IT Security Summit
Sécuriser l’entreprise dans un monde instable
Crises cyber, souveraineté numérique et leadership à l’épreuve du réel
Face à des menaces cyber en constante escalade, les décideurs n’ont plus le droit à l’erreur. Dans un contexte de tensions géopolitiques et de pression réglementaire croissante, la cybersécurité est devenue un enjeu stratégique au plus haut niveau. Le IDC Security Summit France 2026 réunit RSSI, CISO et DSI pour confronter leurs expériences et renforcer la résilience de leurs organisations.
Contexte
Selon IDC, la cybersécurité est désormais façonnée par la géopolitique et l’IA.
D’ici 2027, un gouvernement sur trois exigera des approches d’IA souveraine pour les secteurs sensibles, tandis que 80 % des organisations feront face à des attaques de phishing exploitant des identités générées par l’IA.
Parallèlement, la montée en puissance des attaques dopées à l’IA – deepfakes, fraude vocale, manipulation de preuves, attaques ciblant les modèles d’IA et usages non maîtrisés (shadow AI) – accroît fortement la charge cognitive et la pression sur les équipes sécurité.
Dans ce contexte, le IDC IT Security Summit France offre un espace de travail entre décideurs : comprendre les menaces en cours, confronter les stratégies de réponse, et repartir avec des repères concrets pour décider sous pression.
Prédiction IDC 2027
D'ici 2027, 80 % des organisations seront confrontées à des attaques de phishing exploitant des identités synthétiques générées par l'IA. Deepfakes, fraude vocale, manipulation de contenus : ces attaques, plus crédibles et plus difficiles à détecter, complexifient la gestion des incidents sur le plan technique, psychologique et managérial.
Les intervenants
Thibaut Roynette
RSSI France
DANONE
Lire la biographie
Thibaut Roynette
Sessions de l'événement
One Day Event 9:35 am
Panel #1 – Souveraineté numérique vs réalité économique: un dilemme insoluble?
Regards croisés sur les arbitrages stratégiques entre souveraineté numérique et contraintes économiques.
Thibaut Roynette, RSSI, Danone
- Arbitrages entre souveraineté et performance économique
- Dépendances technologiques et choix stratégiques
- Trajectoires vers une autonomie réaliste
Pierre Kochanski, RSSI, Ministère de l’Économie et des Finances
- Contraintes géopolitiques et réglementaires
- Tensions entre compétitivité et sécurité
- Cadre normatif et souveraineté nationale
Suvansh Lal, RSSI, Equans France
- Réalité économique des grands groupes
- Impacts des dépendances sur les décisions stratégiques
- Pistes concrètes vers plus d’autonomie
Pierre Kochanski
Directeur Coordination des Technologies de l’Information
MINISTERE ECONOMIES ET FINANCES
Lire la biographie
Pierre Kochanski
Sessions de l'événement
One Day Event 9:35 am
Panel #1 – Souveraineté numérique vs réalité économique: un dilemme insoluble?
Regards croisés sur les arbitrages stratégiques entre souveraineté numérique et contraintes économiques.
Thibaut Roynette, RSSI, Danone
- Arbitrages entre souveraineté et performance économique
- Dépendances technologiques et choix stratégiques
- Trajectoires vers une autonomie réaliste
Pierre Kochanski, RSSI, Ministère de l’Économie et des Finances
- Contraintes géopolitiques et réglementaires
- Tensions entre compétitivité et sécurité
- Cadre normatif et souveraineté nationale
Suvansh Lal, RSSI, Equans France
- Réalité économique des grands groupes
- Impacts des dépendances sur les décisions stratégiques
- Pistes concrètes vers plus d’autonomie
Othmane Erraji
Security Leader
EDENRED FRANCE
Lire la biographie
Othmane Erraji
Sessions de l'événement
One Day Event 2:45 pm
Panel #2 – Les modèles organisationnels pour la cybersecurité à l’ère où l’IA rebat les cartes
Regards croisés d’experts et dirigeants autour de :
- la fin des modèles cyber centralisés et les nouvelles structures qui émergent,
- l’organisation face à une IA offensive qui dépasse la vitesse de réaction humaine,
- la recomposition des rôles entre RSSI, équipes et dirigeants à l’ère de l’IA.
