Télécom ParisTech

Intervenants

Alain Bouillé, Directeur de la Sécurité des Systèmes d’Information du Groupe Caisse des Dépôts

Alain Bouillé

Alain Bouillé est le Directeur de la Sécurité des Systèmes d’Information du Groupe Caisse des Dépôts depuis 2001. Il est en charge de l’élaboration de la politique de sécurité du Groupe, de la coordination et du pilotage de sa mise en œuvre dans les entités du Groupe et du contrôle de son efficacité.

Jusqu’en 2001, A. Bouillé était RSSI du Groupe La Poste où il exerçait des fonctions similaires.

Il a auparavant été en charge du programme sécurité du système d’information chez JPMorgan pour les régions Europe et Afrique. Pendant plus de 10 ans au sein de cette importante banque d’affaire américaine, il a occupé diverses fonctions à Paris puis à Londres au sein de la Direction Informatique où il était en charge de la coordination de la sécurité pour l’Europe et l’Afrique du sud.

Alain Bouillé est certifié CISM et est membre du CLUSIF, du club R2GS, du CIGREF, du Cercle Européen de la Sécurité et préside depuis juillet 2012 le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) regroupant près de 200 RSSI de grandes entreprises.

Eric Dupuis, Responsable du pôle Cyberdefense & confiance numérique Orange Consulting

Eric Dupuis

Eric Dupuis dirige depuis 2011 le pôle « cyberdéfense & confiance numérique » d’Orange Consulting, pôle « Audit, Conseil, et Expertise » d’Orange Business Services après avoir occupé différents postes dans des sociétés de services informatiques.
Il est ingénieur des corps techniques de l’armement, il a exercé pendant plusieurs années à la Délégation Générale pour l’Armement dans les domaines du renseignement, de la lutte informatique et de la Cyberdéfense. Il y a en particulier développé des services d’expertises en menaces informatiques & télécom au profit de différents services du ministère de la Défense.
Ingénieur du Conservatoire National des Art et Métiers, il y enseigne l’ingénierie et la sécurité des logiciels. Auditeur IHEDN de la 50e Session Armement et Économie de Défense, Il est lieutenant colonel réserviste citoyen de la Gendarmerie et réserviste Cyberdéfense.

Son intervention : «  Aspects éthiques de la Cybersécurité en entreprise(2.2 Mo) »

  • le quoi, la matière première : quelle données sensibles
  • le qui : les experts et leur mode de qualification pour quels métiers et quelles interventions (au sein de l’entreprise, ou en prestations de services)
  • et le comment : les processus et le suivi des opérations - déontologie et cadre de suivi des « activités »

Alain Fiocco, Sr. Director CTO, Cisco

Alain Fiocco

Alain Fiocco is a 30 years veteran of the networking industry, the last 20 with Cisco Systems. He has been involved in some of the largest Network design projects commissioned by European Service Providers in the early days of Internet growth.

He is currently Senior Director, CTO Office, and lead “Paris Innovation & Research Lab”, a newly formed group of industry experts developing innovative networking technology assets. He is also leading IPv6 High Impact Program for Cisco.

A. Fiocco and his team of industry experts are at the very core of multiple critical Networking Industry transitions among which IPv6 is right now the most pressing one. See on going IPV6 measurements : http://6lab.cisco.com .

With the emergence of Internet of Everything (people, things, data’s and processes), pervasive IPv6 deployment is becoming a necessity to connect the “yet unconnected”.

A. Fiocco was one of the first CCIE in 1993. After a decade in the field at Cisco, Alain joined Cisco Software Engineering group in 2006, leading IOS Product Management and System Architecture in California for five years. He returned home in Paris, France, in 2012.

A. Fiocco is member of the Scientific Advisory Board of Institut Mines-Telecom. He is also a founding member of the Cisco-Ecole Polytechnique Professorial Chair, that Cisco recently sponsored, and represents Cisco on the Chair’s Steering Committee.

