ALL4TEC organise sa 2ᵉ journée "Cyber & Collectivités" le 16 mars 2023

ALL4TEC - AMF 53 - 2ème édition - 16 Mars 2023

Journée Cyber & Collectivités 2023

En 2022, ALL4TEC avait organisé avec succès sa première journée dédiée à la cybersécurité et aux collectivités. En 2023, ALL4TEC & l’AMF53 rééditent la journée « Cyber & Collectivités » à l’espace Mayenne de Laval le 16 mars 2023. Au programme, 10 conférences orientées vers les besoins et les réalités des collectivités en matière de sécurité numérique.

Une

journée complète dédiée à la cybersécurité des collectivités

2ème

édition de la journée « Cyber & Collectivités »

10

conférences menées par des élus et des spécialistes pour partager leurs retours d’expérience

Évènement co-organisé par ALL4TEC & l'AMF 53

ALL4TEC

Informations pratiques

West Data Festival - Jeudi 16 Mars 2023

Programme de la journée "Cyber & Collectivités 2023"

9h20 - 9h30

Accueil du public de la journée cyber & Collectivités

ALL4tec + Joël Balandraud – Association des Maires, adjoints et Présidents de Communautés de la Mayenne (AMF53)

9h30 - 9h45

Ouverture de la journée Cyber & Collectivités

Yves Verhoeven – Sous-directeur Stratégie de l’ANSSI

9h45 - 10h15

Collectivités, et si vous osiez la « protection des informations » ?

Philippe Loudenot – CyberSecurity Strategist – BlueFiles

10h45 - 11h30

Retour d’expérience sur l’attaque subie par la métropole de Caen en 2022

David Cauvin – RSSI de la Communauté Urbaine Caen la Mer

11h30 - 12h00

Je protège ma collectivité et mon territoire !

David Richard – Consultant cybersécurité, E-Collectivités

13h00 - 13h15

Petite commune & cybersécurité, vu par un élu

Jérôme Allaire – Maire d’Entrammes 

13h30 - 14h15

Cyber sécurité, quelle place pour la réponse judiciaire

Xavier Leonetti – Chef de la Mission de Prévention et de Lutte contre la Cybercriminalité – Ministère de la Justice

14h15 - 14h45

Le plan France Relance, retour d'expérience terrain : avantages, limites et projection

Pierre Emmanuel Rabillard – Consultant Cybersécurité, ACCEIS

14h45 - 15h15

NIS2, une directive permettant d'atteindre les objectifs ambitieux de l'Union Européenne en matière de Cybersécurité

Guillaume Mouty & Pierre Corbel – Experts Cybersécurité – Imineti by Niji

15h45 - 16h15

La cybersécurité à budget contraint – votre réseau peut en faire beaucoup plus !

Laurent Bouchoucha – Vice-Président Développement Commercial dans la division Réseaux – Alcatel-Lucent Enterprise

16h15 - 17h00

Face à la recrudescence des cyberattaques, la sécurité numérique est, plus que jamais, un enjeu majeur pour les collectivités

Denis Boyer – Chargé de mission – Cybermalveillance.gouv.fr

17h00 - 17h15

Offre cyber et souveraineté

Patrick Erard & Jean-Luc GIBERNON – Délégué général adjoint du Pôle d’excellence cyber & Vice-président Développement industriel du Pôle d’excellence cyber 

17h15

Conclusion par l'AMF 53 & ALL4TEC

AMF 53 & ALL4TEC

West Data Festival - Jeudi 16 Mars 2023

Les conférences en détail

Accueil du public de la journée cyber & Collectivités

Ouverture de la journée Cyber & Collectivités

Ouverture de la journée par Mr Yves Verhoeven, Sous directeur Stratégie de l’ANSSI. 

Collectivités, et si vous osiez la « protection des informations » ?

Les collectivités possèdent, parfois sans le savoir, des informations qui peuvent être sensibles. D’une part, les applications ou fichiers utilisés par les collectivités recensent de nombreuses informations sur les particuliers, administrés ou autres usagers.

D’autre part, pour leur fonctionnement en propre. C’est donc une quantité d’informations sur lesquelles une fuite d’information est susceptible de porter atteinte aux droits et libertés des personnes ou à leur vie privée, mais également d’engager la responsabilité des élus. Il ne peut y avoir aujourd’hui de développement responsable et d’attractivité des territoires sans numérique, pas de numérique pérenne sans confiance numérique, et pas de confiance numérique sans sécurité numérique.

Le premier défi relève donc de l’évidence et revient protéger le patrimoine informationnel de votre collectivité. Pour ce faire vous disposez d’un levier de performance trop souvent méconnu : si vous osiez la « protection des informations » ?

Retour d’expérience sur l’attaque subie par la métropole de Caen en 2022

La métropole de Caen a subi une attaque majeure en septembre 2022, paralysant significativement ses activités et les services rendus aux administrés. Retour d’expérience sur cette attaque, son déroulé, les actions mises en œuvre par les équipes pendant et après cet événement.