Emilie Brié-Philippe
RSSI, Caisse des Dépôts – Direction des Politiques Sociales Conseillère du Commerce Extérieur
Vice-Présidente du Groupe d'Intelligence Économique
Lire la biographie
Emilie Brié-Philippe
Sessions de l'événement
One Day Event 2:10 pm
RSSI et souveraineté numérique dans le secteur public: de la contrainte technique à l’autonomie stratégique
Retour d’expérience et prise de hauteur sur le rôle croissant du RSSI face aux enjeux de souveraineté numérique, autour des dépendances technologiques, de l’évolution de la fonction et du positionnement stratégique vis-à-vis des directions générales.
Reynald Hazard
Cybersecurity General Manager
FRAMATOME
Lire la biographie
Reynald Hazard
Sessions de l'événement
One Day Event 12:40 pm
Attaques supply chain: gérer le risque tiers au cœur des grandes organisations
Interview sur la réalité des attaques supply chain et leurs impacts organisationnels.
José Araujo, Directeur cybersecurité, Groupe SNCF
- Amplification des risques via les écosystèmes
- Enjeux opérationnels et gestion de crise
- Enseignements et pistes d’action
Reynald Hazard, Cybersecurity General Manager, Framatome
- Supply chain critique : quand la faille fournisseur devient incident physique
- Risque tiers en milieu industriel : auditer et surveiller sans compromis
- De la vulnérabilité à la résilience : méthodes et pistes d’action concrètes
Vincent Gapaillard
RSSI Groupe
LOXAM
Lire la biographie
Vincent Gapaillard
Sessions de l'événement
One Day Event 11:55 am
Gérer la crise cyber: quand le board entre dans la salle de guerre
Retour d’expérience concret sur la gestion d’une crise cyber, de la war room jusqu’au board.
Vincent Gapaillard, RSSI, Loxam
- Rôle du RSSI en situation de crise
- Interactions avec le board sous pression
- Dynamiques de décision en war room
- Enseignements clés issus de son expérience
Eugénie Laurian
Experte I Stratégie en sécurité numérique: cybersécurité et protection des données
MINISTERE DES ARMEES
Lire la biographie
Eugénie Laurian
Sessions de l'événement
One Day Event 2:10 pm
RSSI et souveraineté numérique dans le secteur public: de la contrainte technique à l’autonomie stratégique
Retour d’expérience et prise de hauteur sur le rôle croissant du RSSI face aux enjeux de souveraineté numérique, autour des dépendances technologiques, de l’évolution de la fonction et du positionnement stratégique vis-à-vis des directions générales.
José Araujo
Directeur de la Cybersecurité
SNCF/e.solutions SNCF
Lire la biographie
José Araujo
Sessions de l'événement
One Day Event 12:40 pm
Attaques supply chain: gérer le risque tiers au cœur des grandes organisations
Interview sur la réalité des attaques supply chain et leurs impacts organisationnels.
José Araujo, Directeur cybersecurité, Groupe SNCF
- Amplification des risques via les écosystèmes
- Enjeux opérationnels et gestion de crise
- Enseignements et pistes d’action
Reynald Hazard, Cybersecurity General Manager, Framatome
- Supply chain critique : quand la faille fournisseur devient incident physique
- Risque tiers en milieu industriel : auditer et surveiller sans compromis
- De la vulnérabilité à la résilience : méthodes et pistes d’action concrètes
Patrick Perrot
Inspecteur Général
INSPECTION GENERALE GENDARMERIE NATIONALE
Lire la biographie
Patrick Perrot
Sessions de l'événement
One Day Event 2:45 pm
Panel #2 – Les modèles organisationnels pour la cybersecurité à l’ère où l’IA rebat les cartes
Regards croisés d’experts et dirigeants autour de :
- la fin des modèles cyber centralisés et les nouvelles structures qui émergent,
- l’organisation face à une IA offensive qui dépasse la vitesse de réaction humaine,
- la recomposition des rôles entre RSSI, équipes et dirigeants à l’ère de l’IA.
