Programme de l’Événement

16 – 17 Septembre 2026 // Paris, France

S'inscrire

Cybersécurité, IA et Souveraineté : Maîtriser l’Avenir Numérique

 

Jour 1 – 16 septembre
08:00 – 17:40
08h00Accueil & Café
08h50Discours d’ouverture
09h00Table Ronde : Comment les RSSI Peuvent-ils Gérer avec Succès la Souveraineté Numérique dans un Monde Fragmenté ?

Nous considérons la manière dont les RSSI peuvent évoluer dans un contexte où les décisions technologiques sont de plus en plus influencées par la géopolitique. De la stratégie cloud et de la localisation des données aux dépendances fournisseurs et à la résilience opérationnelle, découvrez comment les responsables de la sécurité concilient les exigences de souveraineté avec la croissance de l’entreprise, l’innovation et la compétitivité internationale.
.

  • Comment les RSSI évaluent-ils les dépendances stratégiques vis-à-vis des fournisseurs technologiques étrangers alors que les alliances géopolitiques et les réglementations continuent d’évoluer ?
  • Dans quelle mesure la souveraineté numérique influence-t-elle les décisions d’acquisition de solutions cloud, logicielles et d’IA lorsqu’il s’agit d’équilibrer résilience, innovation et efficacité opérationnelle ?
  • À mesure que la technologie se politise davantage, comment les organisations peuvent-elles se préparer aux perturbations potentielles causées par les sanctions, les contrôles à l’exportation, les divergences réglementaires ou l’évolution des alliances internationales ?

.
.
09h40Présentation : Au-delà du Confinement : Éliminer les Chemins d’Attaque Latéraux grâce à une Remédiation Stratégique

Nous examinerons l’évolution vers la cartographie automatisée des chemins d’attaque et la remédiation centrée sur les identités afin de garantir qu’une menace évincée le reste définitivement.
En renforçant l’environnement interne contre les mouvements latéraux post-compromission, les RSSI peuvent transformer un incident en catalyseur de résilience opérationnelle à long terme.
.

    • Éliminer les opportunités persistantes de mouvement latéral en cartographiant et en supprimant les passerelles architecturales cachées exploitées par les attaquants
    • Valider l’efficacité des contrôles de sécurité post-incident grâce à des tests automatisés garantissant que les chemins d’attaque corrigés sont durablement neutralisés
    • Accélérer le rétablissement en intégrant des workflows de remédiation centrés sur l’identité afin de protéger les environnements critiques Active Directory et les systèmes d’authentification cloud natifs

.
– Senior Expert, Horizon3.ai
.
10h20 Pause Networking
11h00Présentation : Devancer la Machine : Faire Évoluer l’IA Défensive face à l'Industrialisation des Attaques

Grâce à la télémétrie automatisée, les RSSI peuvent enfin inverser le rapport de force et garantir que le « Bouclier » évolue plus vite que la « Lance ». Obtenez un avantage stratégique en déployant des architectures auto-réparatrices qui transforment la cybersécurité d’un centre de coûts en un véritable moteur de résilience.
.

    • Répondre à la réalité de 2026 marquée par la démocratisation de l’IA offensive en orientant les ressources vers des capacités défensives autonomes opérant à la vitesse des machines
    • Analyser la manière dont les modèles défensifs anticipent les schémas d’exploitation au sein du trafic légitime afin de renforcer le périmètre de manière proactive
    • Mettre en œuvre un cadre stratégique d’évaluation des outils de sécurité pilotés par l’IA afin de garantir que votre dispositif défensif garde une longueur d’avance sur les menaces automatisées

.
– Senior Expert, Akamai
.
11h30Étude de Cas : Mettre en place une Gouvernance de l’IA sans Freiner l’Innovation : Notre Parcours

L’un de nos principaux enseignements a été qu’une gouvernance efficace doit favoriser l’innovation plutôt que l’entraver. En nous concentrant sur des contrôles pratiques soutenant l’adoption métier, nous avons réduit le Shadow AI, renforcé la conformité et permis à l’organisation d’explorer le potentiel de l’IA avec davantage de confiance.
.

