Matinée « La gestion de crise cyber » • 12/07/2022

une table ronde autour du livre « Les fondamentaux de la gestion de crise cyber«,

des keynotes communication, fiches réflexes, guerre cyber dans le conflit Russie-Ukraine,

une démonstration “Détecter un Rançongiciel et enrayer sa propagation” par Elysium Security.

Un objectif : être à Lyon un cadre d’échanges de confiance sur les questions de sécurité numérique liées à la DEFENSE,

Des rendez-vous réguliers : des matinées trimestrielles et un colloque annuel, les RENCONTRES DEFENSE & CYBER, dont la première édition se déroulera le 19 octobre 2022 à Lyon,

Pour qui : Le CYCLE DEFENSE & CYBER s’adresse à l’ensemble des acteurs, civils et militaires, de la Défense et aux acteurs de la Cybersécurité qui souhaitent mieux appréhender le secteur de la Défense.

8 heures 30 : ACCUEIL CAFÉ

9 heures : OUVERTURE DES TRAVAUX par Christophe GUILLOTEAU, Président du Département du Rhône, et Astrid FROIDURE, senior advisor du CyberCercle, représentant Bénédicte PILLIET, Présidente du CyberCercle.

9 heures 20 : TABLE RONDE « la gestion de crise cyber  » 

• Laurane RAIMONDO, coordinatrice du livre « les fondamentaux de la gestion de crise cyber«
• Damien GODDE, responsable informatique de TRA-C industrie
• Benoît MOREAU, RSSI Groupe de NEXTER
• Jérôme SAIZ, président fondateur d’OPFOR INTELLIGENCE

10 heures 40 : PAUSE CAFE

11 heures 00 : KEYNOTES

•  » Conflit russo-ukrainien: impacts dans le cyberespace », par le docteur Michel DUBOIS, enseignant chercheur à l’ESIEA
• « La communication de crise », par Laëtitia BLANDIN, chargée de cours Communication dans le M2 Défense, Géostratégie et Dynamiques industrielles de l’Université Paris 2 Panthéon-Assas, ancienne Chef du Pôle Influence de la Délégation à l’Information et à la Communication de la Défense au ministère des Armées
• « Comment réagir en cas de cyberattaque : les recommandations du dispositif national Cybermalveillance.gouv.fr », par Denis BOYER, chargé de mission sensibilisation – risque cyber de Cybermalveillance.gouv.fr > Retrouvez le SUPPORT DE PRESENTATION 

12 heures 30 : INTERVENTION DE CLÔTURE en vidéo du Général de corps d’armée Eric BUCQUET, Directeur du Renseignement et de la Sécurité de la Défense – DRSD

13 heures : COCKTAIL DE CLÔTURE

Pendant le cocktail, les participants ont pu assister à une DEMONSTRATION d’ELYSIUM SECURITY : “Détecter un Rançongiciel et enrayer sa propagation” 

• Objectif : L’objectif de la démonstration est de présenter un cas d’usage type concernant l’utilisation du système d’alarme informatique NEMESIS Unified Protection (SIEM, SOAR, INTEL).
• Cas d’usage : Cas standard d’un utilisateur téléchargeant un fichier malveillant de type Rançongiciel. Le Rançongiciel est détecté par le système d’alarme informatique qui isole instantanément le poste empêchant ainsi le Rançongiciel de se propager à d’autres postes. Depuis la console NEMESIS, il est alors possible de réaliser une première investigation sur la machine (sessions utilisateurs, logiciels installés, clés de registres, …) afin d’éventuellement décider de reconnecter la machine au réseau.

un rappel des définitions et origines de la crise cyber qui permet de distinguer les différences entre la gestion de crise cyber et crise « classique » et de l’anticiper ;

la législation en la matière qui permet d’avoir toutes les cartes en mains le jour J et de s’assurer que l’organisme est conforme, protégé ainsi que les recours possibles ;

l’alliance des univers de la technique et de la gouvernance, un axe fondamental à développer pour agir avec efficacité au cœur de la crise ; un focus sur les formations et les simulations de gestion de cybercrise ;

la dimension communication de crise qui est indissociable de la réussite ;

enfin, savoir sortir de la crise et en retirer les leçons qui permettront de se préparer pour la prochaine.