Son intervention :  rapport annuel sur l’état de la Cyber Sécurité(6.0 Mo)

Alain Fiocco fera la présentation du rapport annuel sur l’état de la Cyber Sécurité (Annual Security Report) publié récemment par Cisco. La présentation discutera les nouvelles formes de menaces informatique, en particuliers des techniques de vol de données de plus en plus sophistiquées et protéiformes qui apparaissent et les mesures conseillées pour se préparer et répondre a ces nouvelles menaces. Alain présentera également quelques pistes de recherche pour identifier ces attaques plus rapidement, mieux s’y préparer et donc mieux y répondre.

Thierry Floriani, Responsable de la Sécurité des Systèmes d’Information, Numergy

Thierry Floriani

Après 25 ans de carrière au service de la Sécurité des systèmes d'information et de communication de l'Armée de l'Air, Thierry Floriani a travaillé à la sécurisation des SI critiques et/ou sensibles chez Thales. Il a ensuite assuré la création et le management d'un centre de recherche dédié à la sécurité des SI aux Émirats Arabes Unis, pour enfin rejoindre Numergy en tant que RSSI.

Dominique Jean, président de Télécom ParisTech alumni

Dominique Jean

Ingénieur Télécom ParisTech 1973, Master in Business administration M.I.T Sloan School 1977

Accenture 1977-1980 : Consultant

Groupe Heineken 1980-2012 : Directeur informatique,  Directeur logistique, Directeur financier, Directeur général de France Boissons.

Florent Frederix, Principal Administrator Trust and Security Unit, Commission Européenne

Florent Frederix

Florent Frederix is a principal administrator with responsibility for a portfolio of research and innovation projects in the domain of cyber-security and he is involved in related policy development such as the Network Information Security directive. Before joining the cyber security team, he was Head of the RFID Sector. This sector was responsible for the RFID privacy policy and the emerging Internet of Things. Since January 2012 he is also Editor-in-Chief of the International Journal of Advanced Logistics. Before joining the European Commission he held management positions in the telecommunication industry for over 20 years. His educational basis spans Electronics, Computer Science and Economics

Sa communication :  La protection des données du Quantified Self et de l’IoT(7.3 Mo)

The presentation describes some of the Quantified Self and IoT applications that appear on the market and illustrate particular privacy and security risks that these applications, devices and services can create.

An overview of ongoing initiatives in the European Commission and in the member states, such as the Article 29 working party opinion on the Internet of Things, to securize the Internet of Things (published August, 2014) will be presented. In addition a synopsis of the US Federal Trade Commission-guidance for Internet of Things applications, products and services (published in January 2015) will be given and pointers for further reading provided.

Eric Freyssinet, chef du C3N (Centre de lutte Contre les Criminalités Numériques), Gendarmerie nationale

Eric Freyssinet

Colonel de gendarmerie, Eric Freyssinet est le chef du Centre de lutte Contre les Criminalités Numériques de la Gendarmerie nationale (C3N). Polytechnicien (X92), il a rejoint la gendarmerie nationale en 1995 et occupe depuis 1998 différents postes dans le domaine de la cybercriminalité ou de l'investigation numérique. En outre, il s'investit à la fois dans le cadre de la coopération internationale institutionnelle et dans des activités associatives contribuant à la lutte contre la cybercriminalité (AFSIN, Signal Spam, Botconf, CECyF). Il est l'auteur de plusieurs ouvrages dont « La cybercriminalité en mouvement », 2012, Hermès Science – Lavoisier.

Franck Greverie, Vice-Président Corporate Cybersecurité, Capgemini

Franck Greverie

Franck Greverie a commencé sa carrière dans différents postes opérationnels chez Alcatel et Sema Group (aujourd'hui Atos Origin). Il rejoint Thales en 2004 où il est responsable de la stratégie, du développement et du marketing de l'activité Sécurité du groupe puis prend la direction de l'offre Homeland Security Thales Shield. En 2012, il rejoint Bull en tant que vice-président exécutif de la division Sécurité qui comprend les activités de cybersécurité et de renseignement du groupe. Il est alors également en charge du Moyen-Orient, de l'Afrique et de l'Asie pour l'ensemble du groupe Bull. En 2014, il est nommé vice-pdt. exécutif de la division Infrastructure de Bull (cloud, big data et supercalculateurs). En septembre 2014, il devient vice-pdt. corporate de l'activité Cybersécurité de Capgemini et de Sogeti.

