Vers un Cloud de Confiance ?
Enjeux – Analyses – Méthodologies
La sécurité du Cloud : un enjeu stratégique pour la France !
La question de l’utilisation du Cloud se pose t-elle encore dans les entreprises et les services publics ? Les fonctions métiers et les responsables financiers y voient un indéniable attrait et considèrent le multi-cloud comme une composante de leur stratégie business. Mais qu’en est-il des Responsables Sécurité des Systèmes d’Information qui voient le Cloud transformer en profondeur toute l’infrastructure du SI et bouleverser la manière d’appréhender la mise en place et le contrôle de la politique de sécurité ?
Car si le Cloud est devenu, sans conteste, un outil de compétitivité pour tous, beaucoup ont à perdre d’une interruption de services et d’un vol de données. Les risques sont souvent mal évalués et de nombreuses questions restent en suspens à l’aube de l’application des sanctions du RGPD…
Les enjeux sont, ici, cruciaux.
Qu’en est-il de la responsabilité du client ou des fournisseurs de service Cloud en matière de gestion des données dans le Cloud public? Comment s’appuyer sur une architecture sécurisée ? Que faire face à une attaque ? Quelles sont les dernières technologies proposées en matière de sécurité du Cloud ? Quelles solutions choisir ? Le Cloud peut-il être un facilitateur de conformité avec le RGPD ? Faut-il chiffrer les données dans le Cloud et si oui, comment faire ? Quid de la sécurité IoT… ?
Au delà de ces questions, l’association du mot sécurité à celui du Cloud suscite de nombreux débats entre les deux communautés. Il était temps d’y consacrer un Forum. Cela sera le cas les 21 et 22 mars prochains à l’occasion du salon Cloud Computing World Expo en réunissant les meilleurs experts et spécialistes pendant les deux jours de notre événement.
Si la sécurité du Cloud est un enjeu pour notre pays, l’enjeu de notre forum sera de vous apporter les réponses aux questions que vous êtes en droit de vous poser et de laisser une grande part aux témoignages utilisateurs.
Devenez acteur de ce Forum en posant vos questions. Nous avons les réponses !
Caroline Moulin-Schwartz, Directrice du Forum
Appel à communication
Vous souhaitez intervenir ? Rien de plus simple !
Envoyez-nous un email en indiquant la demi-journée qui vous intéresse et le sujet de votre intervention. Nous vous préciserons les modalités de participation.
Contact :
Caroline Moulin-Schwartz
06 20 91 84 55
c.moulin-schwartz@cherchemidi-expo.com
@forumsecucloud
Les thématiques par demi-journée :
Mercredi 21 mars 2018 Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Jeudi 22 mars 2018
Matin Quelles mesures de sécurité prendre pour migrer vers le Cloud et y rester en toute sérénité ? |
Matin Le Cloud : accélérateur de conformité avec le RGPD ? |
Après-midi Le Cloud : « coût » versus « niveau de sécurité » ? |
Après-midi Préparation et réaction aux incidents de sécurité : apports et complexité du Cloud. Rançongiciels – Continuité – Résilience |
Suggestions de thèmes du mercredi 21 mars : matin
Quelles mesures de sécurité prendre pour migrer vers le Cloud et y rester en toute sérénité ?
Enjeux – Méthodologies – Outils d’analyses
Disponibilité des données : valeur ajoutée du Cloud ? Le prestataire protège t-il efficacement ses matériels et logiciels contre les indisponibilités ? Est-il capable d’assurer la continuité d’activité ?
De quoi parle t-on lorsqu’on parle d’intégrité des données ? Quelles sont les mesures de sécurité contre les altérations ou pertes de données ? Le prestataire Cloud est-il capable de restaurer les données ?
Peut-on parler de confidentialité dans le Cloud ? Qui a accès aux données ? A quelles conditions ? Quelles sont les mesures de sécurité ?
Qu’en est-il de la notion de réversibilité ? Est-il possible de récupérer l’intégralité des données et de leurs métadonnées en fin de prestation ? Le format de récupération est-il exploitable ?
Bug Bounty : meilleure approche de l’audit de ses applications dans le Cloud ?
Suggestions de thèmes du mercredi 21 mars : après-midi
Le Cloud : « coût » versus « niveau de sécurité » ?
