08h30
09h00

Ouverture Officielle du Forum

Madame Samia CHAKRI,
Directrice de l’Economie Numérique, Ministère de l’Industrie, du Commerce, de l’Investissement et de l’Economie Numérique
Monsieur le Président du CLUSIM,
(Club de la Sécurité de l’Information Marocain)
Brenda VANHORN,
Senior Commercial Officer at US Department of Commerce, International Trade Administration
09h00 – 12h00 | CONFERENCES PLENIERES – CYBER CRIMINALITE
09h00
09h30

Et si on parlait de sécurité collaborative!

L’actualité quotidienne montre que la sécurité de l’information a échoué à apporter une vraie réponse à la délinquance cyber ou du moins de manière insuffisante. Il est donc nécessaire devant la complexité des systèmes en place, des enjeux pour nos sociétés toujours plus “smart” et donc dépendantes, de se remettre en cause. Outre les sujets qui font le buzz en ce moment dans le monde de la sécurité comme Machine learning, Intelligence Artificielle, dont on abordera les avancées et réelles valeur ajoutées, nous aborderons les situations d’échecs pour tirer des enseignements … Au travers de cette intervention, Christophe apportera une vue sur l’évolution nécessaire par une mise en commun et une plus grande collaboration des acteurs, que ce soit au niveau du Threat Intel, des phénomènes de Bug Bounty, de la mutualisation indispensable des ressources et des capacités, des challenges que cela représente mais aussi des opportunités que cela peut permettre.

Christophe BIANCO,
Expert en Cybercriminalité Excellium Services
09h30
10h00

Transformer vos données de sécurité en pouvoir de décision

La sécurité est de la responsabilité de tous (utilisateurs, éditeurs, partenaires) et collaborer est la seule façon de comprendre les enjeux de demain afin de maîtriser le Cyber Risque. C’est pourquoi nous nous sommes engagés à partager ouvertement les informations de sécurité avec la communauté de la Cyber Sécurité et à nous soutenir mutuellement dans la sensibilisation et la résolution des problèmes qui concernent chacun d’entre nous. A travers la présentation des projets de recherche Sonar et Heisenberg et de leurs résultats, nous vous invitons à mieux appréhender votre exposition aux menaces dans un seul but : améliorer votre posture de sécurité.

Flavien VIVIER,
Security Solutions Engineer pour Rapid7 Europe du Sud
10h00
10h30

La sensibilisation en tant que moyen de prévention par excellence contre les nouvelles menaces liées à la cybercriminalité

Ali EL AZZOUZI,
CEO Dataprotect Expert en Cybercriminalité
11h00
11h30

Evolution et approche de la cybersécurité : processus versus solution

Dans le monde qui nous entoure, les frontières explosent : mobilité, cloud, règlementations sont autant d’éléments qui nous font évoluer sur la gestion des risques. L’évolution des Advanced Persistent Thrats est une menaces constante. Nous pourrons échanger ensemble sur les changements de comportements à adopter pour mieux les anticiper et les gérer.

Julien PULVIRENTI,
Head of Territory Manager North Africa KASPERSKY LAB
11h30
12h00

L’ascension du Ransomware

Cette session parlera de la façon dont le ransomware a commencé et de sa croissance dans une très grande entreprise avec des dégâts globaux sur les millions de dollars. Nous allons discuter de la façon dont il contourne les outils de sécurité traditionnels, puis expliquer comment les organisations peuvent se protéger contre les attaques de ransomware.

Jamel LASSOUED,
Technical Director North Africa Palo Alto Networks
12h00
12h30

les IOT et la Cybercriminalité : la relation entre les objets connectés , les bot nets et les attaques Ciblées

Jonathan BOURGAIN,
Expert DDOS et advanced Threat chez Arbor Networks
17h00 – 19h00 | ATELIERS CYBER ATTAQUES
17h00
17h20

Security Fabric : Une vision pour la sécurité d’aujourd’hui

A l’heure de la transformation numérique qui se traduit par une multiplication importante du nombre d’applications, d’utilisateurs et des objets qui se connectent aux réseaux des entreprises, assurer la sécurité ne peut se faire avec les approches et les outils d’hier. Une nouvelle approche s’impose. Celle ci-doit prendre en compte l’élargissement de la surface d’attaque qu’implique la multiplication des vecteurs du trafic et la nécessité de contre-mesures immédiates en cas d’attaque. Cela requiert une coordination de l’ensemble des composants de sécurité mis en œuvre, basée sur une intelligence globale commune sur les menaces et articulée avec une capacité d’intelligence locale à même de réagir aux menaces encore inconnues. Tout cela doit se décliner sur la base d’une vision claire.