Suvansh Lal
CISO
EQUANS FRANCE
Lire la biographie
Suvansh Lal
Sessions de l'événement
One Day Event 9:35 am
Panel #1 – Souveraineté numérique vs réalité économique: un dilemme insoluble?
Regards croisés sur les arbitrages stratégiques entre souveraineté numérique et contraintes économiques.
Thibaut Roynette, RSSI, Danone
- Arbitrages entre souveraineté et performance économique
- Dépendances technologiques et choix stratégiques
- Trajectoires vers une autonomie réaliste
Pierre Kochanski, RSSI, Ministère de l’Économie et des Finances
- Contraintes géopolitiques et réglementaires
- Tensions entre compétitivité et sécurité
- Cadre normatif et souveraineté nationale
Suvansh Lal, RSSI, Equans France
- Réalité économique des grands groupes
- Impacts des dépendances sur les décisions stratégiques
- Pistes concrètes vers plus d’autonomie
Adrien Ruggirello
Délégué Général
NEOMA
Lire la biographie
Adrien Ruggirello
Sessions de l'événement
One Day Event 2:45 pm
Panel #2 – Les modèles organisationnels pour la cybersecurité à l’ère où l’IA rebat les cartes
Regards croisés d’experts et dirigeants autour de :
- la fin des modèles cyber centralisés et les nouvelles structures qui émergent,
- l’organisation face à une IA offensive qui dépasse la vitesse de réaction humaine,
- la recomposition des rôles entre RSSI, équipes et dirigeants à l’ère de l’IA.
Duncan Brown
Group Vice President, IDC Europe
IDC
Lire la biographie
Duncan Brown
Duncan Brown is associate vice president, European Security Practice, at IDC EMEA and leads the firm’s security research program in Europe. He specializes in providing strategic advice to his clients, informing and validating their corporate, product, and marketing plans. Brown is an expert in analyzing the security market globally, and his list of security-related clients includes enterprises, central banks, government organizations, and security product suppliers and services providers. Brown’s expertise spans the gamut of security topics including incident response, threat intelligence, and global privacy issues. He established and leads IDC’s coverage of the global impact of the GDPR, the RPEC (ePrivacy Directive update) and NIS Directive on technology companies and their customers. His analysis and opinions are widely sought by industry leaders and investors, while his comments on industry trends and developments frequently appear in the leading business and trade publications.
Sessions de l'événement
One Day Event 9:00 am
Keynote d’ouverture IDC
Cybersécurité sous tension : sommes-nous prêts à gérer la prochaine crise ?
Cadres de lecture IDC sur l’intensification des menaces cyber, l’impact des tensions géopolitiques, la pression réglementaire et le rôle stratégique des RSSI et dirigeants.
Bruno Durand
VP Sales Southern Europe
Sophos
Lire la biographie
Bruno Durand
Sessions de l'événement
One Day Event 10:20 am
Sécurité, résilience et continuité : faire face à des menaces de plus en plus systémiques
Uriel Marie-Sainte
Enterprise Solutions Engineer – EMEA
1Password
Lire la biographie
Uriel Marie-Sainte
Avec une solide expérience en cybersécurité, Uriel a consacré sa carrière à aider les organisations à naviguer dans les complexités techniques des solutions de sécurité modernes. Aujourd’hui chez 1Password, il accompagne les clients et les partenaires dans le renforcement de la sécurité des accès et la résolution de défis tels que le fossé de confiance en matière d’accès et le shadow IT. Son expérience inclut des postes chez Zscaler, où il s’est concentré sur l’ingénierie des solutions et l’accompagnement des partenaires, faisant de lui une voix précieuse dans les conversations au carrefour de la sécurité, de la gestion des accès et de l’activation business.