    • Adopté une approche de gouvernance basée sur les risques, en concentrant les contrôles là où les enjeux de données, de conformité et de sécurité étaient les plus importants
    • Créé des directives claires et des parcours approuvés favorisant une adoption responsable de l’IA tout en renforçant la visibilité et la supervision.
    • Démontré qu’une gouvernance efficace peut réduire le Shadow AI et améliorer la conformité sans ralentir l’innovation ni la productivité

.
.
12h00Presentation : Recrutons-Nous Aujourd’hui pour des Métiers qui n’Existeront plus dans Deux Ans ?

Avec cette intervention nous allons examiner comment les responsables de la sécurité repensent leurs priorités de recrutement, identifient les compétences qui demeurent spécifiquement humaines et construisent des équipes capables de s’adapter à l’évolution technologique.
Découvrez pourquoi le principal défi n’est peut-être plus de trouver des talents, mais d’anticiper quelles compétences resteront pertinentes demain.
.

    • Réévaluer les priorités de recrutement face à l’évolution rapide des exigences en matière de cybersécurité et d’IA
    • Identifier les compétences les plus susceptibles de conserver leur valeur malgré l’automatisation croissante
    • Développer des stratégies RH privilégiant l’adaptabilité plutôt qu’une expertise technique figée

.
.
12h10Présentation : Gouverner la Machine : Sécuriser l’IA et les Identités Non Humaines dans les Environnements Cloud Hybrides

Grâce à une gouvernance automatisée des identités IA, les RSSI peuvent éliminer le « périmètre caché » et empêcher les mouvements latéraux. Obtenez une visibilité complète sur les communications entre services afin que votre main-d’œuvre automatisée demeure un accélérateur de croissance plutôt qu’un facteur de risque.

    • Auditer la prolifération cachée des comptes de service et des clés API dans les environnements hybrides afin d’identifier et supprimer les identités non humaines orphelines ou excessivement privilégiées
    • Orchestrer la rotation automatisée des secrets et l’utilisation d’identifiants à durée de vie limitée afin de neutraliser les risques de persistance à long terme
    • Mettre en œuvre un cadre unifié de gouvernance des identités offrant une télémétrie en temps réel sur les comportements des machines et garantissant des communications inter-cloud sécurisées et conformes à grande échelle

.
– Senior Expert, Delinea
.
12h40 Déjeuner offert par Horizon3.ai
13h40Présentation : NIS 2 – État des Lieux et Retour à la Réalité

Découvrez une évaluation pragmatique de l’état actuel de la directive NIS 2, en examinant comment les organisations les plus avancées priorisent les exigences, définissent le niveau de risque acceptable et évitent les démarches de conformité coûteuses apportant peu de valeur en matière de sécurité.
Allez au-delà de la simple conformité documentaire et concentrez-vous sur les résultats qui renforcent réellement la résilience de votre organisation.
.

    • Prioriser les exigences NIS 2 en fonction des risques métiers et des réalités opérationnelles
    • Aligner les activités de conformité sur les objectifs de sécurité globaux afin d’éviter les efforts redondants
    • Mettre en place des processus de gouvernance capables de s’adapter à l’évolution des attentes réglementaires

.
.
14h10 Présentation : Maîtriser le Data Fabric : Concevoir une Gouvernance Multicloud pour l’Ère de l’IA

Concevez une architecture de données résiliente qui élimine les silos tout en répondant aux exigences strictes de souveraineté prévues par la stratégie nationale 2026-2030. Cette session examine comment concilier accessibilité inter-cloud et gouvernance rigoureuse afin de protéger les données sensibles, quel que soit leur lieu de traitement. Grâce à un Data Fabric unifié, les RSSI peuvent fournir la télémétrie de haute qualité nécessaire à l’innovation en IA sans compromettre la conformité.
.

    • Concevoir un plan de sécurité unifié appliquant des politiques cohérentes de protection des données sur l’ensemble des fournisseurs cloud
    • Fluidifier les flux de télémétrie à haute fidélité vers les charges de travail IA grâce à des outils automatisés de découverte et de classification
    • Répondre aux exigences complexes de résidence des données au moyen du chiffrement localisé et de contrôles d’accès adaptés aux besoins d’innovation et de souveraineté

    .
    – Senior Expert, Delphix Software
    .
14h40 Présentation : Sécuriser la Chaîne d’Approvisionnement au-delà du Risque Tiers

Les participants examineront des approches concrètes permettant d’étendre la surveillance de la sécurité au-delà des évaluations traditionnelles des fournisseurs afin d’inclure les dépendances opérationnelles, les accès des sous-traitants, les chaînes logicielles et les obligations réglementaires liées à NIS 2.
Comment identifier les maillons faibles avant les attaquants et renforcer la résilience de l’ensemble de l’écosystème de l’entreprise ?
.