Sébastien Héon, Directeur des relations institutionnelles, Airbus Defence and Space

Sébastien Héon

Sébastien Héon a commencé sa carrière comme professeur de mathématiques puis a rejoint le ministère de la Défense en tant qu'expert en cryptologie. Après dix ans à différents postes liés à la cybersécurité, il devient conseiller pour les relations internationales à l'Agence Nationale de la Sécurité des Systèmes d'Information. Depuis 2009, il contribue au développement d’Airbus DS CyberSecurity dont il dirige aujourd’hui le pôle Conseil et Formation.

Son intervention : «  Gouvernance et politique de sécurité(660 Ko) »

L’objectif de la présentation est de montrer comment les incidents cyber sont gérés sur le terrain et quels sont leurs impacts pour une organisation.

En analysant quelques exemples publics récents, on illustrera les principales difficultés qui empêchent la bonne prise en compte des incidents de cybersécurité.

Enfin, quelques conseils et bonnes pratiques de gouvernance seront rappelés.

Armen Khatchatourov, Chercheur à Télécom École de Management

Armen Khatchatourov

Membre de la Chaire Valeurs et politiques des informations personnelles de l’IMT, Armen Khatchatourov est ingénieur de formation et titulaire d’un doctorat en philosophie de la technique.
Son travail de recherche, à l’intersection de l’ingénierie et des sciences humaines, porte sur deux axes : interaction homme-machine (IHM), sous l’angle des sciences et technologies cognitives, et appropriation individuelle et sociale des nouvelles technologies. Avant de rejoindre la Chaire, il a travaillé comme chef de projet dans le cadre des projets de recherche dans le public (UTC, INP-G) et le privé (Sony Computer Science Lab Paris).

Isabelle Landreau, avocate au Barreau de Paris, médiatrice en nouvelles technologies

Isabelle Landreau
  • Droit de la Propriété Intellectuelle : brevets, marques, dessins et modèles, AOC
  • Droit des technologies numériques innovantes: objets connectés, robots, villes intelligentes, impressions 3D, NBIC.
  • Droit international des contrats commerciaux : anglais, espagnol, japonais
  • Médiateur, résolution des conflits sur des contrats complexes
  • Foreign Attorney,  gestion de contentieux international, Harrisburg, PA, US
  • Enseignant – formateur au Japon et en France
  • Doctorat droit des marques, DEA Droit des affaires, CAPA, LLB Cardiff Law Faculty, UK

Claire Levallois-Barth, Coordinatrice de la Chaire Valeurs et politiques des informations personnelles

Claire Levallois-Barth

Claire Levallois-Barth est coordinatrice de la Chaire de recherches Valeurs et politiques des informations personnelles  de l'Institut Mines-Télécom, maître de conférences en droit à Télécom ParisTech, administratrice de l’Association Française des Correspondants à la protection des Données Personnelles (AFCDP), membre du comité scientifique du Forum International de la Cybersécurité (FIC), membre du réseau d’experts d’Etalab (service du Premier Ministre chargé de l’ouverture des données publiques) et membre du comité éthique Ifsttar Irstea. Ses travaux de recherche portent principalement sur les problématiques juridiques soulevées par les données personnelles et les identités numériques.

 

Patrick Paint, directeur France, Proofpoint

Patrick Paint

Patrick Paint a rejoint Proofpoint l'été 2014 pour prendre la responsabilité du développement du secteur Finances et occupe maintenant les fonctions de Directeur France. Il a occupé auparavant des fonctions de Direction commerciale et Générale dans différents groupe de services IT. Il débute sa carrière en 1985 au sein du Groupe Metro puis rejoint la société SLIGOS. Il poursuit sa carrière dans le Groupe Siemens où il participe à la fusion des activités avec la société Arche communications en 1998 pour en prendre la Direction commerciale et marketing avant d’être nommé adjoint à la Direction Générale et participera au rapprochement d’Arche communications et Telindus. Il assume par la suite  le développement des activités Services Réseaux et Sécurité au sein d’IBM Services en tant que Directeur des Services Réseaux et Sécurité. Avant de rejoindre Proofpoint, Patrick Paint a été Directeur du Pôle Banques et Assurances de Juniper France.

