cybersécurité

Cybersécurité et intelligence économique : enjeux et perspectives

Participez à cette journée de colloque sur les principaux enjeux de cybersécurité pour les entreprises, du ransomware à la protection des données.

23 novembre 2021

Groupe de travail animé par

Olivier ITEANU

S'INSCRIRE PRÉSENTATION DÉROULÉ INDICATIF SÉANCES OBJECTIFS INTERVENANTS MODALITÉS

Hausse des attaques par ransomware de 255 % en 2020, deux tiers des sanctions prononcées la même année par la CNIL visant des manquements aux obligations de sécurité : la question de la cybersécurité en entreprise n’a jamais été aussi présente. Elle constitue, à sa façon, une mutation de l’environnement à laquelle les entreprises doivent se préparer : ces cyberattaques visent en effet l’entreprise dans son fonctionnement, son image et sa réputation, ses données et ses finances.

Pour relever ce défi, l’approche en termes de cybersécurité doit être multidisciplinaire et à la fois technique, organisationnelle et juridique. Elle exige que l’entreprise dispose des bonnes sources d’information pour prévenir la cyberattaque et de bons interlocuteurs en cas d’attaque avérée.

Déroulé indicatif du cycle Cybersécurité et intelligence économique

 

Deux ans après une première rencontre consacrée à la cybersécurité et déjà animée par Olivier Iteanu, l’Anvie réitère cet événement afin d’appréhender les nouveaux enjeux cyber pour les grandes entreprises : une journée pour se préparer au pire afin qu’il n’arrive jamais.

Table ronde 1 – Les entreprises face aux rançongiciels

 

23 novembre 2021

9h45-11h15

 

Le rançongiciel est la préoccupation principale des entreprises concernant la cybersécurité. Elle consiste en l’envoi d’un logiciel malveillant via un simple email : le logiciel chiffre l’ensemble des données et demande une rançon en échange du mot de passe de déchiffrement.

C’est la première technique d’attaque contre les entreprises aujourd’hui : grandes entreprises, PME, mais aussi administrations, hôpitaux... sont touchés. Quels sont les derniers rançongiciels en circulation ? Qui peut aider à débloquer la situation et comment réagir ? Quelles sont les réponses techniques et juridiques à apporter ?

 

 

 

Table ronde 2 – L’ingénierie sociale : comment s’y préparer ?

 

23 novembre 2021

11h30-13h

 

Fraude au Président et faux virements sont les principales expressions de cette technique frauduleuse développée le plus souvent à des fins d’escroquerie. Ces fraudes sont fondées sur une collecte d’informations préalables sur l’entreprise, utilisée ensuite pour usurper son identité (fausse identité, faux RIB, faux site Web ou page Facebook etc.).

S’y préparer, c’est l’éviter. Comment traiter aussi des soupçons de complicité interne ? Comment mener une enquête interne ? Quel est le champ d’intervention des compagnies d’assurance ?

 

 

Table ronde 3 – Protection des données : entre obligations légales et intelligence économique

 

23 novembre 2021

14h-15h30

 

Dans son dernier rapport, la CNIL indique une augmentation de 24 % des vols de données personnelles. La menace pèse également sur les données industrielles, dans un contexte géopolitique de guerre économique. Les entreprises se trouvent face à la nécessité de prendre des mesures techniques et organisationnelles de cybersécurité en vue non seulement de respecter les préconisations du RGPD mais aussi de préserver la continuité de l’activité en cas de cyberattaque.

Faut-il différencier le traitement des données industrielles et personnelles ? Quels sont les impacts d’un vol de données sur la continuité de l’activité ? Comment intervenir en cas d’incident ?

 

 

Table ronde 4 – Cybersécurité et souveraineté numérique

 

23 novembre 2021

15h30-17h

 

De nombreux grandes entreprises confient aujourd’hui leurs données à des prestataires américains ou chinois. Cette mainmise des GAFAM et des BATX sur les données mondiales ne sont pas sans conséquence en termes d’espionnage économique à grande échelle, y compris au niveau des États. La souveraineté numérique, c’est-à-dire l’émergence de solutions alternatives européennes crédibles, pourrait-elle apporter plus de cybersécurité ? Quelles sont les projections en termes de souveraineté numérique européenne ?

