La Journée Sécurité des Systèmes d'Information 2015

JSSI 2015

MAS - 10/18 rue des terres au curé - 75013 PARIS

Mardi 10 mars 2015

"Quel avenir pour la souveraineté française  en SSI ?"

Sondage

(paypal, chèque, bons de commande)

Affiche A3

Programme

8h30 : Accueil des participants et café
9h00 : Ouverture de la journée

9h00 : Première session

9h0-9h15 : Discours d'ouverture du président de l'OSSIR

9h15 - 9h45 : 1A, Vincent Strubel (ANSSI)

Keynote

9h45 - 10h30 : 1B, Vincent Strubel (ANSSI)

Présentation du système d'exploitation sécurisé CLIP

10h30 - 11h00 : Pause café

11h00 : Deuxième session

11h00 - 11h45 : 2A, Nicolas Ruff (Expert indépendant)

Les produits de sécurité français vus des tranchées

11h45 - 12h30 : 2B, Laurent Bloch (Institut Français d’Analyse Stratégique)

Révolution cyberindustrielle et facteurs de cyberpuissance

12h40 - 14h00 : Buffet

14h00 : Troisième session

14h00 - 14h45 : 3A, Alain Bensoussan (Avocat à la cour d’appel de Paris)

Les nouvelles atteintes aux stad

14h45 - 15h30 : 3B, Pascal Sitbon (Seclab)

Solutions de sécurité françaises ou européennes

15h30 - 15h50 : Pause café

15h50 : Quatrième session

15h50 - 16h35 : 4A, Béatrice Joucreau et Christophe Renard (HSC)

La Loi de Programmation Militaire pour un petit OIV

16h35 - 17h20 : 4B, Conférence invité par Stéphane Bortzmeyer

Interrogations sur la souveraineté numérique

17h10 - 17h30 : Clôture de la journée et discussions

Détail des interventions

Première session

1A - Keynote

Conférencier : Vincent Strubel (ANSSI)

A propos de Vincent:

Vincent Strubel a rejoint la DCSSI en 2005, comme ingénieur de recherche spécialisé dans les systèmes d'exploitation UNIX, au sein du Laboratoire des Technologies de l'Information. Il a à ce titre contribué au développement initial du système d'exploitation sécurisé CLIP. Après plusieurs postes au sein de la DCSSI puis de l'ANSSI, il est actuellement en charge de la sous-direction Expertise, dont les missions portent sur l'expertise scientifique, la politique industrielle et la labellisation de produits et services de sécurité, la formation, et l'assistance technique aux administrations et aux opérateurs d'importance vitale.

1B - Présentation du système d'exploitation sécurisé CLIP

Conférencier: Vincent Strubel (ANSSI)

Deuxième session

2A - A définir

Conférencier : Alain Bensoussan (Avocat à la cour d’appel de Paris)

A propos d'Alain :

Spécialisé dès 1978 dans le droit de l'informatique, Alain Bensoussan intervient tant en conseil qu'en contentieux sur tous les aspects concernant le domaine du droit relatif à la sécurité et à la fraude
informatique, sa double compétence technique et juridique lui permettant une approche pragmatique. Alain Bensoussan a notamment publié aux éditions Des Parques l'ouvrage "Risques informatiques : parades techniques et juridiques". Il est également l'auteur du "Tableau de bord juridique du DSI" publié aux éditions publi-news. Il intervient de façon régulière dans des colloques et séminaires organisés sur le thème de la sécurité informatique, notamment par l'IDHEN, le Forum EUROSEC.

2B - Révolution cyberindustrielle et facteurs de cyberpuissance

Conférencier : Laurent Bloch (Institut Français d’Analyse Stratégique)

A propos de Laurent :

Laurent Bloch est chercheur à l'Institut Français d'Analyse Stratégique en cyberstratégie.
Auparavant il a occupé des fonctions à l'INSEE, l'INED et au CNAM avant de devenir RSSI de l'INSERM puis DSI de l'Université Paris-Dauphine.
En parallèle il a également été rapporteur à la Commission informatique du Ministère de l'Économie et des Finances et rapporteur pour les marchés d'informatique à la Commission centrale des marchés de l'État.
Outre une activité d'enseignement au CNAM , à l'ENSAE et à l'Institut Pasteur, il est est auteur de cinq livres (programmation, système d'exploitation, sécurité informatique, systèmes d'information, cyberstratégie).

 

Troisième session

3A - Les produits de sécurité français vus des tranchées

Conférencier : Nicolas Ruff (Expert indépendant)

A propos de Nicolas :

Nicolas RUFF a travaillé plusieurs années en tant qu'auditeur technique et évaluateur de solutions de sécurité dans ce qu'il convient désormais d'appeler la Cyber Défense Souveraine, avant de partir à l'étranger changer le monde. Il partage régulièrement des points de vue sans concessions sur Twitter et sur son blog.

3B - Solutions de sécurité françaises ou européennes

Conférencier: Pascal Sitbon (Seclab)

 A propos de Pascal :

Pascal is VP Strategy at Seclab where he drives Innovation & Partnerships. He previously served 3 years in the Silicon Valley to lead EDF/EPRI collaboration on Smart Grid Cyber Security. Prior to this appointment, he focused on Industrial Control Systems Cyber Security for different EDF Critical Infrastructures businesses and was actively involved in international working groups such as ISO/IEC JTC1/SC27 or CIGRE D2.
Pascal is author or co-author of several publications. He is also co-inventor of six patents, some of which are at the core of three Seclab security products that received a French Government certification.
Pascal received a MS in Computer Science and holds CISSP and ISO27001 Lead Auditor certifications. He is currently following HEC Paris Challenge+ Entrepreneurship Program.

Quatrième session

4A - La Loi de Programmation Militaire pour un petit OIV

Conférenciers : Béatrice Joucreau et Christophe Renard (HSC)

A propos de Béatrice :

En parallèle avec sa dernière année à l'ENSIIE, Béatrice Joucreau poursuit un Master à l'Université de Manchester, où elle se spécialise en sécurité des systèmes d'information. Elle complète ensuite sa formation par un Master en Management et Administration des Entreprises à l'Ecole de Management de Strasbourg. Après un stage en gestion des identités et des accès chez Harmonie Technologie, elle intégre HSC en 2012. Elle intervient sur des missions de sécurité organisationnelle de conseil et d'audit, telles que l'analyse de risques ou l'accompagnement à la mise en place de systèmes de management de la sécurité de l'information.

A propos de Christophe :

Avant de rejoindre HSC en 2011, Christophe Renard travaillait sur des systèmes gouvernementaux comme architecte et expert sécurité, en France et au Moyen-Orient. Son activité incluait les systèmes de messagerie, la sécurité multi-niveau, les IGC et la cryptographie.
Il exerce dans le domaine des réseaux et systèmes depuis 1997 après une maîtrise d'Informatique. Au cours de son expérience, il a été amené à travailler dans l'industrie des télécommunications, des fournisseur d'accès Internet, de la veille technologique et de défense, aussi bien sur les aspects conception qu'opérations. Il a aussi exercé quelques années la fonction de directeur technique d'une « startup » Internet.
Il est certifié ISO-27005 Risk Manager, ISO-27001 Lead Auditor et
ISO-27001 Lead Implementer par LSTI et est détenteur des certifications GSEC et GWEB de GIAC.

4B - Conférence invité

Conférencier : Stéphane Bortzmeyer (ingénieur aux AFNIC Labs)

A propos de invité :

Stéphane travaille sur la sécurité du DNS, DNSSEC et divers autres sujets