Lieutenant-colonel Gérard Peliks, Réserve citoyenne Cyberdéfense

Gérard Peliks

Gérard Peliks travaille depuis plus de vingt ans dans le domaine de la sécurité de l'information, notamment chez Airbus Defence & Space Cyberscurity. Président de l'atelier sécurité de l'association Forum Atena, dans lequel il organise et intervient dans de grands événements sur l'avenir d'Internet, le Big Data et la cybersécurité/cyberdéfense, il coordonne l'écriture du livre collectif Mythes et légendes des TIC.

Il est lieutenant-colonel de la Réserve Citoyenne de Cyberdéfense (DGGN) et membre du Conseil d'administration de l'Association des Réservistes du Chiffre et de la Sécurité de l'Information (ARCSI). Il organise les Lundis de l'IE du Cercle d'Intelligence Économique du MEDEF d'Île-de-France. Il participe à plusieurs comités de pilotage de mastères professionnels et est chargé de cours sur différentes facettes de la sécurité à l'Institut Mines-Télécom et au pôle Léonard de Vinci.

Amiral Dominique Riban, ANSSI (Agence nationale de la sécurité des systèmes d'information)

Dominique Riban

Ingénieur de l’École navale et de Télécom ParisTech, le contre-amiral Dominique Riban assure la fonction de directeur général adjoint de l’ANSSI depuis le 1er juillet 2012. Après avoir exercé des fonctions opérationnelles dans une grande première partie de sa carrière, il a ensuite alterné des postes opérationnels dans la Marine avec des postes techniques dans le domaine des systèmes d’information et de communications - à bord de bâtiments ou dans des entités de soutien. À quatre reprises, il a exercé des fonctions de commandement et de management à bord de bâtiments de la Marine, à la Direction Interarmées des Réseaux d’Infrastructures et des Systèmes d’Information de la défense (DIRISI). Il prend le commandement de zone maritime du sud de l’Océan Indien en 2008. En 2010, il est nommé chargé de mission de la stratégie auprès du directeur général des systèmes d’information et de communication du Ministère de la Défense avant de rejoindre l’ANSSI en 2012.

Olivier Thonnard, Architecte Sécurité, Amadeus IT Group

Olivier Thonnard

Olivier Thonnard est Architecte Sécurité des systèmes d’information au sein du groupe Amadeus, le premier fournisseur mondial de solutions technologiques et de distribution pour l'industrie du voyage et du tourisme. Son rôle est d’assurer que la grande variété de produits et services Amadeus soient conçus de manière robuste afin de résister aux tentatives d’exploitation malveillante ou d’utilisation frauduleuse. Précédemment, il occupait le poste d'Ingénieur de recherche Principal auprès de Symantec, l’éditeur mondial de solutions logicielles en sécurité. Olivier est titulaire d’un doctorat en informatique (Télécom ParisTech, 2010) et est un Polytechnicien issu de l’École Royale Militaire (promotion 1998).

Publications :

Vincent Trely, président fondateur de l'APSSIS

Vincent Trely

Vincent Trely est ingénieur de formation, diplômé de l’ESIEA. Directeur des SI, RSSI et Directeur Délégué des Plateaux Techniques (Imagerie, Biologie, Pharmacie) du Centre Hospitalier du Mans de 2007 à 2012, il a commencé sa carrière dans la Banque / Assurance (MMA, AXA, DEUTSCHE BANK), a dirigé les SI et la SSI du Groupe Industriel International ARO WELDINGS. Fondateur et Président de l’APSSIS, l'Association pour la Promotion de la sécurité des systèmes d'information de Santé, et organisateur du Congrès National SSI Santé du Mans, dont la quatrième édition se tiendra en avril 2015, Vincent TRELY enseigne dans plusieurs Universités et dispense de nombreuses conférences sur la e-santé et ses impacts sécurité. Il est l'auteur d'articles repris sur le site de l'APSSIS  (Association pour la promotion des SI de santé).

