Meetup SecParis #24

Bonjour à toutes et à tous

🤝 Pour les heureux chanceux qui iront faire un tour au InCyber 2025 début avril, vous aurez sans doute remarqué que le Zero Trust est le sujet à l’honneur cette année.

📆 Notre prochaine session du meetup SecParis aura lieu le mardi 29 avril, dans les locaux de Lovell Consulting (5 avenue de la République, 75011). Et encore une fois, votre meetup Sécurité préféré collera à l’activité !

⏲ Comme d'habitude, ouverture des portes à 18h30 et début des talks à 19h.

🍿 1️⃣ Talk 1 // « Lorsque l’on parle de Zero Trust de quoi parle-t-on réellement ? », par Ronan Bertin-Hugault, Responsable du département « Zéro Trust Security » Digital Cloud Services d’Orange
Zero Trust – Ce terme qui prend de plus en plus d’ampleur et qui semble répondre à toutes les problématiques Cyber sécurité - est avant tout une philosophie qui tend à repenser la sécurité depuis une approche périmétrique vers une approche User / Data centric.
Cette nouvelle orientation induit des changements et donc des impacts significatifs pour les entreprises. Pour autant, l’objectif du Zero Trust est bien répondre à des nouvelles réalités et donc à des cas d’usage pour lesquels les approches traditionnelles montrent leurs limites.
Est-ce que cette approche disruptive, en termes de sécurité des systèmes d'information, est véritablement à la hauteur des défis auxquels les entreprises sont confrontées de nos jours ?
Enfin, si les déploiements dans les Clouds permettent d'envisager plus aisément l'implémentation d’une stratégie Zero Trust du fait d’une transformation inéluctable de la manière de déployer les applications, comment composer avec le "Legacy" ?
Zero Trust : Est-il possible d’y aller par étape ou un « Big Bang » est-il nécessaire »
🍿 2️⃣ Talk 2 // « Retour d'expérience sur le déploiement d'une solution de sécurité CNAPP (Cloud Native Application Protection Platform) », par Umut Sarioglu, Quentin Filiberti et Adoté Corneille Tounou, consultants experts en sécurité cloud chez Lovell Consulting
Dans ce talk, 3 experts sécurité cloud vous partageront leur retour d'expérience sur un projet de déploiement d'une solution CNAPP auprès d'un grand groupe bancaire français.
De l’étude des besoins jusqu’à l’implémentation technique et fonctionnelle, en passant par la gestion de l’appel d’offre, la conduite d’un PoC, l’analyse des risques, la formalisation des engagements contractuels et la définition du TOM (target operating model), cette présentation mettra en avant tous les jalons clés, enjeux et facteurs clés de succès pour la mise en œuvre de la dernière évolution des dispositifs de protection sécurité cloud.
Nous vous attendons nombreuses et nombreux le 29 avril !

Christine, pour l'équipe d'organisation