IT Security Summit FR
Sécuriser l’entreprise dans un monde instable
Crises cyber, souveraineté numérique et leadership à l’épreuve du réel
Face à des menaces cyber en constante escalade, les décideurs n’ont plus le droit à l’erreur. Dans un contexte de tensions géopolitiques et de pression réglementaire croissante, la cybersécurité est devenue un enjeu stratégique au plus haut niveau. Le IDC Security Summit France 2026 réunit RSSI, CISO et DSI pour confronter leurs expériences et renforcer la résilience de leurs organisations.
Contexte
Selon IDC, la cybersécurité est désormais façonnée par la géopolitique et l’IA.
D’ici 2027, un gouvernement sur trois exigera des approches d’IA souveraine pour les secteurs sensibles, tandis que 80 % des organisations feront face à des attaques de phishing exploitant des identités générées par l’IA.
Parallèlement, la montée en puissance des attaques dopées à l’IA – deepfakes, fraude vocale, manipulation de preuves, attaques ciblant les modèles d’IA et usages non maîtrisés (shadow AI) – accroît fortement la charge cognitive et la pression sur les équipes sécurité.
Dans ce contexte, le IDC IT Security Summit France offre un espace de travail entre décideurs : comprendre les menaces en cours, confronter les stratégies de réponse, et repartir avec des repères concrets pour décider sous pression.
Prédiction IDC 2027
D'ici 2027, 80 % des organisations seront confrontées à des attaques de phishing exploitant des identités synthétiques générées par l'IA. Deepfakes, fraude vocale, manipulation de contenus : ces attaques, plus crédibles et plus difficiles à détecter, complexifient la gestion des incidents sur le plan technique, psychologique et managérial.
Agenda
Les intervenants
Thibaut Roynette
CISO/RSSI
DANONE
Lire la biographie
Thibaut Roynette
Sessions de l'événement
One Day Event 9:35 am
Panel #1 – Souveraineté numérique vs réalité économique: un dilemme insoluble?
Regards croisés sur les arbitrages stratégiques entre souveraineté numérique et contraintes économiques.
Thibaut Roynette, RSSI, Danone
- Arbitrages entre souveraineté et performance économique
- Dépendances technologiques et choix stratégiques
- Trajectoires vers une autonomie réaliste
Pierre Kochanski, RSSI, Ministère de l’Économie et des Finances
- Contraintes géopolitiques et réglementaires
- Tensions entre compétitivité et sécurité
- Cadre normatif et souveraineté nationale
Suvansh Lal, RSSI, Equans France
- Réalité économique des grands groupes
- Impacts des dépendances sur les décisions stratégiques
- Pistes concrètes vers plus d’autonomie
Pierre Kochanski
Directeur Coordination des Technologies de l’Information
MINISTERE ECONOMIES ET FINANCES
Lire la biographie
Pierre Kochanski
Sessions de l'événement
One Day Event 9:35 am
Panel #1 – Souveraineté numérique vs réalité économique: un dilemme insoluble?
Regards croisés sur les arbitrages stratégiques entre souveraineté numérique et contraintes économiques.
Thibaut Roynette, RSSI, Danone
- Arbitrages entre souveraineté et performance économique
- Dépendances technologiques et choix stratégiques
- Trajectoires vers une autonomie réaliste
Pierre Kochanski, RSSI, Ministère de l’Économie et des Finances
- Contraintes géopolitiques et réglementaires
- Tensions entre compétitivité et sécurité
- Cadre normatif et souveraineté nationale
Suvansh Lal, RSSI, Equans France
- Réalité économique des grands groupes
- Impacts des dépendances sur les décisions stratégiques
- Pistes concrètes vers plus d’autonomie
Duncan Brown
Group Vice President, IDC Europe
IDC
Lire la biographie
Duncan Brown
Duncan Brown is associate vice president, European Security Practice, at IDC EMEA and leads the firm’s security research program in Europe. He specializes in providing strategic advice to his clients, informing and validating their corporate, product, and marketing plans. Brown is an expert in analyzing the security market globally, and his list of security-related clients includes enterprises, central banks, government organizations, and security product suppliers and services providers. Brown’s expertise spans the gamut of security topics including incident response, threat intelligence, and global privacy issues. He established and leads IDC’s coverage of the global impact of the GDPR, the RPEC (ePrivacy Directive update) and NIS Directive on technology companies and their customers. His analysis and opinions are widely sought by industry leaders and investors, while his comments on industry trends and developments frequently appear in the leading business and trade publications.