Nabila EL ATTABI,
Expert Fortinet
17h20
17h40

Protection anti-DDoS et Menaces Avancées

Arbor Networks présente l’état de l’art des architectures de protection anti-DDoS ainsi que les solutions techniques et procédures pour se protéger contre tous types d’attaques DDoS. Nous évoquerons également l’évolution des attaques DDoS vers des campagnes orchestrées servant d’écran de fumée pour des menaces avancées (Advanced Threats) qui ont pour but de pénétrer les défenses périmétriques traditionnelles de l’Enterprise.

Jonathan BOURGAIN,
Expert DDOS et advanced Threat chez Arbor Networks
17h40
18h00

Les attaques DDoS via L’IOT : quelles menaces, quelles solutions ?

Les objets connectés sont de plus en plus utilisés pour lancer des attaques DDoS massives et représentent une nouvelle menace pour les entreprises, compte tenu de leur nombre et du fait qu’ils soient quasiment à disposition des cybercriminels. Mais quelle est l’ampleur de la menace? Pourquoi ces attaques sont-elles si difficiles à contrer ? Et surtout, comment les neutraliser ?

Emmanuel BESSON,
Directeur Technique 6cure
18h00
18h20

« Hunting » : une nouvelle approche pour évaluer le niveau de sécurité du SI

THALES vous présente une nouvelle approche pour évaluer le niveau de sécurité du SI. Cette nouvelle approche d’évaluation de sécurité « Hunting » permet de rechercher les éventuels marqueurs de compromissions sur l’exhaustivité des postes utilisateur mais également des serveurs d’annuaire, des proxy. Indépendamment de cette recherche en profondeur, cette méthode s’attachera à mettre en évidence des comportements « suspects » ainsi que les écarts entre les bonnes pratiques dans la SSI et l’état actuel de sécurisation du SI. Nous ne sommes plus sur une analyse statistique et restreinte mais sur « l’exhaustivité du périmètre ». THALES présentera ses premiers retours d’expériences sur cette nouvelle approche.

Pierre ANSEL,
Directeur Investigation Numérique et Réponse aux Incidents Thales
18h20
19h00

Démonstration d’une cyber attaque et solutions défensives

Aujourd’hui les cyber attaques font partie du quotidien des entreprises, du grand groupe à la petite PME ou start-up. Il est fréquent de lire dans les médias une nouvelle fuite massive de données sur Internet ou revendue sur le Darkweb.
Durant cet atelier, nous présenterons comment il est possible pour des hackers d’atteindre le cœur de votre système d’information et vos données, en découvrant et exploitant une vulnérabilité critique pour prendre le contrôle à distance de vos serveurs.
Nous montrerons en direct comment il est possible pour un cyber attaquant de compromettre la confidentialité et l’intégrité de votre système d’information par l’intermédiaire d’un serveur vulnérable.
Nous présenterons ensuite quels recours sont à la disposition des DSI et des RSSI afin de ne pas se retrouver dans la situation d’une compromission et d’une fuite de données.
Nous verrons, à travers l’expertise des collaborateurs HTS Expert Consulting, comment les vulnérabilités présentes au sein de votre système d’exploitation peuvent être détectées et corrigées, empêchant ainsi les hackers de s’introduire dans votre système et accéder à vos données.

Thomas CAPLIN,
Chief Executive Officer HTS Maroc

08h30 – 10h40 | LA SECURITE AU CŒUR DE LA TRANSFORMATION DIGITALE
08h40
09h00

Protection des données personnelles : adoptez les bonnes pratiques

Les cyber-attaques sont nombreuses, complexes ; les entreprises doivent s’y préparer. Elles doivent mener une réflexion de fond dans leur approche du traitement de la donnée. Dans ce contexte, la question du chiffrement devient prépondérante. Car la donnée est aujourd’hui en mouvement, transitant d’une infrastructure à une autre, d’un terminal à un autre, sans contrainte géographique. Par ailleurs, le chiffrement de disque, bien que toujours intéressant dans le cadre d’un plan de cybersécurité classique, ne constitue pas une solution suffisante. Car c’est bien la donnée personnelle qu’il faut chiffrer depuis son poste de travail, avant qu’elle ne sorte du périmètre de l’entreprise. Adoptez une attitude cyber-résiliente et mettez en place les bonnes pratiques pour protéger vos données !