Sessions de l'événement
One Day Event 10:35 am
Votre architecture de sécurité des identités a été conçue pour les humains. Il est temps de repartir sur de nouvelles bases
Il y a un an encore, la gestion des accès pour les agents d’IA relevait de la théorie. Aujourd’hui, les identités non humaines (NHI) ne sont plus aux portes de l’entreprise : elles sont à l’intérieur du périmètre, agissant de manière autonome et souvent invisible.
Ce workshop permettra aux participants de mieux comprendre comment les systèmes et agents d’IA interagissent déjà avec leurs environnements, quels nouveaux risques émergent avec ces identités non humaines, et comment appliquer des principes de gouvernance adaptés à cette nouvelle réalité.
Amine Beyaoui
Founder, NETWARX
ManageEngine Partner
Lire la biographie
Amine Beyaoui
Sessions de l'événement
One Day Event 12:20 pm
De la prévention à la résilience : ce que révèlent les crises récentes
Retour d’expérience sur les enseignements tirés d’incidents cyber réels et sur les facteurs clés de préparation.
Thomas Gricar
Senior Regional Account Manager
Horizon3.ai
Lire la biographie
Thomas Gricar
Sessions de l'événement
One Day Event 9:20 am
Keynote Horizon3.ai
Alexandre Lamy
Sales Leader
Chainguard
Lire la biographie
Alexandre Lamy
Sessions de l'événement
One Day Event 12:30 pm
Votre premier fournisseur IT : celui que vous n’avez jamais audité
L’open source fait tourner 90% de vos applications, et c’est devenu la cible numéro un des attaquants. Ce que les RSSI doivent savoir sur le risque qu’ils sous-estiment le plus.
Guillaume Rameaux
Modérateur
IDC
Lire la biographie
Guillaume Rameaux
Sessions de l'événement
One Day Event 10:35 am
Votre architecture de sécurité des identités a été conçue pour les humains. Il est temps de repartir sur de nouvelles bases
Il y a un an encore, la gestion des accès pour les agents d’IA relevait de la théorie. Aujourd’hui, les identités non humaines (NHI) ne sont plus aux portes de l’entreprise : elles sont à l’intérieur du périmètre, agissant de manière autonome et souvent invisible.
Ce workshop permettra aux participants de mieux comprendre comment les systèmes et agents d’IA interagissent déjà avec leurs environnements, quels nouveaux risques émergent avec ces identités non humaines, et comment appliquer des principes de gouvernance adaptés à cette nouvelle réalité.
Agenda
IT Security Summit
One Day Event
Accueil & petit-déjeuner networking
Ouverture conviviale autour d’un café, premières rencontres entre RSSI, CISO, DSI et décideurs impliqués dans la gestion des risques numériques.
Keynote d’ouverture IDC
Cybersécurité sous tension : sommes-nous prêts à gérer la prochaine crise ?
Cadres de lecture IDC sur l’intensification des menaces cyber, l’impact des tensions géopolitiques, la pression réglementaire et le rôle stratégique des RSSI et dirigeants.
Duncan Brown
Group Vice President, IDC Europe, IDC
Keynote Horizon3.ai
Thomas Gricar
Senior Regional Account Manager, Horizon3.ai
Panel #1 – Souveraineté numérique vs réalité économique: un dilemme insoluble?
Regards croisés sur les arbitrages stratégiques entre souveraineté numérique et contraintes économiques.