Objectifs pédagogiques du cycle "Cybersécurité et intelligence économique"

 

  • Anticiper les nouvelles cyber-menaces
  • Analyser les enjeux de la protection des données en termes juridiques et économiques
  • Comprendre les enjeux de la souveraineté numérique

 

 

Modalités pédagogiques

 

  • Interventions d’experts
  • Questions/réponses avec les participants

 

 

 

Pour qui ?

 

Ouvert à tous les cadres d’entreprise, cette rencontre s’adresse tout particulièrement aux directeurs juridiques, aux correspondants CNIL, aux DSI, aux CIO, aux risk managers et aux RSSI

 

 

 

Evaluations

 

Aucune

 

 

 

Supports pédagogiques

 

  • Slides des intervenants
  • Compte-rendu de la journée

L’animateur scientifique du cycle "Cybersécurité et intelligence économique"

 

Olivier ITEANU est avocat à la Cour d’Appel de Paris. Il dirige le cabinet Iteanu Avocats, spécialisé dans le droit du numérique et de la data. Propriété intellectuelle et numérique, droit des données à caractère personnel et e-reputation, cybersécurité et e-commerce sont les quatre pôles d’excellence de cabinet créé il y a près de 30 ans.

 

Olivier Iteanu est également chargé d’enseignement à l’Université Paris-Sud (Master 2 droit des activités spatiales et des télécoms) et à l’Université Panthéon-Sorbonne (Master 2 droit du numérique ). Olivier Iteanu est l’auteur de plusieurs ouvrages, dont Quand le digital défie le droit (2016, Eyrolles), qui a reçu le prix spécial du jury du Forum International sur la Cybersécurité de Lille.

 

 

Intervenants

 

Ce cycle sera composé d’interventions d’experts et de grands témoins :

 

Bernard BENHAMOU est secrétaire général de l’Institut de la souveraineté numérique depuis 2015.

Alain BOUILLÉ est délégué général du CESIN, le Club des Experts de la Sécurité de l’Information et du Numérique.

Rémy FÉVRIER est maître de conférences au Cnam où il a créé le Certificat de Spécialisation « Renseignement Économique » dont il a toujours la responsabilité. Il a également créé le MBAsp Management de la Sécurité de la Gendarmerie Nationale et dirige actuellement le Pôle Excellence Académique et Relations Extérieures.

Alain GARNIER est président de Jamespot, un éditeur français de réseau social d’entreprise et de l’association EFEL Power (Entreprendre en France pour l’Edition Logicielle).

Christophe GAUTIÉ est Senior Partner chez Aon France.

Hèlène HAUTVAL est pilote de ligne chez Air France et actuellement auditrice à l’IHEDN. Elle a notamment participé à un travail collectif au sein de la 73ème session PolDef de l’IHEDN, intitulé Les relations entre Etats et acteurs numériques en 2040 : quelle souveraineté ?»

Daniel KADAR est associé au sein du bureau parisien du cabinet d’avocats Reed Smith.

Arnaud KOPP est chef du Bureau Planification, Orientation et Pilotage (Division Connaissance et Anticipation - Sous-direrction Opérations) à l’ANSSI.

Sophie NERBONNE est Directrice chargée de la co-régulation économique et Directrice adjointe des affaires juridiques, internationales et de l’expertise à la CNIL.

Éric VERNIER est directeur général d’ISCID-CO International Business School, où il dirige par ailleurs la Chaire CERi. Spécialiste du blanchiment des capitaux, il est également maître de conférences, chercheur au LEM (UMR CNRS 9221), chercheur associé à l’IRIS et membre de l’Observatoire des Criminalités Internationales.

Durée en heures

 

7h

 

 

Prérequis

 

Aucun

 

 

Adresse et modalités d’accès

 

Les sessions en distanciel se dérouleront sur Teams.

Les sessions en présentiel se dérouleront à l’Anvie au 8 rue d’Athènes 75009 Paris. Les locaux sont accessibles aux personnes en situation de handicap.

Notre référent Handicap est disponible au 01 42 86 68 80 afin d’identifier avec vous les adaptations nécessaires à votre participation.

 

S'inscrire au cycle "Cybersécurité et intelligence économique"

 

    J'accepte d'être recontacté dans le cadre de ce formulaire.