David Cauvin a effectué un cursus universitaire en sciences cognitives orienté IHM, apprentissage assisté par ordinateur. Il est également titulaire d’un diplôme en Ingénierie systèmes & réseaux télécoms. Ces formations lui ont permis d’occuper différentes fonctions liées à l’administration, l’optimisation et la sécurisation des Systèmes d’Information dans le secteur Public (Ministère des Armées, Centres hospitaliers, Collectivités territoriales) mais également dans la sphère privée (Banque, France Télécoms - Orange).

David Cauvin - RSSI de la Communauté Urbaine Caen la Mer

Je protège ma collectivité et mon territoire !

Le syndicat mixte régional e-Collectivités accompagne les collectivités territoriales ligériennes en déployant des packs cybersécurité pour protéger leurs systèmes d’information et leurs données. E-Collectivités présentera le contenu de ces packs, les solutions techniques proposées et un retour d’expérience suite aux premiers déploiements.

Ancien militaire de la Marine Nationale où David à pendant 23 ans occupé divers postes d’administrateur systèmes et réseaux sur des bâtiments de combat et bases de défense de France et d’outre-mer, il a terminé sa carrière au sein du Commandement Cyber de la Défense Nationale en tant qu’auditeur en sécurité des systèmes d’information. Agent territorial en Vendée depuis 6 ans, il a occupé des postes de DPO et RSSI dans diverses collectivités. Aujourd’hui consultant cybersécurité d’e-Collectivités, il pilote le déploiement des offres cyber du syndicat à destination des collectivités adhérentes.

David Richard - Consultant cybersécurité - E-Collectivités​

Petite commune & cybersécurité, vu par un élu

Malgré une profonde transformation numérique des collectivités, l’angle de la cybersécurité reste un enjeu majeur face à la recrudescence des cyberattaques. Les collectivités de toutes tailles sont devenues ces derniers mois des cibles d’actes hostiles de plus en plus nombreux (systèmes d’information bloqués, missions au service de leurs administrés interrompues, etc.). Un incident de sécurité numérique peut se produire à tout moment : comment cet enjeu peut-il être abordé dans une commune de 2000 habitants ?

Jérôme Allaire, élu conseiller municipal à Entrammes (Mayenne) depuis mars 2014 sur la liste “Entrammes ensemble”, occupait les fonctions d’adjoint aux finances et aux ressources humaines. Il a pris l’initiative de se présenter aux élections municipales de 2020 et est devenu Maire d'Entrammes. Il est aujourd'hui très impliqué au quotidien dans la vie de sa commune.

Jérôme Allaire - Maire d'Entrammes

Cyber sécurité, quelle place pour la réponse judiciaire

Les espaces numériques constituent les nouveaux territoires de l’économie, et un nouvelle espace d’expression pour les criminels. Dans ce contexte, quelle est la place de la réponse judiciaire ? Quels sont les aspects spécifiques, à la fois de cette criminalité et de la réponse associée ?

Xavier Leonetti est magistrat, docteur en droit, chef de la mission de prévention et de lutte contre la cybercriminalité au ministère de la Justice et chercheur associé auprès de l’université de droit d’Aix-Marseille. Il est l’auteur notamment du Petit RGPD (Dunod, 2021), de Smartsécurité et Cyberjustice (PUF, 2021) et de Cybersécurité : mode d’emploi (PUF, 2022).

Xavier Leonetti - Chef de la Mission de Prévention et de Lutte contre la Cybercriminalité - Ministère de la Justice

Le plan France Relance, retour d'expérience terrain : avantages, limites et projection

L’objectif du volet cybersécurité de France Relance, dont le pilotage a été confié à l’ANSSI, est de renforcer la sécurité des administrations, des collectivités, des établissements de santé et des organismes publics tout en dynamisant l’écosystème industriel français.

Cela se traduit par des prestations encadrées par l’ANSSI et réalisées par des prestataires terrain. Après 18 mois de différentes prestations, ACCEIS présentera la vision d’un prestataire terrain sur la prise en compte du dispositif par les collectivités.

Cette intervention abordera les avantages et limites du dispositif d’accompagnement ainsi que son prolongement nécessaire, en s’appuyant sur les exemples recueillis au sein de collectivités de tailles différentes.

Diplômé de l’ENSIBS, Pierre-Emmanuel a participé à différentes missions d’expertises cybersécurité tant dans les domaines technique que gouvernance au sein de SII entre 2017 et 2021. Depuis 2022, au sein d’ACCEIS, il participe à l’intégration d’outils d’analyse de risques dans des missions au profit d’entités étatiques, et à la structuration des offres de sensibilisation, notamment dans le cadre de campagnes de phishing. Il est aujourd’hui un des principaux chefs de projet engagé dans la conduite des actions de prestataire terrain du plan France Relance Cyber au profit notamment des collectivités.

Pierre Emmanuel Rabillard - Consultant Cybersécurité - ACCEIS

NIS2, une directive permettant d'atteindre les objectifs ambitieux de l'Union Européenne en matière de Cybersécurité

La directive NIS fut une première tentative d’adopter un cadre permettant d’améliorer le niveau de sécurité des infrastructures critiques des États membres de l’Union Européenne.