  • Évaluer les relations avec les fournisseurs critiques à l’aide de critères basés sur les risques allant au-delà des questionnaires de conformité
  • Renforcer les contrôles relatifs aux accès des sous-traitants, aux connexions tierces et aux infrastructures partagées
  • Prioriser les actions de remédiation selon la dépendance métier et l’impact opérationnel potentiel

.
.
15h10Présentation : Comment l’IA Réécrit les Règles de la Protection des Données

Lorsque les ransomwares pilotés par l’IA exploitent des malwares polymorphes, des deepfakes et l’empoisonnement des données, ils menacent la survie même de l’entreprise et des personnes qui en dépendent.
Pour faire face à ces perturbations sophistiquées, nous devons passer d’une stratégie centrée sur la détection des menaces à une approche fondée sur la résilience opérationnelle totale. Cette défense proactive nous permet d’absorber les chocs, de neutraliser les tentatives d’extorsion et de rétablir rapidement la stabilité.
.

  • Mettre en place des contrôles d’accès granulaires autour des agents autonomes afin d’empêcher toute élévation non autorisée de privilèges
  • Développer un catalogue transparent des actifs IA cartographiant automatiquement les modèles spécialisés et leurs dépendances en données
  • Décloisonner les informations grâce à une architecture de données fédérée favorisant la collaboration sécurisée tout en maintenant une approche Zero Trust

.
– Senior Expert, Object First
.
15h40 Pause networking
16h10Tables Rondes Interactives

T1 – Les Talents Cybersécurité à l’Ère de l’IA
Alors que l’automatisation transforme les opérations de sécurité et que les compétences évoluent rapidement, comment les organisations peuvent-elles recruter, développer et fidéliser les talents cyber sur le long terme ?
Gigamon
.
T2 – La Gouvernance de l’IA en Pratique
Quels contrôles, politiques et modèles opérationnels se révèlent les plus efficaces pour gérer l’adoption de l’IA en entreprise sans ralentir l’innovation ?
.
T3 – Souveraineté Numérique versus Réalité Économique
Alors que les organisations réévaluent leur dépendance aux fournisseurs technologiques étrangers, comment les RSSI peuvent-ils concilier objectifs de souveraineté, exigences opérationnelles et contraintes commerciales ?
.
16h50Étude de Cas : Du Shadow AI à une Adoption Sécurisée

L’un de nos principaux enseignements a été que la sécurité doit soutenir la productivité des utilisateurs plutôt que freiner l’innovation. En nous concentrant sur des contrôles pratiques ciblant les usages à haut risque, nous avons réduit le Shadow AI, protégé les données sensibles de l’entreprise et des clients, et accompagné l’organisation vers une adoption sécurisée de l’IA à grande échelle.
.

  • Identifié les usages de l’IA à haut risque susceptibles d’exposer des données sensibles de l’entreprise et des clients
  • Développé des cadres de gouvernance encourageant l’innovation tout en maintenant une supervision rigoureuse de la sécurité
  • Mis en œuvre des contrôles pratiques réduisant efficacement le Shadow AI sans pousser les utilisateurs vers des solutions non approuvées

.
.
17h20Mot de Clôture
17h30Réception & Cocktail de Networking

 

Jour 2 – 17 septembre
08:00 – 15:50
08h00Accueil & Café
08h50Discours d’Ouverture
09h00Table Ronde : La Géopolitique de l'Attribution

Axée sur le rôle stratégique du C4 (Centre de coordination des crises cyber), cette session dépasse le cadre de la détection technique pour aborder l’impact diplomatique du « Naming and Shaming » (nommer et pointer du doigt). Pour le RSSI, l’attribution est souvent secondaire par rapport au confinement, mais la tendance de l’État vers une attribution publique modifie le profil de risque des organisations privées.
.