Son intervention : «  Objets connectés de Santé : des enjeux sécurité tous azimuts(88 Ko) »

Plus de 100 000 applications médicales en ligne sur les stores, des centaines d’objets connectés qui déferlent sur un marché mature, des générations de Médecins avides de technologies, élevés dans le numérique : les systèmes d’information de santé vont devoir s’adapter vite, rester robustes tout en accueillant l’irréversible modernité. Comment piloter un système d’information nécessairement communicant en assurant sa sécurité et le respect des libertés individuelles ? Comment envisager l’interconnexion de dossiers médicaux, de dispositifs technologiques (scanners, IRM, pacemakers et pompes à insuline connectés et pilotés à distance, dans le Cloud), d’accès certifiés et de possibilités d’actions par des milliers de profils d’utilisateurs (du patient au médecin, des acteurs médico-sociaux aux constructeurs d’objets et éditeurs de logiciels), l’ensemble au sein d’un espace de confiance ? Quelles sont les réflexions en cours, tant sur la technique que sur l’éthique (CNIL CNOM, Ministère...) ?

Les SIS (Systèmes d’Information de Santé) sont en pleine mutation, impulsée par le programme Hôpital Numérique, par les obligations de qualité des SI imposés par la HAS (Haute Autorité de Santé), par l’obligation de mise en œuvre d’une politique de sécurité basée sur celle de l’Etat. C’est la troisième vague d’informatisation des Etablissements de Santé, après les fonctions administratives et de support, puis les fonctions médicales avec les Dossiers Patients Informatisés (DPI), les PACS (Pictures Archiving and Communication System), les progiciels de Laboratoire, de prescription médicamenteuse, de blocs opératoires, de management des urgences... De grands projets régionaux et nationaux poussent cette modernisation, avec des progiciels en réseaux, des messageries médicales sécurisées, des déploiements d’outils de télémédecine.

La complexité de l’ensemble est redoutable. La mise en réseau et la circulation de nos données de santé ne peuvent se faire que sous contraintes sécuritaires majeures. Et il y a, à ce stade, encore un long chemin à parcourir.

Pour rajouter à la première complexité, l’apparition rapide et massive d’objets connectés de santé et leur appropriation tant par les patients que par les professionnels de santé, relance avec brutalité le dossier sécurité, sous tous ses aspects : techniques, territoriaux, juridiques et pose la question de la qualité du DICP (Disponibilité, Intégrité, Confidentialité et Preuve ou Traçabilité). Objets de toutes origines, sociétés récentes et peu identifiées, conditions générales d’usage des éventuelles données collectées opaques, qualité du développement des applications inconnue, labellisation non opérationnelle, sont autant de questions cruciales qu’il est temps de se poser. Car la vague ressemble à un tsunami. Les marchés prévus en milliards de dollars, les 8 applications médicales ou bien-être (Quantified Self) en moyenne pour les anglo-saxons et l’explosion du marché français prévue pour 2016 vont faire entrer certains de ces objets dans notre quotidien comme le smartphone ou l’aspirateur.

Comment en assurer un usage sage, raisonné et conscient ? Comment classer ce qui aura vraiment un impact positif sur le parcours de soins et ce qui relèvera du gadget ? Comment les Médecins vont-ils accorder, ou non, leur confiance à ces outils, et avec quelles garanties ? Et a nouvelle génération, s’en préoccupe-t-elle, finalement ?

Hassan Triqui, Président, Secure-IC SAS

Hassan Triqui

Hassan Triqui possède plus de 15 ans d’expérience dans le domaine de la technologie au sens large, dans les secteurs média, télécom et défense. Il est actuellement Président et Co-fondateur de la start-up technologique Secure-IC, spin-off de l’Institut Mines-Télécom/Télécom ParisTech, dont le métier est la fourniture de technologies de protection de systèmes électroniques embarqués résilientes aux attaques malveillante et à la menace cyber. Secure-IC est basée à Rennes, Paris, Singapour et San Francisco. Auparavant, Hassan a occupé différentes fonctions managériales en R&D, Sales & Marketing, au sein successivement de Thales, Nextamp et Thomson, en France et aux Etats-Unis. Hassan est ingénieur en génie électrique de l’INSA de Rennes, complété par un MBA obtenu au sein de l’Ecole Supérieure de Commerce de Rennes. Secure-IC a reçu récemment le label Pass French Tech, label qui distingue les start-ups en hyper croissance.