Thibaut Roynette, RSSI, Danone
- Arbitrages entre souveraineté et performance économique
- Dépendances technologiques et choix stratégiques
- Trajectoires vers une autonomie réaliste
Pierre Kochanski, RSSI, Ministère de l’Économie et des Finances
- Contraintes géopolitiques et réglementaires
- Tensions entre compétitivité et sécurité
- Cadre normatif et souveraineté nationale
Suvansh Lal, RSSI, Equans France
- Réalité économique des grands groupes
- Impacts des dépendances sur les décisions stratégiques
- Pistes concrètes vers plus d’autonomie
Thibaut Roynette
RSSI France, DANONE
Pierre Kochanski
Directeur Coordination des Technologies de l’Information, MINISTERE ECONOMIES ET FINANCES
Suvansh Lal
CISO, EQUANS FRANCE
Sécurité, résilience et continuité : faire face à des menaces de plus en plus systémiques
Bruno Durand
VP Sales Southern Europe, Sophos
Votre architecture de sécurité des identités a été conçue pour les humains. Il est temps de repartir sur de nouvelles bases
Il y a un an encore, la gestion des accès pour les agents d’IA relevait de la théorie. Aujourd’hui, les identités non humaines (NHI) ne sont plus aux portes de l’entreprise : elles sont à l’intérieur du périmètre, agissant de manière autonome et souvent invisible.
Ce workshop permettra aux participants de mieux comprendre comment les systèmes et agents d’IA interagissent déjà avec leurs environnements, quels nouveaux risques émergent avec ces identités non humaines, et comment appliquer des principes de gouvernance adaptés à cette nouvelle réalité.
Uriel Marie-Sainte
Enterprise Solutions Engineer – EMEA, 1Password
Guillaume Rameaux
Modérateur, IDC
Pause Networking
Gérer la crise cyber: quand le board entre dans la salle de guerre
Retour d’expérience concret sur la gestion d’une crise cyber, de la war room jusqu’au board.
Vincent Gapaillard, RSSI, Loxam
- Rôle du RSSI en situation de crise
- Interactions avec le board sous pression
- Dynamiques de décision en war room
- Enseignements clés issus de son expérience
Vincent Gapaillard
RSSI Groupe, LOXAM
De la prévention à la résilience : ce que révèlent les crises récentes
Retour d’expérience sur les enseignements tirés d’incidents cyber réels et sur les facteurs clés de préparation.
Amine Beyaoui
Founder, NETWARX, ManageEngine Partner
Votre premier fournisseur IT : celui que vous n’avez jamais audité
L’open source fait tourner 90% de vos applications, et c’est devenu la cible numéro un des attaquants. Ce que les RSSI doivent savoir sur le risque qu’ils sous-estiment le plus.
Alexandre Lamy
Sales Leader, Chainguard
Attaques supply chain: gérer le risque tiers au cœur des grandes organisations
Interview sur la réalité des attaques supply chain et leurs impacts organisationnels.
José Araujo, Directeur cybersecurité, Groupe SNCF
- Amplification des risques via les écosystèmes
- Enjeux opérationnels et gestion de crise
- Enseignements et pistes d’action
Reynald Hazard, Cybersecurity General Manager, Framatome
- Supply chain critique : quand la faille fournisseur devient incident physique
- Risque tiers en milieu industriel : auditer et surveiller sans compromis
- De la vulnérabilité à la résilience : méthodes et pistes d’action concrètes
José Araujo
Directeur de la Cybersecurité, SNCF/e.solutions SNCF
Reynald Hazard
Cybersecurity General Manager, FRAMATOME
Déjeuner networking
RSSI et souveraineté numérique dans le secteur public: de la contrainte technique à l’autonomie stratégique
Retour d’expérience et prise de hauteur sur le rôle croissant du RSSI face aux enjeux de souveraineté numérique, autour des dépendances technologiques, de l’évolution de la fonction et du positionnement stratégique vis-à-vis des directions générales.