You can find Duncan on Twitter here.
Sessions de l'événement
One Day Event 9:00 am
Keynote d’ouverture IDC
Cybersécurité sous tension : sommes-nous prêts à gérer la prochaine crise ?
Cadres de lecture IDC sur l’intensification des menaces cyber, l’impact des tensions géopolitiques, la pression réglementaire et le rôle stratégique des RSSI et dirigeants.
Eugénie Laurian
Experte I Stratégie en sécurité numérique: cybersécurité et protection des données
MINISTERE DES ARMEES
Lire la biographie
Eugénie Laurian
Sessions de l'événement
One Day Event 2:20 pm
RSSI et souveraineté numérique : de la contrainte technique à l’autonomie stratégique
Retour d’expérience et prise de hauteur sur le rôle croissant du RSSI face aux enjeux de souveraineté numérique, autour des dépendances technologiques, de l’évolution de la fonction et du positionnement stratégique vis-à-vis des directions générales.
Suvansh Lal
CISO
EQUANS FRANCE
Lire la biographie
Suvansh Lal
Sessions de l'événement
One Day Event 9:35 am
Panel #1 – Souveraineté numérique vs réalité économique: un dilemme insoluble?
Regards croisés sur les arbitrages stratégiques entre souveraineté numérique et contraintes économiques.
Thibaut Roynette, RSSI, Danone
- Arbitrages entre souveraineté et performance économique
- Dépendances technologiques et choix stratégiques
- Trajectoires vers une autonomie réaliste
Pierre Kochanski, RSSI, Ministère de l’Économie et des Finances
- Contraintes géopolitiques et réglementaires
- Tensions entre compétitivité et sécurité
- Cadre normatif et souveraineté nationale
Suvansh Lal, RSSI, Equans France
- Réalité économique des grands groupes
- Impacts des dépendances sur les décisions stratégiques
- Pistes concrètes vers plus d’autonomie
Cyrille Chausson
Research Manager
IDC Europe
Lire la biographie
Cyrille Chausson
Bruno Durand
VP Sales Southern Europe
Sophos
Lire la biographie
Bruno Durand
Sessions de l'événement
One Day Event 10:05 am
Partner Keynote- Sophos
Sécurité, résilience et continuité : faire face à des menaces de plus en plus systémiques
IT Security Summit FR
One Day Event
Accueil & petit-déjeuner networking
Ouverture conviviale autour d’un café, premières rencontres entre RSSI, CISO, DSI et décideurs impliqués dans la gestion des risques numériques.
Keynote d’ouverture IDC
Cybersécurité sous tension : sommes-nous prêts à gérer la prochaine crise ?
Cadres de lecture IDC sur l’intensification des menaces cyber, l’impact des tensions géopolitiques, la pression réglementaire et le rôle stratégique des RSSI et dirigeants.
Duncan Brown
Group Vice President, IDC Europe, IDC
Partner Keynote
Sécurité, résilience et continuité : faire face à des menaces de plus en plus systémiques
Vision et retour d’expérience d’un acteur technologique ou d’un grand groupe sur la montée en puissance des attaques et la nécessité de penser la sécurité comme un enjeu de continuité.
Panel #1 – Souveraineté numérique vs réalité économique: un dilemme insoluble?
Regards croisés sur les arbitrages stratégiques entre souveraineté numérique et contraintes économiques.