    • Dans quelle mesure les RSSI du secteur privé participent-ils au processus national d’attribution publique, et quels sont les risques potentiels de représailles ?
    • Comment une stratégie d’attribution menée par l’État influence-t-elle les cadres juridiques et d’assurance concernant les « actes de guerre » dans les polices cyber des entreprises ?
    • La détection comportementale et la télémétrie basée sur l’IA peuvent-elles fournir une « vérité terrain » suffisante pour appuyer une attribution politique sans compromettre la confidentialité des données de l’entreprise ?

    .
    – Senior Expert, Horizon3.ai
    .
09h40Presentation : Les Aspects Pratiques d'une Migration vers la Souveraineté Numérique

Le débat autour de la souveraineté numérique se concentre souvent sur les politiques et les réglementations, mais le défi pratique consiste à poser des bases capables de résister aux perturbations. Cette discussion mettra l’accent sur les défis auxquels les organisations font face lorsqu’elles évaluent les initiatives de souveraineté, sur les arbitrages difficiles qui en découlent et sur les enseignements tirés de l’évolution des stratégies technologiques face à un paysage géopolitique et réglementaire en mutation.
.

  • Évaluer les dépendances technologiques critiques afin de déterminer où les initiatives de souveraineté auront le plus grand impact
  • Équilibrer la résilience, les exigences opérationnelles et les réalités commerciales lors de l’évaluation des parcours de migration
  • Identifier les obstacles courants et les leçons apprises lors de la réduction de la dépendance vis-à-vis des écosystèmes technologiques externes

.
.
10h10Pause Networking
10h50Présentation : Convergence OT & IT – Bâtir une Équipe de Sécurité Unique

Rapprocher l’OT et l’IT n’est plus une option, c’est une étape cruciale pour bâtir des organisations résilientes et sécurisées. Cette session examine comment les entreprises de premier plan brisent les silos entre OT et IT sans compromettre la sécurité, la continuité d’activité ou les obligations réglementaires. Découvrez des approches pratiques en matière de gouvernance partagée, de coordination de la réponse aux incidents et d’allocation des ressources pour améliorer la résilience globale (environnements opérationnels et d’entreprise), tout en réduisant les frictions qui existent souvent entre les équipes d’ingénierie et de sécurité.
.

  • Aligner la gouvernance de la sécurité OT et IT autour de risques et d’objectifs opérationnels partagés
  • Intégrer les processus de réponse aux incidents pour améliorer la coordination lors d’attaques multi-environnements
  • Prioriser les investissements qui renforcent la visibilité et la résilience au sein des systèmes industriels et d’entreprise

.
11h20Présentation : Quand la Géopolitique Rencontre le Cloud : Sécuriser Microsoft 365 à l'Ère de l'Escalade des Cyber Risques

L’objectif de cette session est de décrypter la manière dont ces pressions se manifestent au sein des environnements d’entreprise (tenants) : des tentatives d’intrusion ciblant l’identité et des chemins d’élévation de privilèges au ciblage persistant des outils collaboratifs et des infrastructures de messagerie qui soutiennent les opérations quotidiennes. Dans un contexte d’évolution des menaces, de dépendance généralisée à M365 et de ressources de sécurité limitées, nous verrons comment les responsables de la sécurité prennent des décisions difficiles sur l’attribution de leur attention et de leurs ressources afin de renforcer la résilience de leur environnement et de réduire leur exposition.
.

  • Comprendre comment la pression cyber géopolitique transforme Microsoft 365 en une surface de ciblage prioritaire, les outils d’identité, de messagerie et de collaboration étant de plus en plus soumis à des attaques soutenues
  • Identifier les chemins les plus courants utilisés pour exploiter les mauvaises configurations des tenants et les faiblesses d’identité, et comment ceux-ci sont exploités pour contourner les contrôles périmétriques traditionnels
  • Recadrer la sécurité de Microsoft 365 comme une priorité de résilience opérationnelle, permettant des décisions d’investissement plus ciblées pour renforcer le contrôle, la visibilité et la protection globale du tenant

.
– Senior Expert, Core View
.
11h50Étude de Cas : Se Préparer à l'Ère Quantique : une Analyse Pratique de la Cryptographie Post-quantique

Pour de nombreuses organisations, la cryptographie post-quantique est perçue comme un défi technique lointain. Cette étude de cas présente les étapes concrètes que nous avons suivies pour passer de la sensibilisation à l’action, en détaillant la manière dont nous avons identifié les dépendances cryptographiques, évalué les risques critiques pour l’entreprise et élaboré une feuille de route pragmatique pour assurer la préparation à l’ère post-quantique. En alignant la préparation technique sur les objectifs métiers, nous avons démontré comment la préparation post-quantique peut protéger les données sensibles, renforcer la confiance des clients et positionner les organisations pour un avenir sûr et prospère.
.