Frédéric NAPOLEONE,
Sales Manager Western and South Europe Stormshield
09h00
09h20

RGDP- les nouvelles contraintes pour les sociétés et organismes marocains

Les nouvelles règlementations sur la protection des données personnelles européennes (RGDP) ont maintenant un impact fort sur les relations inter entreprises et inter gouvernementales transméditerranéennes. Nous vous proposons lors de cette conférence d’aborder les changements organisationnels et techniques pour vos entités.

Nicolas BRESSAND,
International Sales Director DenyAll
09h20
09h40

La Sécurité des transactions en ligne
Acquisition d’identité, Authentification , signature électronique : Comment assurer la sécurité numérique tout en améliorant l’expérience client

Il est maintenant possible d’avoir un parcours client entièrement dématérialisé depuis l’entrée en relation, pour acquérir et la vérifier l’identité en passant par l’authentification forte pour sécuriser l’accès à des services sensibles et, enfin, la signature électronique pour souscrire des contrats en ligne. Au travers de retours d’expérience, découvrez comment assurer la sécurité et la conformité de ces parcours digitaux tout en améliorant l’expérience client.

Karim BENDADDA,
Regional Sales Manager MEA Safran Identity & Security
09h40
10h00

Du contrôle d’accès multi-facteur à la gestion des habilitations, comment gérer les enjeux de sécurité liés aux usages de la mobilité ?

Il est maintenant possible d’avoir un parcours client entièrement dématérialisé depuis l’entrée en relation, pour acquérir et la vérifier l’identité en passant par l’authentification forte pour sécuriser l’accès à des services sensibles et, enfin, la signature électronique pour souscrire des contrats en ligne. Au travers de retours d’expérience, découvrez comment assurer la sécurité et la conformité de ces parcours digitaux tout en améliorant l’expérience client.

Marc LOUTREL,
Expert EVIDIAN en matière de sécurité, en particulier dans le domaine de la gestion des identités et des accès
10h00
10h20

Quelle approche pour sécuriser les applications critiques et leurs usagers ?

Le monde IT est en pleine mutation, s’appuie sur des nouveaux modèles économiques dits digitaux et requiert des applications en pleine mouvance avec un Go-to-Maket et un cycle de vie extrêmement rapide ainsi qu’une mobilité de ces applications et ses usagers. Ces nouveaux défis exposent les entreprises à des nouvelles menaces plus sophistiquées pouvant impacter leurs image et la continuité de leurs services applicatifs. Quelles sont ces nouveaux risques et Quelle est la meilleure approche de sécurité de ces applications?

Brahim AIT TALEB,
Territory Account Manager, North of Africa, F5 Networks
10h20
10h40

Comment garantir la sécurité des accès externes à votre système d’information ?

Afin de répondre aux attentes des collaborateurs en matière de flexibilité et mobilité, les Directions Informatiques sont amenées à favoriser de plus en plus les accès externes au Système d’Information. Mais face aux nouveaux enjeux de cyber attaque, quelle stratégie de sécurité mettre en œuvre pour garantir la sécurité les accès externes quel que soit l’utilisateur : collaborateur nomade ou VIP, collaborateur en télétravail, tiers mainteneur applicatifs ou systèmes.

Xavier HAMEROUX,
Expert Systancia
17h00 – 18h30 | SERIOUS GAME BY KASPERSKY

As a Territory Account Manager, Brahim Ait Taleb is in charge of North African region for F5 Networks. In this role Brahim is representing F5 towards our customers, and covering our Channel and partnership strategy.
Before Joining F5 Networks, Brahim Ait Taleb worked for for a 15 years for a Large Morrocan System Integrator when he held several positions from Consultant , Project Management and Business Unit Manager.
Brahim Ait Taleb hold a Tri-Executive MBA from Toulouse Business School and a DESS/ Master of Project Management from Québec Chicoutimi University.