Thibaut Roynette, RSSI, Danone
- Arbitrages entre souveraineté et performance économique
- Dépendances technologiques et choix stratégiques
- Trajectoires vers une autonomie réaliste
Pierre Kochanski, RSSI, Ministère de l’Économie et des Finances
- Contraintes géopolitiques et réglementaires
- Tensions entre compétitivité et sécurité
- Cadre normatif et souveraineté nationale
Suvansh Lal, RSSI, Equans France
- Réalité économique des grands groupes
- Impacts des dépendances sur les décisions stratégiques
- Pistes concrètes vers plus d’autonomie
Thibaut Roynette
CISO/RSSI, DANONE
Pierre Kochanski
Directeur Coordination des Technologies de l’Information, MINISTERE ECONOMIES ET FINANCES
Suvansh Lal
CISO, EQUANS FRANCE
Partner Keynote- Sophos
Sécurité, résilience et continuité : faire face à des menaces de plus en plus systémiques
Bruno Durand
VP Sales Southern Europe, Sophos
Workshops IDC Connect par 1Password
Piloter la cybersécurité dans un monde instable : méthodes, cadres et priorités
Sessions interactives IDC autour de NIS2, DORA, gestion du risque tiers, résilience opérationnelle, préparation à la gestion de crise, communication avec les directions générales et exercices de simulation.
Pause Networking
Partner Keynote
De la prévention à la résilience : ce que révèlent les crises récentes
Retour d’expérience sur les enseignements tirés d’incidents cyber réels et sur les facteurs clés de préparation.
Gérer la crise cyber: quand le board entre dans la salle de guerre
Retour d’expérience concret sur la gestion d’une crise cyber, de la war room jusqu’au board.
Vincent Gapaillard, RSSI, Loxam
- Rôle du RSSI en situation de crise
- Interactions avec le board sous pression
- Dynamiques de décision en war room
- Enseignements clés issus de son expérience
Vincent Gapaillard
RSSI, LOXAM
Attaques supply chain : retour d’expérience de CISO en première ligne
Interview sur la réalité des attaques supply chain et leurs impacts organisationnels.
José Arujo, RSSI, Groupe SNCF Voyageurs
- Amplification des risques via les écosystèmes
- Enjeux opérationnels et gestion de crise
- Enseignements et pistes d’action
José Araujo
Directeur de la Cybersecurité, Groupe SNCF
Déjeuner networking
Guest Interview
RSSI sous pression : décider, rassurer et tenir dans la durée
Entretien avec un RSSI, un dirigeant ou un expert sur la pression humaine et mentale liée aux crises cyber, la fatigue opérationnelle, la gestion du stress des équipes, et les leviers pour préserver la performance et l’engagement dans la durée.
RSSI et souveraineté numérique : de la contrainte technique à l’autonomie stratégique
Retour d’expérience et prise de hauteur sur le rôle croissant du RSSI face aux enjeux de souveraineté numérique, autour des dépendances technologiques, de l’évolution de la fonction et du positionnement stratégique vis-à-vis des directions générales.
Eugénie Laurian
Experte I Stratégie en sécurité numérique: cybersécurité et protection des données, MINISTERE DES ARMEES
Panel #2 – Les modèles organisationnels pour la cybersecurité à l’ère où l’IA rebat les cartes
Regards croisés d’experts et dirigeants autour de :
- la fin des modèles cyber centralisés et les nouvelles structures qui émergent,
- l’organisation face à une IA offensive qui dépasse la vitesse de réaction humaine,
- la recomposition des rôles entre RSSI, équipes et dirigeants à l’ère de l’IA.