Eugénie Laurian
Experte I Stratégie en sécurité numérique: cybersécurité et protection des données, MINISTERE DES ARMEES
Emilie Brié-Philippe
RSSI, Caisse des Dépôts – Direction des Politiques Sociales Conseillère du Commerce Extérieur, Vice-Présidente du Groupe d'Intelligence Économique
Panel #2 – Les modèles organisationnels pour la cybersecurité à l’ère où l’IA rebat les cartes
Regards croisés d’experts et dirigeants autour de :
- la fin des modèles cyber centralisés et les nouvelles structures qui émergent,
- l’organisation face à une IA offensive qui dépasse la vitesse de réaction humaine,
- la recomposition des rôles entre RSSI, équipes et dirigeants à l’ère de l’IA.
Patrick Perrot
Inspecteur Général, INSPECTION GENERALE GENDARMERIE NATIONALE
Othmane Erraji
Security Leader, EDENRED FRANCE
Fabien Tarissan
Directeur de recherche au CNRS, Membre du collège de la CNIL en charge de la cybersécurité
Adrien Ruggirello
Délégué Général, NEOMA
Cocktail networking
Thèmes principaux
Souveraineté numérique, réglementation et création de valeur : du subi au stratégique
NIS2, DORA, stratégie nationale 2026–2030 : la pression réglementaire ne faiblit pas, et les sanctions tombent. Mais les RSSI qui savent s’en emparer en font un avantage concurrentiel. Comment transformer la conformité en levier de crédibilité face au board ? Comment arbitrer entre souveraineté technologique et contraintes économiques réelles ? Ce thème repositionne le RSSI là où il doit être : architecte stratégique.
IA offensive vs IA défensive : le RSSI pris en étau
Deepfakes, phishing autonome, agents capables d’orchestrer des intrusions sans intervention humaine, la vitesse d’attaque dépasse la capacité de réaction des équipes. Pendant ce temps, le Shadow IA crée des brèches invisibles de l’intérieur. Comment déployer l’IA défensive à grande échelle sans ouvrir de nouvelles surfaces d’attaque ? Ce thème confronte les RSSI et CISO à leurs arbitrages réels, maintenant.
Modèles organisationnels et opérations de sécurité : qui décide, qui agit ?
RSSI centralisé est à bout de souffle. Trop exposé, trop seul, face à des menaces qui s’accélèrent. Les organisations les plus matures recomposent déjà leurs structures : SOC augmentés par l’IA, séparation du pilotage stratégique et opérationnel, redéfinition des rôles jusqu’au comité de direction. Ce thème pose les questions que personne ne veut encore trancher : comment s’organiser pour tenir dans la durée, sans épuiser les équipes ni perdre en efficacité ?
Attaques supply chain et risque tiers : de la cartographie à la résilience en temps réel
Un prestataire compromis, un accès tiers mal encadré, une dépendance invisible — et c’est toute la chaîne qui tombe. Plus d’un incident majeur sur trois part d’un tiers. Pourtant, la plupart des organisations gèrent encore ce risque sur questionnaire, une fois par an. Ce thème explore le passage à une gestion dynamique et continue : cartographie des points de défaillance critiques, Zero Trust appliqué aux écosystèmes fournisseurs, et stratégies concrètes pour contenir la propagation avant qu’il ne soit trop tard.
Gérer la crise cyber : de la war room au board, et après
Vous serez attaqué. La vraie question: êtes-vous prêt à vous relever, vite, et sous les yeux du board? Les directions générales ne veulent plus de tableaux de bord. Elles veulent savoir ce qui tient en situation dégradée, en combien de temps, et avec quelles preuves. Ce thème couvre l’essentiel : playbooks, simulation de crise, communication sous pression, gestion humaine des équipes — et les leviers concrets pour restaurer la confiance après l’incident.
Sécurité des environnements critiques : quand l'erreur n'est pas permise
Énergie, santé, industrie, collectivités : ici, une cyberattaque ne perturbe pas un SI, elle paralyse une infrastructure vitale. Les environnements OT/IoT restent sous-protégés, les architectures hybrides multiplient les angles morts, et les attaquants le savent. Ce thème s’adresse aux RSSI et DSI pour qui la continuité n’est pas un objectif, mais une obligation, et qui doivent construire une résilience réelle dans des environnements où les marges d’erreur sont inexistantes.