Brahim AIT TALEB,
Territory Account Manager, North of Africa, F5 Networks

Diplômé de l’Ecole Polytechnique puis de Télécom ParisTech en 2005, Pierre Ansel a d’abord occupé plusieurs fonctions en tant qu’ingénieur de recherche dans le laboratoire de cybersécurité d’Orange dans les domaines de la supervision de la sécurité et de la lutte contre les attaques en dénis de service distribués (DDoS). Il a par la suite contribué à la montée en puissance de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) au sein de son centre opérationnel de cyberdéfense dans les domaines de la détection des attaques avancées, de l’audit, de l’analyse de vulnérabilités et de la réponse à incident. Il a ensuite contribué à la définition et la mise en œuvre opérationnelle des processus de Threat Intelligence de l’ANSSI. Depuis début 2016, Pierre Ansel a rejoint le groupe Thales en tant que directeur Investigation numérique et réponse aux incidents au sein du département Information Technology & Security de Thales et a pris la responsabilité de la Force d’Intervention Rapide intervenant sur des compromissions majeures de systèmes d’information.

Pierre ANSEL,
Directeur Investigation Numérique et Réponse aux Incidents Thales

Certifié PCI QSA, PA QSA, CISA, L.A ISO 27001 et L.I ISO 22301, Ali EL AZZOUZI est le fondateur de DATAPROTECT. Il a une quinzaine d’années d’expérience en sécurité des systèmes d’information. Auparavant, il avait la responsabilité de diriger l’activité sécurité dans plusieurs multinationales. Il est l’auteur du livre « La cybercriminalité au Maroc » paru en 2010.

Ali EL AZZOUZI,
CEO Dataprotect Expert en Cybercriminalité

With over 10 years of experience in IT Security consulting & software solutions for security & digital trust, Karim is specialized in strong user authentication, transaction security (digital signature), and data integrity (digital vault and traceability) for public and private sectors, both in mature and emerging markets.

Karim BENDADDA,
Regional Sales Manager MEA Safran Identity & Security

Emmanuel Besson, 44 ans, est directeur technique et co-fondateur de la société 6cure, leader européen des solutions anti-DDoS. Fort d’une expérience de près de 20 ans dans le domaine de l’informatique et des réseaux de télécommunications, il a précédemment travaillé chez Orange, d’abord comme consultant, puis directeur de projets R&D stratégiques dans le domaine de la SSI.

Emmanuel BESSON,
Directeur Technique 6cure

Christophe est le Co-Fondateur et Managing Directeur d’Excellium Services. Il est aussi le CTO d’Excellium Security, nouvelle entité marocaine du Groupe MED-TECH avec qui Excellium a noué un partenariat technologique. Précédemment à Excellium, Christophe a été Vice Président et General Manager pour la région Europe, Middle East & Afrique de la société Qualys.com.

Christophe BIANCO,
Expert en Cybercriminalité Excellium Services

Jonathan BOURGAIN est un consultant expert chez Arbor Networks dans le domaine de la sécurité des réseaux d’opérateurs et Enterprises et plus particulièrement la protection contre les attaques par déni de service distribuées (DDoS) et les menaces avancées (Advanced Threat). Depuis des années Jonathan BOURGAIN apporte ses conseils à des opérateurs et entreprises de divers secteurs en France et NA.

Jonathan BOURGAIN,
Expert DDOS et advanced Threat chez Arbor Networks

Nicolas Bressand exerce depuis maintenant plus de 20 ans dans le domaine IT dont 15 ans dans la protection des systèmes d’informations dans des sociétés diverses comme Alcatel / Nortel Networks / ARKOON Network security / Airbus Cyberdefense et enfin Denyall. Il met son expérience et celle de son équipe depuis deux ans aux services de grands comptes internationaux publiques ou privés.