Khaoula Ben Ayed
CTO, EDENRED
Pierre-Marie Quantin
Responsable Cybersecurity, GROUPE TF1
Jane Rain
Directrice Cyberprotection et RSSI Groupe, LA POSTE GROUPE
Adrien Ruggirello
Délégué Général, NEOMA
Cocktail networking
Thèmes principaux
Souveraineté numérique, réglementation et création de valeur : du subi au stratégique
NIS2, DORA, stratégie nationale 2026–2030 : la pression réglementaire ne faiblit pas, et les sanctions tombent. Mais les RSSI qui savent s’en emparer en font un avantage concurrentiel. Comment transformer la conformité en levier de crédibilité face au board ? Comment arbitrer entre souveraineté technologique et contraintes économiques réelles ? Ce thème repositionne le RSSI là où il doit être : architecte stratégique.
IA offensive vs IA défensive : le RSSI pris en étau
Deepfakes, phishing autonome, agents capables d’orchestrer des intrusions sans intervention humaine, la vitesse d’attaque dépasse la capacité de réaction des équipes. Pendant ce temps, le Shadow IA crée des brèches invisibles de l’intérieur. Comment déployer l’IA défensive à grande échelle sans ouvrir de nouvelles surfaces d’attaque ? Ce thème confronte les RSSI et CISO à leurs arbitrages réels, maintenant.
Modèles organisationnels et opérations de sécurité : qui décide, qui agit ?
RSSI centralisé est à bout de souffle. Trop exposé, trop seul, face à des menaces qui s’accélèrent. Les organisations les plus matures recomposent déjà leurs structures : SOC augmentés par l’IA, séparation du pilotage stratégique et opérationnel, redéfinition des rôles jusqu’au comité de direction. Ce thème pose les questions que personne ne veut encore trancher : comment s’organiser pour tenir dans la durée, sans épuiser les équipes ni perdre en efficacité ?
Attaques supply chain et risque tiers : de la cartographie à la résilience en temps réel
Un prestataire compromis, un accès tiers mal encadré, une dépendance invisible — et c’est toute la chaîne qui tombe. Plus d’un incident majeur sur trois part d’un tiers. Pourtant, la plupart des organisations gèrent encore ce risque sur questionnaire, une fois par an. Ce thème explore le passage à une gestion dynamique et continue : cartographie des points de défaillance critiques, Zero Trust appliqué aux écosystèmes fournisseurs, et stratégies concrètes pour contenir la propagation avant qu’il ne soit trop tard.
Gérer la crise cyber : de la war room au board, et après
Vous serez attaqué. La vraie question: êtes-vous prêt à vous relever, vite, et sous les yeux du board? Les directions générales ne veulent plus de tableaux de bord. Elles veulent savoir ce qui tient en situation dégradée, en combien de temps, et avec quelles preuves. Ce thème couvre l’essentiel : playbooks, simulation de crise, communication sous pression, gestion humaine des équipes — et les leviers concrets pour restaurer la confiance après l’incident.
Sécurité des environnements critiques : quand l'erreur n'est pas permise
Énergie, santé, industrie, collectivités : ici, une cyberattaque ne perturbe pas un SI, elle paralyse une infrastructure vitale. Les environnements OT/IoT restent sous-protégés, les architectures hybrides multiplient les angles morts, et les attaquants le savent. Ce thème s’adresse aux RSSI et DSI pour qui la continuité n’est pas un objectif, mais une obligation, et qui doivent construire une résilience réelle dans des environnements où les marges d’erreur sont inexistantes.
Advisory Board
Thibaut Roynette
CISO/RSSI
DANONE
Lire la biographie
Pierre-Marie Quantin
Responsable Cybersecurity
GROUPE TF1
Lire la biographie
José Araujo
Directeur de la Cybersecurité
Groupe SNCF
Lire la biographie
Jane Rain
Directrice Cyberprotection et RSSI Groupe
LA POSTE GROUPE
Lire la biographie
Pierre Kochanski
Directeur Coordination des Technologies de l’Information
MINISTERE ECONOMIES ET FINANCES
Lire la biographie
Khaoula Ben Ayed
CTO
EDENRED
Lire la biographie
Olivier Tillier
CISO
BOUYGUES CONSTRUCTION
Lire la biographie
Eugénie Laurian
Experte I Stratégie en sécurité numérique: cybersécurité et protection des données
MINISTERE DES ARMEES
Lire la biographie
Vincent Gapaillard
RSSI
LOXAM
Lire la biographie
Suvansh Lal
CISO
EQUANS FRANCE
Lire la biographie
Thibaut Roynette
Sessions de l'événement
One Day Event 9:35 am
Panel #1 – Souveraineté numérique vs réalité économique: un dilemme insoluble?