Advisory Board
Thibaut Roynette
RSSI France
DANONE
Lire la biographie
Pierre-Marie Quantin
Responsable Cybersecurity
GROUPE TF1
Lire la biographie
José Araujo
Directeur de la Cybersecurité
SNCF/e.solutions SNCF
Lire la biographie
Jane Rain
Directrice Cyberprotection et RSSI Groupe
LA POSTE GROUPE
Lire la biographie
Pierre Kochanski
Directeur Coordination des Technologies de l’Information
MINISTERE ECONOMIES ET FINANCES
Lire la biographie
Khaoula Ben Ayed
CTO
EDENRED
Lire la biographie
Olivier Tillier
CISO
BOUYGUES CONSTRUCTION
Lire la biographie
Eugénie Laurian
Experte I Stratégie en sécurité numérique: cybersécurité et protection des données
MINISTERE DES ARMEES
Lire la biographie
Vincent Gapaillard
RSSI Groupe
LOXAM
Lire la biographie
Suvansh Lal
CISO
EQUANS FRANCE
Lire la biographie
Thibaut Roynette
Sessions de l'événement
One Day Event 9:35 am
Panel #1 – Souveraineté numérique vs réalité économique: un dilemme insoluble?
Regards croisés sur les arbitrages stratégiques entre souveraineté numérique et contraintes économiques.
Thibaut Roynette, RSSI, Danone
- Arbitrages entre souveraineté et performance économique
- Dépendances technologiques et choix stratégiques
- Trajectoires vers une autonomie réaliste
Pierre Kochanski, RSSI, Ministère de l’Économie et des Finances
- Contraintes géopolitiques et réglementaires
- Tensions entre compétitivité et sécurité
- Cadre normatif et souveraineté nationale
Suvansh Lal, RSSI, Equans France
- Réalité économique des grands groupes
- Impacts des dépendances sur les décisions stratégiques
- Pistes concrètes vers plus d’autonomie
Pierre-Marie Quantin
José Araujo
Sessions de l'événement
One Day Event 12:40 pm
Attaques supply chain: gérer le risque tiers au cœur des grandes organisations
Interview sur la réalité des attaques supply chain et leurs impacts organisationnels.
José Araujo, Directeur cybersecurité, Groupe SNCF
- Amplification des risques via les écosystèmes
- Enjeux opérationnels et gestion de crise
- Enseignements et pistes d’action
Reynald Hazard, Cybersecurity General Manager, Framatome
- Supply chain critique : quand la faille fournisseur devient incident physique
- Risque tiers en milieu industriel : auditer et surveiller sans compromis
- De la vulnérabilité à la résilience : méthodes et pistes d’action concrètes
Jane Rain
Pierre Kochanski
Sessions de l'événement
One Day Event 9:35 am
Panel #1 – Souveraineté numérique vs réalité économique: un dilemme insoluble?
Regards croisés sur les arbitrages stratégiques entre souveraineté numérique et contraintes économiques.
Thibaut Roynette, RSSI, Danone
- Arbitrages entre souveraineté et performance économique
- Dépendances technologiques et choix stratégiques
- Trajectoires vers une autonomie réaliste
Pierre Kochanski, RSSI, Ministère de l’Économie et des Finances
- Contraintes géopolitiques et réglementaires
- Tensions entre compétitivité et sécurité
- Cadre normatif et souveraineté nationale
Suvansh Lal, RSSI, Equans France
- Réalité économique des grands groupes
- Impacts des dépendances sur les décisions stratégiques
- Pistes concrètes vers plus d’autonomie
Khaoula Ben Ayed
Olivier Tillier
Eugénie Laurian
Sessions de l'événement
One Day Event 2:10 pm
RSSI et souveraineté numérique dans le secteur public: de la contrainte technique à l’autonomie stratégique
Retour d’expérience et prise de hauteur sur le rôle croissant du RSSI face aux enjeux de souveraineté numérique, autour des dépendances technologiques, de l’évolution de la fonction et du positionnement stratégique vis-à-vis des directions générales.