  • Analyse de la manière dont une organisation a transformé la cryptographie post-quantique, passant d’un risque théorique à long terme à une initiative stratégique axée sur la résilience, la confiance et la protection durable de la valeur.
  • Mise en place d’un cadre pratique de préparation à l’ère quantique grâce à l’identification des dépendances cryptographiques, à la priorisation des risques critiques pour l’entreprise et à l’élaboration d’une feuille de route de migration progressive.
  • Démonstration de la manière dont les enseignements tirés d’un programme de préparation post-quantique peuvent améliorer la gouvernance, soutenir une prise de décision éclairée et renforcer la confiance organisationnelle dans un avenir sécurisé face aux menaces quantiques.

.
.
12h20Présentation : Que se Passe-t-il Lorsque Votre Fournisseur est Victime d'une Faille ?

Alors que les attaques ciblant la chaîne d’approvisionnement continuent de croître, on demande de plus en plus aux RSSI s’ils sont prêts à faire face à une perturbation provenant de l’extérieur de leur propre environnement. Cette session met en lumière les mesures pratiques que prennent les organisations pour améliorer la visibilité, renforcer la planification de la réponse et réduire la dépendance à l’égard de tiers critiques avant qu’un incident ne survienne.
.

  • Identifier les dépendances critiques vis-vis des fournisseurs qui pourraient perturber les opérations clés de l’entreprise
  • Intégrer les incidents liés à des tiers dans la planification des crises cyber et de la continuité d’activité
  • Renforcer la résilience grâce à un meilleur engagement et à la responsabilisation des fournisseurs

.
.
12h50Présentation : Cybersécurité et Souveraineté : Où en sont les Organisations Françaises ?

Naviguez les mesures pratiques prises par les responsables de la sécurité et des affaires pour renforcer la surveillance des technologies et des données critiques, tout en s’adaptant à un paysage réglementaire et de menaces en évolution rapide. S’appuyant sur des retours d’expérience à travers la France, nous étudierons comment les organisations intègrent la souveraineté dans leurs stratégies de cybersécurité à long terme et renforcent leur résilience pour l’avenir.
.

  • Évaluer comment les organisations françaises adaptent leurs stratégies de cybersécurité pour répondre aux attentes croissantes en matière de souveraineté et de réglementation
  • Explorer les approches permettant de réduire la dépendance vis-à-vis des technologies externes tout en maintenant la flexibilité opérationnelle et la performance de l’entreprise
  • Comprendre comment les responsables de la sécurité concilient conformité, résilience et innovation alors que la souveraineté numérique devient une priorité stratégique partout en France

.
13h00Déjeuner
14h00 Étude de Cas : Répondre à une Attaque par Rançongiciel Moderne

L’un de nos principaux enseignements est qu’une préparation efficace ne dépend pas seulement de la technologie, mais aussi d’une prise de décision claire, de la coordination et de processus de réponse éprouvés. Rejoignez cette session pour découvrir comment nous avons renforcé la résilience organisationnelle, amélioré la préparation à la reprise de l’activité et instauré une plus grande confiance dans la gestion des incidents de rançongiciel.
.

  • Examiner l’évolution du paysage des menaces liées aux rançongiciels et la diversité croissante des acteurs, tactiques et risques auxquels les organisations doivent se préparer
  • Renforcer les capacités de réponse aux incidents en identifiant les défis de prise de décision, de coordination et de communication rencontrés lors de scénarios de rançongiciel réalistes
  • Appliquer les leçons tirées des incidents et des exercices de réponse pour améliorer la résilience de l’organisation, la préparation à la reprise et la confiance des parties prenantes lors de crises cyber

.
.
14h30Présentation : De la Fatigue des Correctifs à une Défense Guidée par la Menace

Alors que les ressources sont de plus en plus limitées, de nombreuses organisations se demandent si les approches traditionnelles consistant à « tout corriger » restent réalistes ou efficaces. Cette session guide les RSSI à travers une réflexion repensée de la gestion moderne des vulnérabilités, en se concentrant sur les menaces qui présentent le plus grand risque en pratique. En nous appuyant sur l’activité des menaces, les priorités de l’organisation et l’expérience du terrain, nous examinerons comment les responsables de la sécurité prennent des décisions difficiles sur l’attribution de leur attention et de leurs ressources.
.