Regards croisés sur les arbitrages stratégiques entre souveraineté numérique et contraintes économiques.
Thibaut Roynette, RSSI, Danone
- Arbitrages entre souveraineté et performance économique
- Dépendances technologiques et choix stratégiques
- Trajectoires vers une autonomie réaliste
Pierre Kochanski, RSSI, Ministère de l’Économie et des Finances
- Contraintes géopolitiques et réglementaires
- Tensions entre compétitivité et sécurité
- Cadre normatif et souveraineté nationale
Suvansh Lal, RSSI, Equans France
- Réalité économique des grands groupes
- Impacts des dépendances sur les décisions stratégiques
- Pistes concrètes vers plus d’autonomie
Pierre-Marie Quantin
Sessions de l'événement
One Day Event 2:45 pm
Panel #2 – Les modèles organisationnels pour la cybersecurité à l’ère où l’IA rebat les cartes
Regards croisés d’experts et dirigeants autour de :
- la fin des modèles cyber centralisés et les nouvelles structures qui émergent,
- l’organisation face à une IA offensive qui dépasse la vitesse de réaction humaine,
- la recomposition des rôles entre RSSI, équipes et dirigeants à l’ère de l’IA.
José Araujo
Sessions de l'événement
One Day Event 12:35 pm
Attaques supply chain : retour d’expérience de CISO en première ligne
Interview sur la réalité des attaques supply chain et leurs impacts organisationnels.
José Arujo, RSSI, Groupe SNCF Voyageurs
- Amplification des risques via les écosystèmes
- Enjeux opérationnels et gestion de crise
- Enseignements et pistes d’action
Jane Rain
Sessions de l'événement
One Day Event 2:45 pm
Panel #2 – Les modèles organisationnels pour la cybersecurité à l’ère où l’IA rebat les cartes
Regards croisés d’experts et dirigeants autour de :
- la fin des modèles cyber centralisés et les nouvelles structures qui émergent,
- l’organisation face à une IA offensive qui dépasse la vitesse de réaction humaine,
- la recomposition des rôles entre RSSI, équipes et dirigeants à l’ère de l’IA.
Pierre Kochanski
Sessions de l'événement
One Day Event 9:35 am
Panel #1 – Souveraineté numérique vs réalité économique: un dilemme insoluble?
Regards croisés sur les arbitrages stratégiques entre souveraineté numérique et contraintes économiques.
Thibaut Roynette, RSSI, Danone
- Arbitrages entre souveraineté et performance économique
- Dépendances technologiques et choix stratégiques
- Trajectoires vers une autonomie réaliste
Pierre Kochanski, RSSI, Ministère de l’Économie et des Finances
- Contraintes géopolitiques et réglementaires
- Tensions entre compétitivité et sécurité
- Cadre normatif et souveraineté nationale
Suvansh Lal, RSSI, Equans France
- Réalité économique des grands groupes
- Impacts des dépendances sur les décisions stratégiques
- Pistes concrètes vers plus d’autonomie
Khaoula Ben Ayed
Sessions de l'événement
One Day Event 2:45 pm
Panel #2 – Les modèles organisationnels pour la cybersecurité à l’ère où l’IA rebat les cartes
Regards croisés d’experts et dirigeants autour de :
- la fin des modèles cyber centralisés et les nouvelles structures qui émergent,
- l’organisation face à une IA offensive qui dépasse la vitesse de réaction humaine,
- la recomposition des rôles entre RSSI, équipes et dirigeants à l’ère de l’IA.