Apport des dernières technologies
Intégration de nouvelles technologies pour contrer de nouvelles menaces : une nécessité ?
Cloud Brokering et Cloud Access Security Brokers : quelle valeur ajoutée ? Cette approche est-elle mature en France ? Quels sont les apports concrets ? Quels retours d’expériences ?
IoT : est-il envisageable de chiffrer de bout en bout en matière de sécurité IoT ?
Quelles sont les apports de la Blockchain en matière de sécurité dans le Cloud ?
Le sécurité des Cloud Workloads, nouveau challenge pour l’entreprise ?
Quand le Cloud est une décision de la DG ou de la direction financière, la sécurité est- elle la grande oubliée ?
La sécurité dans le Cloud est-elle plus ou moins chère que celle faite en interne ?
Suggestions de thèmes du jeudi 22 mars : matin
Le Cloud : accélérateur de conformité avec le RGPD ?
25 mai 2018 – Normes – Juridiques
Qu’en est-il de la responsabilité du client ou du fournisseur de service Cloud en matière de protection des données ?
Peut-on utiliser sa certification ISO 27001 pour sa conformité au RGPD ?
Quelles sont les autres normes en matière de Cloud ?
Une certification ISO 9001 peut-elle contribuer à la conformité au RGPD ?
Peut-on avoir confiance dans la certification ISO 27001 + ISO 27018 ? Cela représente- t-il réellement une garantie pour les données personnelles ?
Table ronde : retour d’expérience.
Suggestions de thèmes du jeudi 22 mars : après-midi
Préparation et réaction aux incidents de sécurité : apport et complexité du Cloud.
Rançongiciels – Continuité – Résilience
A quels types d’attaques devons-nous nous préparer ?
Réaction aux incidents de sécurité : dépôt de plainte …. Les 10 mesures après une attaque (techniques, organisationnelles, réglementaires…)
Faut-il un PCA avec le Cloud ?
Quels sont les enjeux pour la mise en place d’un dispositif de continuité d’activité ? .
Pourquoi doit-on garder une duplication des données chez soi quand tout est dans le Cloud ?
Y-a-t-il des rançongiciels dans le Cloud ?
Table ronde : retour d’expérience.
Le Forum Sécurité@Cloud est organisé par la société Cherche-Midi Expo, dans le cadre du salon Cloud Computing World Expo.
Il sera en accès gratuit pour les visiteurs se préenregistrant sur les sites : www.cloudcomputing-world.com
ou
www.iot-world.fr
Ouverture du pré-enregistrement le 15 janvier 2018.
Pour information :
La 9ème édition des salons Cloud Computing World Expo et Solutions Datacenter Management réunit les principaux acteurs de l’économie numérique du Cloud, de la virtualisation et des Datacenters. Cet événement professionnel accueille, à la Porte de Versailles, 170 exposants français et internationaux et 7000 visiteurs professionnels. En complément de la partie exposition, un cycle important de conférences applicatives mais aussi prospectives donne la parole aux experts et aux retours d’expérience en matière de modernisation du système d’information à travers le Cloud.
La 3ème édition du salon IoT World se déroulera également en parallèle du Forum Sécurité@Cloud dans le Hall 5 de la Porte de Versailles.
A propos du Groupe Solutions :
Plus de 20 manifestations BtoB organisées par an :
Solutions Demat’, IoT World, Blockchain et IAI, Cloud Computing World Expo, Solutions Data Center Management, Forum Sécurité@Cloud, MtoM et Objets Connectés, Intelligent Building Systems, SmartCity + SmartGrid, Mobility for Business, Solutions RH Paris & Lyon, Elearning Expo Paris & Lyon, Salons Solutions, I-Expo, Intranet Collaboratif Digital Workplace & RSE et Documation & Data Intelligence Forum)
Une expertise reconnue et un véritable savoir-faire dans la mise en place d’évènements au cÅ“ur des problématiques des entreprises depuis 35 ans.
La première base de données visiteurs et de cadres dirigeants dans les fonctions DSI, DRH, DAF, DG et Formation en France.
Cherche Midi Expo – Groupe Solutions – 15 rue de l’Abbé Grégoire 75006 Paris – Tél : +33 1 44 78 99 36