Hacktiv’Summit 2025 : l’intelligence collective au service de la cybersécurité

Tous les ans, les cybermenaces s’aggravent et les enjeux de cybersécurité sont plus complexes à gérer. Tous les ans, Républik organise l’Hacktiv’Summit pour réunir directeurs de la cybersécurité, RSSI, CISO… L’intelligence collective est en effet le meilleur moyen de répondre aux défis posés par les cyber-agresseurs. L’excellente tenue des Jeux Olympiques et Paralympiques Paris 2024 a d’ailleurs démontré tous les bénéfices d’une collaboration au sein d’un écosystème pour en garantir la cybersécurité. En plus de la plénière d’ouverture, avec l’intervention du nouveau président du CESIN, Fabrice Bru, et des moments de convivialité, le coeur de l’Hacktiv’Summit reste ses ateliers. Quatre grands thèmes seront ainsi successivement abordés au fil d’une dizaine d’ateliers confidentiels (règle de Chatham House) très interactifs facilitant le débat. Les Grands Témoins mentionnés lancent les débats par un propos introductif et les concluent mais les ateliers demeurent avant tout des échanges pour faire émerger l’intelligence collective.

Premier thème : gouvernance, le CISO chef d’orchestre

Le premier jour, les ateliers débutent par une thématique parfaite pour amorcer les débats : l’organisation et la gouvernance. « Rationaliser le budget cyber : comment faire plus avec moins ? » est ainsi le premier thème abordé, avec les témoignages de Emmanuel Garnier (Orano), Jean-Christophe Mathieu (SNCF) et Sylvie Viallet (OPMobility). Il est suivi du thème d’actualité de l’année : « Succès collaboratif : quelles leçons tirer des JOP Paris 2024 ? » avec les témoignages de François Bidondo (Groupe RATP) et Jean-Christophe Mathieu (SNCF).

L’approche dans cet atelier sera différente du premier bilan tiré au Club du 13 novembre 2024 car il ne s’agira pas d’uniquement expliquer comment les parties prenantes ont agi mais bien de tirer des leçons pour l’avenir. Enfin, le thème s’achèvera avec un atelier « Gestion des identités : pourquoi le problème persiste ? ». Alain Bouillé (CESIN) et Cédric Chevrel (Groupe Matmut) témoigneront sur cet atelier où la problématique des processus sera sans doute davantage mise en avant que celle des technologies.

Deuxième thème : cyber-compétences, faire de la cybersécurité l’affaire de chacun

« Talents : comment s’y retrouver dans la jungle des formations et combler le manque d’experts ? » amorcera ce deuxième thème. Si la pénurie de talents reste un sujet, les écoles et autres formations se sont multipliées mais les stagiaires ont parfois du mal à trouver leur place dans le monde de l’entreprise. La pénurie s’est-elle transformée en surabondance ? Alain Bouillé (CESIN), Edouard Jeanson (Capgemini) et Nicolas Thepot (Worldline) introduiront le débat.

Pour conclure la première journée, l’atelier « Sensibilisation : Comment transformer les comportements des collaborateurs pour mieux se défendre ? » débutera avec les témoignages de Freddy Elmaleh (Invivo), Emmanuel Garnier (Orano), Arnaud Loubatiere (Sosafe) et Pierre Noel (BUMP). Si la formation reste nécessaire, l’efficacité des dispositifs mis en place reste à prouver et surtout à accroître.

Troisième thème : conformité, les cauchemars du ciso

Pour ouvrir la deuxième journée, un atelier « Cybersécurité et conformité : le CISO à l’épreuve des priorités » accueillera les témoignages de François Bidondo (Groupe RATP), Cédric Chevrel (Groupe Matmut), Edouard Jeanson (Capgemini) et Olivier Morel (Hexatrust). Les CISO se retrouvent confrontés à de nombreuses exigences mais doivent aussi garantir une réelle cybersécurité.

« Gérer la cybersécurité dans un monde sous influence géopolitique » sera le thème du second atelier dans ce thème. Il accueillera les témoignages de François Bidondo (Groupe RATP), Alain Bouillé (CESIN) et Nicolas Thepot (Worldline). Les effets des crises géopolitiques s’aggravent et ne se limitent pas à des attaques de cyber-criminels affiliés à des groupements sous influence étatique.

Quatrième thème : quelles technologies pour une cybersécurité optimale ?

Même si la technologie n’est pas nécessairement le coeur de la cybersécurité, elle demeure essentielle et il ne saurait être question de l’évacuer d’un Hacktiv’Summit ! Pour commencer, le premier atelier de ce thème portera sur un sujet d’actualité : « IA / IAG  : entre cybermenaces, outils de cyberdéfense et facteur de risques ». Les témoignages de  Cédric Chevrel (Groupe Matmut) et Lucile Coupez (EssilorLuxottica) permettront de rappeler que l’IA est certes un outil pour mener des attaques comme pour se défendre mais est également un objet d’attaque voire une source de failles. Viendra ensuite un thème incontournable : « Comment sécuriser des infrastructures de plus en plus complexes ? » avec les témoignages de Olivier Baranek (Natixis), Milos Brkovic (Commvault), Cédric Chevrel (Groupe Matmut), Sabrina Jawhar (BPCE IT) et Estelle Joly (NetGuard). Multiplier les clouds, c’est bien, mais pas sans conséquence.

« Quelles sont les réelles conséquences des cyber-attaques avec vols massifs de données  ? » sera la question centrale de l’atelier suivant où témoigneront Alain Bouillé (CESIN), Freddy Elmaleh (Invivo) et le colonel Ludovic Vestieu (ComCyber-MI). Enfin, le dernier atelier portera sur un sujet parfois négligé : « Cybersécurité industrielle : des enjeux critiques pour des systèmes complexes ! ». Y témoigneront François Bidondo (Groupe RATP), Anthony Di Prima (Orano) et Guillaume Le Mandat (Groupe RATP).

Inscription à l’Hacktiv’Summit les 11 & 12 février 2025 à l’Hôtel Royal Barrière de Deauville.