  • Examiner pourquoi les approches traditionnelles de correction systématique deviennent de plus en plus difficiles à tenir
  • Comprendre comment les organisations hiérarchisent les vulnérabilités en fonction de l’activité des menaces, de l’impact sur l’activité et des ressources disponibles
  • Discuter de la manière dont l’IA redessine la gestion des vulnérabilités et influence les capacités des attaquants comme des défenseurs

.
.
14h30Présentation : Quand les Machines Acquièrent une Identité : Gouverner les Agents d'IA dans l'Entreprise

En nous appuyant sur l’expérience d’autres RSSI, nous pouvons mettre en place des mesures de gouvernance, de gestion des privilèges et de surveillance pour les identités non humaines sans pour autant freiner l’innovation. Découvrez comment les organisations de pointe redéfinissent les modèles de confiance, établissent des politiques d’accès spécifiques à l’IA et se préparent à un avenir où les travailleurs numériques pourraient être plus nombreux que les utilisateurs humains au sein de l’entreprise.
.

  • Examiner pourquoi les approches traditionnelles de correction systématique deviennent de plus en plus difficiles à tenir
  • Établir des cadres de gouvernance qui appliquent les mêmes principes de responsabilité aux agents d’IA qu’aux employés humains
  • Mettre en œuvre des contrôles de sécurité axés sur l’identité pour limiter les privilèges excessifs et les accès non autorisés aux données
  • Développer des stratégies de surveillance qui offrent une visibilité sur les actions menées par l’IA au sein des systèmes d’entreprise critiques

.
.
15h30Pause networking
16h00Présentation : Le Nouveau Champ de Bataille : Géopolitique, Sanctions et Cybermenaces

Cette session explore comment les RSSI peuvent intégrer les évolutions géopolitiques dans la gestion des risques cyber, la gouvernance des fournisseurs et la planification technologique à long terme. Découvrez comment les organisations évaluent les dépendances, se préparent aux perturbations et renforcent leur résilience dans un paysage numérique de plus en plus fragmenté.
.

  • Évaluer les risques géopolitiques qui affectent les fournisseurs de technologies et les opérations commerciales critiques
  • Intégrer les sanctions, les contrôles des exportations et l’incertitude réglementaire dans les processus de gestion des risques
  • Bâtir des stratégies de résilience qui réduisent la dépendance à l’égard de fournisseurs ou de juridictions uniques

.
.
16h30Discussion de Groupe : Au-delà de la Cybersécurité : Le Nouveau Mandat du RSSI

Aujourd’hui il ne s’agit plus seulement de savoir quelles menaces existent, mais de voir comment les responsables de la sécurité trouvent la confiance nécessaire pour guider des conseils d’administration complexes, traduire le chaos numérique en clarté stratégique et porter le poids de la survie de l’entreprise. Cette discussion plonge dans la réalité de cet arbitrage intense, en examinant comment les RSSI de premier plan s’imposent, rassurent leurs équipes et orientent les décisions critiques lorsque les enjeux sont au plus haut.
.

  • Comment les RSSI doivent-ils équilibrer leurs responsabilités techniques traditionnelles avec les attentes croissantes en matière de stratégie commerciale et de gouvernance ?
  • Dans quelle mesure les responsables de la sécurité doivent-ils devenir des conseillers sur les développements géopolitiques, la souveraineté numérique et les dépendances technologiques ?
  • Comment les RSSI peuvent-ils communiquer efficacement sur le risque cyber auprès de conseils d’administration qui considèrent de plus en plus la sécurité comme un enjeu de résilience commerciale plutôt que comme une fonction technique ?

.
.
17h10 Remarques de Clôture
17h20Fin de la Conférence

Devenir Un Intervenant

Proposer Une Présentation

S’inscrire Maintenant

Choisir Son Pass

Demander Un Sponsor Pack

Télécharger Ici