Vincent Gapaillard
Sessions de l'événement
One Day Event 11:55 am
Gérer la crise cyber: quand le board entre dans la salle de guerre
Retour d’expérience concret sur la gestion d’une crise cyber, de la war room jusqu’au board.
Vincent Gapaillard, RSSI, Loxam
- Rôle du RSSI en situation de crise
- Interactions avec le board sous pression
- Dynamiques de décision en war room
- Enseignements clés issus de son expérience
Suvansh Lal
Sessions de l'événement
One Day Event 9:35 am
Panel #1 – Souveraineté numérique vs réalité économique: un dilemme insoluble?
Regards croisés sur les arbitrages stratégiques entre souveraineté numérique et contraintes économiques.
Thibaut Roynette, RSSI, Danone
- Arbitrages entre souveraineté et performance économique
- Dépendances technologiques et choix stratégiques
- Trajectoires vers une autonomie réaliste
Pierre Kochanski, RSSI, Ministère de l’Économie et des Finances
- Contraintes géopolitiques et réglementaires
- Tensions entre compétitivité et sécurité
- Cadre normatif et souveraineté nationale
Suvansh Lal, RSSI, Equans France
- Réalité économique des grands groupes
- Impacts des dépendances sur les décisions stratégiques
- Pistes concrètes vers plus d’autonomie
Partenaires
Sophos
Horizon3.ai
Horizon3.ai helps organizations eliminate attack paths before attackers can exploit them. Our flagship product, the NodeZero® platform, empowers you to continuously find, fix, and verify your exploitable attack surface with autonomous pentesting and other security operations.
1Password
ManageEngine
Chainguard
IDC 2028 Prediction
D’ici 2028, les agents d’IA traiteront jusqu’à 80 % des alertes de sécurité dans la majorité des SOC à l’échelle mondiale. Face à la montée en puissance de l’automatisation, la responsabilité humaine, la supervision et la capacité à assumer les décisions deviennent des enjeux critiques pour les organisations.
Lieu
Carré Edouard VII – Paris
13 bis Rue Bruno Coquatrix, 75009 Paris
Cette année, nous vous donnons rendez-vous au Carré Édouard VII, au cœur du quartier Opéra à Paris.
Un lieu central et élégant, facilement accessible en transports, idéal pour se retrouver et échanger.
Ressources
La directive NIS 2 : où en est-on aujourd’hui ?
La date limite de transposition de NIS 2 a été atteinte en octobre 2024, mais seuls quelques États membres avaient finalisé le processus, créant un contexte d’incertitude pour de nombreuses organisations européennes.
Implications pour les dépenses TIC en Europe du fait de l’objectif de 5 % du PIB de l’OTAN
Lors du sommet de l’OTAN de 2025 à La Haye, qui s’est tenu il y a quelques semaines, les États membres se sont engagés à consacrer 5 % de leur PIB annuel aux dépenses de défense et de sécurité, y compris les capacités numériques et cyber, d’ici 2035.
IAM 2025 : l’ère des machines
La gestion des identités et des accès (IAM), et plus largement la sécurité des identités, constitue aujourd’hui l’un des enjeux les plus transverses et les plus critiques pour les organisations européennes, tant sur le plan opérationnel que du pilotage des risques.
Cet événement ne correspond pas à vos priorités actuelles ?
Pas d’inquiétude. IDC organise tout au long de l’année des événements conçus pour inspirer de nouvelles idées, partager les dernières analyses du marché et connecter des professionnels comme vous. Inscrivez-vous pour recevoir nos invitations et être informé lorsqu’un événement correspond à vos centres d’intérêt.
S’inscrire