Le réexamen de la Directive NIS poursuit plusieurs objectifs : améliorer la résilience des entités publiques et privées implantées sur le territoire de l’UE, assurer une uniformisation des législations et des pratiques, simplifier les différentes règlementations pour les entreprises basées dans plusieurs états membres de l’UE, améliorer la coopération et la réactivité des états membres.

Cette intervention reviendra sur les principales nouveautés de ce texte et sa futur transcription dans le droit français.

Guillaume Mouty a commencé sa carrière comme juriste au sein de collectivités, suite à un master en droit public. Il a ensuite accompagné les collectivités bretonnes à la mise en œuvre du RGPD et des bonnes pratiques de sécurité au sein de Mégalis Bretagne. Il a rejoint Imineti by Niji en 2022 en tant que consultant en cybersécurité où il intervient notamment auprès de clients de la sphère publique (département, bailleur social et société de transports urbains) et est en charge de la veille juridique.

Guillaume Mouty - Expert Cybersécurité - Imineti by Niji

Pierre CORBEL a plus de 15 ans d’expérience dans le domaine de la cybersécurité. Après avoir occupé des postes au sein de différentes institutions financières, il est depuis 10 ans consultant/formateur. Il participe depuis février 2021 à la création d’Imineti by Niji, l’offre cybersécurité de Niji. Il accompagne des organisations de toute taille et de tus secteurs d’activité dans leur mise en conformité (ISO 27001/HDS, directive NIS, etc.). Pierre est certifié ISO27001 LA/LI, CISA, CISM, DPO Practitioner.

Pierre Corbel - Expert Cybersécurité - Imineti by Niji

La cybersécurité à budget contraint – votre réseau peut en faire beaucoup plus !

Comment gérer l’explosion des failles de sécurité dues à la multiplication des applications dans le cloud, l’augmentation du télétravail, et un usage intensif d’objets connectés (IoT) ? En tant que porte d’entrée dans le système d’information, il est temps de repenser la place du réseau des collectivités dans la stratégie globale de cybersécurité.

Votre réseau peut apporter beaucoup plus, en authentifiant les accès LAN et WLAN, chiffrant les communications et échangeant des informations avec les firewalls. Mais peut-on contenir l’impact sur vos budgets déjà contraints ? et comment ne pas multiplier la complexité opérationnelle pour des équipes informatiques à taille limitée ?

Laurent Bouchoucha dirige une équipe internationale dont les responsabilités incluent le Marketing Solutions, les Architectures Techniques et le Développement Commercial. Au cours de 25 ans d’expérience internationale focalisée sur les réseaux d’entreprise, Laurent a été en charge du marketing et du développement commercial pour la start-up 6WIND, spécialisée dans les logiciels réseaux embarqués. Laurent a également été Directeur du Marketing Produit pour les produits de commutations et d’administration de réseau chez Enterasys Networks (maintenant Extreme Networks)

Laurent Bouchoucha - Vice-Président Développement Commercial dans la division Réseaux - Alcatel-Lucent Enterprise

Face à la recrudescence des cyberattaques, la sécurité numérique est, plus que jamais, un enjeu majeur pour les collectivités

Courant 2022, Cybermalveillance.gouv.fr a publié une étude synthétisant une enquête menée dans le cadre du plan France Relance auprès des collectivités de moins de 3 500 habitants, dans le but de comprendre leurs usages numériques, d’identifier les risques et les freins rencontrés, et de comprendre les besoins propres à ce type de structure, afin d’apporter des réponses utiles et concrètes.

Cybermalveillance.gouv.fr a également conçu avec ses membres un programme de sensibilisation à destination des élus afin de les aider à mieux appréhender les risques qu’ils encourent, leur partager les bonnes pratiques à adopter et les inciter à donner l’impulsion sur ce sujet au sein de la collectivité.

Après un panorama des menaces impactant plus particulièrement les collectivités, les outils et ressources mis à disposition par la plateforme cybermaveillance.gouv.fr seront présentés afin de mieux appréhender le sujet, préparer, former et responsabiliser les agents face aux enjeux de la cyber et en faire de véritables partenaires de la sécurité de leur collectivité.

Denis BOYER a rejoint le dispositif Cybermalveillance.gouv.fr en janvier 2022 en tant que chargé de mission pour contribuer à l'animation et au développement de la sensibilisation des publics au risque cyber. Officier de police judiciaire, il a mis à profit son expertise en tant qu’Investigateur en cybercriminalité et son expérience acquise dans ce domaine depuis 2005 à l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication puis au sein de la Direction Générale de la Sécurité Intérieure en tant que référent écosystème cyber.

Denis Boyer - Chargé de mission - Cybermalveillance.gouv.fr

OFFRE CYBER ET SOUVERAINETÉ​

Conclusion de la journée par l'AMF & ALL4TEC

Conclusion de la journée « Cybersécurité & Collectivités » par l’AMF 53 (Association des Maires de France – Mayenne) & ALL4TEC.

West Data Festival - Jeudi 16 Mars 2023

Réservez votre billet

Contactez-nous