Olivier Tillier
Eugénie Laurian
Sessions de l'événement
One Day Event 2:20 pm
RSSI et souveraineté numérique : de la contrainte technique à l’autonomie stratégique
Retour d’expérience et prise de hauteur sur le rôle croissant du RSSI face aux enjeux de souveraineté numérique, autour des dépendances technologiques, de l’évolution de la fonction et du positionnement stratégique vis-à-vis des directions générales.
Vincent Gapaillard
Sessions de l'événement
One Day Event 12:05 pm
Gérer la crise cyber: quand le board entre dans la salle de guerre
Retour d’expérience concret sur la gestion d’une crise cyber, de la war room jusqu’au board.
Vincent Gapaillard, RSSI, Loxam
- Rôle du RSSI en situation de crise
- Interactions avec le board sous pression
- Dynamiques de décision en war room
- Enseignements clés issus de son expérience
Suvansh Lal
Sessions de l'événement
One Day Event 9:35 am
Panel #1 – Souveraineté numérique vs réalité économique: un dilemme insoluble?
Regards croisés sur les arbitrages stratégiques entre souveraineté numérique et contraintes économiques.
Thibaut Roynette, RSSI, Danone
- Arbitrages entre souveraineté et performance économique
- Dépendances technologiques et choix stratégiques
- Trajectoires vers une autonomie réaliste
Pierre Kochanski, RSSI, Ministère de l’Économie et des Finances
- Contraintes géopolitiques et réglementaires
- Tensions entre compétitivité et sécurité
- Cadre normatif et souveraineté nationale
Suvansh Lal, RSSI, Equans France
- Réalité économique des grands groupes
- Impacts des dépendances sur les décisions stratégiques
- Pistes concrètes vers plus d’autonomie
Partenaires
Sophos
1Password
ManageEngine
IDC 2028 Prediction
D’ici 2028, les agents d’IA traiteront jusqu’à 80 % des alertes de sécurité dans la majorité des SOC à l’échelle mondiale. Face à la montée en puissance de l’automatisation, la responsabilité humaine, la supervision et la capacité à assumer les décisions deviennent des enjeux critiques pour les organisations.
Lieu
Carré Edouard VII – Paris
13 bis Rue Bruno Coquatrix, 75009 Paris
Cette année, nous vous donnons rendez-vous au Carré Édouard VII, au cœur du quartier Opéra à Paris.
Un lieu central et élégant, facilement accessible en transports, idéal pour se retrouver et échanger.
Ressources
La directive NIS 2 : où en est-on aujourd’hui ?
La date limite de transposition de NIS 2 a été atteinte en octobre 2024, mais seuls quelques États membres avaient finalisé le processus, créant un contexte d’incertitude pour de nombreuses organisations européennes.
Implications pour les dépenses TIC en Europe du fait de l’objectif de 5 % du PIB de l’OTAN
Lors du sommet de l’OTAN de 2025 à La Haye, qui s’est tenu il y a quelques semaines, les États membres se sont engagés à consacrer 5 % de leur PIB annuel aux dépenses de défense et de sécurité, y compris les capacités numériques et cyber, d’ici 2035.
IAM 2025 : l’ère des machines
La gestion des identités et des accès (IAM), et plus largement la sécurité des identités, constitue aujourd’hui l’un des enjeux les plus transverses et les plus critiques pour les organisations européennes, tant sur le plan opérationnel que du pilotage des risques.
Cet événement ne correspond pas à vos priorités actuelles ?
Pas d’inquiétude. IDC organise tout au long de l’année des événements conçus pour inspirer de nouvelles idées, partager les dernières analyses du marché et connecter des professionnels comme vous. Inscrivez-vous pour recevoir nos invitations et être informé lorsqu’un événement correspond à vos centres d’intérêt.
S’inscrire