI, le CyberMoi/s est la déclinaison française du mois européen de la cybersécurité, The European Cybersecurity Month (ECSM), une démarche européenne ayant pour objectif de favoriser l’émergence d’une culture partagée de la sécurité du numérique.
Comment mieux intégrer les notions de sécurité dans les cursus de l’enseignement supérieur, dans une approche « security by design » ?
Comment développer une industrie européenne de l’objet connecté autour de standards en matière de sécurité permettant d’établir notre souveraineté numérique dans l’Internet des objets ?
Pour répondre à ces deux questions, l’Université Paris Dauphine propose à l’occasion du CyberMoi/s deux colloques qui se tiendront le 27 octobre 2021 dans la salle A709.
9h – 12h Colloque Cyberedu (à destination des enseignants)
Après-midi :
Jean-Luc Gibernon (Sopra-Steria – Vice-Président du Pôle Excellence Cyber) – Introduction aux enjeux
Bernard Benhamou (Secrétaire Général de l’Institut de la Souveraineté Numérique – « Internet des Objets et souveraineté numérique : perspectives industrielles et enjeux de régulation »
Rayna Stamboliyska (Experte en gestion des risques et des crises, enseignante à Sciences Po Paris, auteure du livre « La face cachée d’Internet ») : L’Internet des objets en société, enjeux individuels et précautions d’usage
Pause de 15 minutes
Stéphane Bortzmeyer (Ingénieur expert R&D à l’AFNIC) – Cyberstructure – L’Internet, un espace politique
François Coupez (avocat à la Cour, fondateur du cabinet Level up Legal, Senior Advisor du Cybercercle) – RGPD principes et notions – DORA
Vincent Toubiana (Président de LINC à la CNIL) – RGPD, Internet des objets et collecte des données
Free
Université Paris-Dauphine
Université Paris-Dauphine
Place du Maréchal de Lattre de Tassigny Paris,75775+ Google Map
Inscription : dépêchez-vous, les places sont limitées ! Formulaire ci-dessous 🙂
On parle beaucoup de données à caractère personnel et leur protection. Certes, l’entrée en application du RGPD, le scandale Cambridge Analytica et autres éléments d’actualité nourrissent bien le buzz.
On voit également, avec ce buzz, que beaucoup de personnes et d’organisations ne sont pas au courant que la majorité des droits et protections offerts par le RGPD existe en France depuis 40 ans. En effet, la Loi Informatique et Libertés de 1978 (oui, avant que beaucoup parmi nous soient même né-es) assure déjà les droits d’accès, modification, suppression, pour n’en citer que ceux-là.
On pourrait continuer, mais ce serait négliger le principal défi. En effet, si les droits existent, pourquoi sommes-nous alors toujours exposé-es à des traitements souvent abusifs de nos données personnelles (détournement, fuites, etc.) ? La réponse est déplaisante mais simple : on ne sait pas évaluer les risques associés. Sans connaître les menaces, comment se défendre ? (Et non, la réponse n’est pas “en chiffrant”).
Lors de cet atelier, on apprendra à faire de la gestion de risques. On utilisera un logiciel libre pour nous aider à décrire et comprendre ce qui menace nos données à caractère personnel et quelles mesures appliquer pour mieux les protéger.
Inscription : dépêchez-vous, les places sont limitées !
On parle beaucoup de données à caractère personnel et leur protection. Certes, l’entrée en application du RGPD, le scandale Cambridge Analytica et autres éléments d’actualité nourrissent bien le buzz.
On voit également, avec ce buzz, que beaucoup de personnes et d’organisations ne sont pas au courant que la majorité des droits et protections offerts par le RGPD existe en France depuis 40 ans. En effet, la Loi Informatique et Libertés de 1978 (oui, avant que beaucoup parmi nous soient même né-es) assure déjà les droits d’accès, modification, suppression, pour n’en citer que ceux-là.
On pourrait continuer, mais ce serait négliger le principal défi. En effet, si les droits existent, pourquoi sommes-nous alors toujours exposé-es à des traitements souvent abusifs de nos données personnelles (détournement, fuites, etc.) ? La réponse est déplaisante mais simple : on ne sait pas évaluer les risques associés. Sans connaître les menaces, comment se défendre ? (Et non, la réponse n’est pas “en chiffrant”).
Lors de cet atelier, on apprendra à faire de la gestion de risques. On utilisera un logiciel libre pour nous aider à décrire et comprendre ce qui menace nos données à caractère personnel et quelles mesures appliquer pour mieux les protéger.