Nicolas BRESSAND,
International Sales Director DenyAll

Diplômé du Master CRYPTIS, Sécurité informatique et cryptologie, de la Faculté des Sciences et Techniques de l’Université de Limoges (France).
Thomas Caplin débute sa carrière au laboratoire de R&D en sécurité informatique de SOGETI/ESEC à Paris en 2010, où il développe une expertise technique pointue en sécurité informatique.
Plus tard, en 2014, il rejoint le groupe INGENICO afin de se spécialiser dans la monétique tout en apportant au quotidien son expertise en sécurité, dans une société où la sécurité est au coeur de son ADN de part son leadership et ses activités dans le monde du paiement électronique.
Désireux d’étendre ses activités, il rejoint la société HTS Expert Consulting à Paris en 2017 et devient auditeur PCI QSA.
Poussé par la volonté de développer les activités d’HTS Expert Consulting en Afrique, et particulièrement au Maroc où le paiement électronique est en plein essor, il crée la filiale HTS Maroc à Casablanca et en prend la direction.

Thomas CAPLIN,
Chief Executive Officer HTS Maroc

14 ans d’expérience en sécurité Informatique, actuellement responsable de grands comptes chez Fortinet pour le Maroc, Mauritanie et Sénégal, ma mission consiste aussi à faire promouvoir la marque Fortinet, animer les séminaires, participer aux événements autour de la sécurité informatique et présenter nos solutions aux partenaires et clients.

Nabila EL ATTABI,
Expert Fortinet

Après une expérience de 10 ans de direction commerciale chez Isilog, un éditeur de logiciel, Xavier Hameroux a rejoint l’équipe commerciale de Systancia pour occuper un poste de responsable de territoire. Depuis 2012, Xavier est Directeur Commercial, en charge du développement de Systancia en France et à l’International. Fort de son expérience, il participe notamment à la définition et à la mise en oeuvre de la stratégie de développement de Systancia sur le marché de la cybersécurité au niveau international.


Xavier HAMEROUX,

Expert Systancia

Jamel is the technical director at Palo Alto Networks North Africa with a strong engineering background. Previously Jamel worked in multinational leading Telecom/IT companies and he has spent 10 years in leading different entities dealing with IP, MPLS, Switching, Routing, Security, SDN solutions, business and service development and efficiently contributing to fulfill objectives.

Jamel LASSOUED,
Technical Director North Africa Palo Alto Networks

Marc Loutrel est un expert reconnu en matière de sécurité, en particulier dans le domaine de la gestion des identités et des accès.
Il gère actuellement une équipe de consultants hautement qualifiés intervenant partout dans le monde, offrant des conseils et délivrant des projets à faute valeur ajoutée à des clients de tous les secteurs d’activité, en les accompagnant ainsi dans leur transformation numérique pour répondre aux enjeux de sécurité liés à l’IAM.
Il est diplômé de l’Université de Technologie de Troyes et a obtenu un doctorat en informatique de l’Université Pierre & Marie Curie (Paris, France).

Marc LOUTREL,
Expert EVIDIAN en matière de sécurité, en particulier dans le domaine de la gestion des identités et des accès

Frédéric Napoléone a intégré Stormshield en juin 2007 en tant que Channel Sales Manager. Il a commencé sa carrière chez Novell, éditeur réseau, en occupant successivement les fonctions de responsable partenaires, Directeur Commercial distribution et OEM puis Directeur Général Afrique du Nord et de l’Ouest.

Frédéric NAPOLEONE,
Sales Manager Western and South Europe Stormshield

Fort de ses 15 ans d’expérience dans le milieu IT » Julien Pulvirenti à assumer différentes missions dans le monde réseaux et sécurité. Depuis plus de 5 ans il est devenu un spécialiste sur l’évolution des cyber menaces et des différentes problématiques liées au monde de la sécurité.

Julien PULVIRENTI,
Head Of Territory Sales North Africa Kaspersky Lab

Premières expériences passées au sein d’intégrateur français aux postes ingénieur sécurité, consultant et architecte, je me suis passionné par la sécurité offensive et la sécurité « by-design ». Et selon moi, c’est le parfait trait d’union pour conseiller et évangéliser clients et passionnés à la maitrise du risque inhérent. Comme nous le savons tous, la sécurité à 100% dans un monde connecté est impossible, alors soyons pragmatique et arrêtons les fausses promesses. Revenir à des basiques c’est admettre que quelque part la réponse est en nous tous, collaboration, action et partage sont à mon sens les réponses adaptées pour mieux se protéger et gagner en confiance.

Flavien VIVIER,
Security Solutions Engineer pour Rapid7 Europe du Sud