Le constat fait froid dans le dos : 31 % des entreprises ont subi une violation de données SaaS en 2024, soit une hausse de +5 points en un an.
Et ce n’est pas tout : même hébergées en Europe, vos données peuvent être accessibles aux autorités américaines via le Cloud Act, sans que la CNIL ne soit informée.
Alors, SaaS = danger ? Pas si vous avez la bonne stratégie.
En 15 minutes, découvrez comment OpenText Sentry protège vos données sensibles grâce à un chiffrement granulaire, une conformité renforcée et une confidentialité garantie, même dans un monde multi-cloud.
Osez le SaaS… sans exposer vos données.

Le vrai risque aujourd’hui, ce n’est pas l’IA.
C’est toutes les IA que vous n’avez jamais vues.

Extensions Chrome installées en un clic.
IA intégrées dans vos SaaS sans prévenir.
Outils génératifs utilisés hors cadre.
Note-takers qui enregistrent tout.

C’est ça, le Shadow AI : un écosystème de Shadow IA qui travaillent dans votre entreprise… sans que vous ne le sachiez.

Avanoo lève le voile.
On détecte toutes les IA: même celles cachées dans Figma, Slack, Notion ou la 23ᵉ extension installée un vendredi soir.
On cartographie, on analyse, on score le risque, et on sécurise l’usage, sans jamais bloquer l’innovation.

Résultat : contrôle retrouvé, conformité accélérée, et 60 % de Shadow AI en moins… en quelques semaines.

Bienvenue dans l’ère de la détection complète des IA et usages cachés.

Bienvenue dans l’ère Avanoo.

Les menaces évoluent aujourd’hui plus vite que nos capacités à former les équipes, et les RSSI savent que les programmes de sensibilisation classiques ne suffisent plus face à des attaques toujours plus sophistiquées et adaptatives.

En donnant aux utilisateurs les moyens de mieux maîtriser leurs habitudes et leurs gestes cyber au quotidien, les RSSI peuvent réduire l’exposition aux risques, améliorer la lisibilité des indicateurs clés et renforcer une véritable culture de sécurité partagée au sein de l’organisation.

Rejoignez cette session pour échanger autour des stratégies visant à :

Développer des programmes de sensibilisation capables d’impliquer l’ensemble des métiers, au-delà de l’IT

Définir des KPI individuels qui encouragent chacun à adopter de meilleurs réflexes cyber

Mettre en place un reporting clair et mesurable, adapté aux attentes des conseils d’administration

6 milliards, c’est le nombre de vulnérabilités actuellement dans la codebase des équipes tech en Europe. C’est un nombre qui va être décuplé avec les assistants IA de code: ils permettent de produire 10x plus de code, mais en se basant sur le code existant, ils vont répliquées à grande échelle les failles qui y sont.
Comment créer les conditions pour entrer dans l’ère du vibe coding en s’assurant que les lignes de code créées ne seront pas truffées de faille?
C’est la mission de Glev: en éliminant la dette sécurité dans le code, Glev permet de se baser sur un référentiel sain, et de constituer la base de connaissance sécurité pour guider les assistants IA de code.

Face à l’hyper-volatilité des menaces, la résilience d’une organisation dépend désormais de la vélocité d’adaptation de son capital humain. Cette intervention explore comment l’IA permet d’opérationnaliser la Threat Intelligence en temps réel pour reconfigurer les standards de l’entraînement technique.

Nous détaillerons une approche nouvelle où l’IA ingère les données de menace pour générer des simulations contextuelles, alignées dynamiquement sur les cadres NIST et MITRE, et strictement adaptées à la réalité technologique (IT/OT) et métier de chaque organisation.

En couplant cette ingénierie de scénarios à une assistance cognitive qui sécurise l’acquisition des compétences, nous basculons d’une logique de formation périodique à une stratégie de préparation opérationnelle continue, pilotée par la donnée et synchronisée avec l’état de l’art de la menace.

To defeat the adversary, we must move beyond tracking their tools—we must understand their mind.
The traditional approach to cybersecurity has focused relentlessly on the technical what (malware signatures, TTPs) and the macro why (geopolitical tension, economic drivers). However, the next decisive frontier in intelligence and defence requires a pivot to the who: the personality dynamics that fuel cyber threat actor groups and using autonomous tools to follow in their footsteps.

Les smartphones des dirigeants et collaborateurs sensibles sont devenus des cibles privilégiées, mais restent un angle mort pour la cybersécurité. Shindan propose un diagnostic unique en Europe : rapide, non intrusif et automatisé, il permet de vérifier si un appareil est compromis ou vulnérable, tout en garantissant que les données personnelles restent entre les mains des utilisateurs. Pour les RSSI et DSI, Shindan offre enfin une visibilité concrète sur les menaces mobiles et un tableau de bord opérationnel pour agir.

Alors que les LLM redéfinissent la manière dont les applications raisonnent, répondent et interagissent, ils ouvrent également la porte à de nouveaux risques que les outils de sécurité traditionnels ne peuvent pas couvrir. À l’image du rôle qu’ont joué les API dans la transformation des architectures applicatives, l’IA générative impose désormais une nouvelle couche de protection dédiée. Dans ce talk, nous présenterons comment un véritable Firewall for AI protège les applications basées sur des LLM : validation des prompts, garde-fous I/O, détection en temps réel d’activités malveillantes et aide à la confirmité. Un bouclier essentiel pour sécuriser vos usages GenAI dès aujourd’hui.

Découvrez comment les applications d’IA Générative peuvent être manipulées et détournées de leurs fonctions. Appréhendez les différentes menaces et comment un pentest spécifique révèle les vulnérabilités de ces nouveaux systèmes.

Rejoignez-nous pour une exploration stratégique de la feuille de route visant à redéfinir l’efficacité et la proactivité dans les opérations de sécurité. Cette transformation dépasse l’optimisation des modèles d’apprentissage automatique (ML) pour s’incarner dans l’IA Agentique autonome, orchestrée par l’AI Fabric, un écosystème intelligent unique.
Au cours de cette session, nous détaillerons la transition des playbooks statiques vers les Workflows Agentiques Cross-Platform. Ces systèmes permettent d’ajuster dynamiquement les priorités de détection en temps réel, en corrélant les menaces actives avec le risque d’exposition des actifs.
Nous présenterons les résultats concrets de l’AI SOC, qui augmente la capacité des analystes en gérant de manière autonome le triage. Cette capacité est démontrée par une suppression de près de 80 % du bruit des alertes avec une précision éprouvée de 99,93 %, libérant ainsi des centaines d’heures d’expertise humaine. Vous découvrirez également comment le Text-to-Workflow Generation simplifie radicalement la complexité de l’automatisation, transformant l’intention opérationnelle en actions audibles via la plateforme SOAR.
Enfin, nous aborderons les piliers de gouvernance essentiels qui instaurent la confiance numérique : l’Autonomie dans certaines Limites et la Transparence. Ces cadres garantissent que chaque action et recommandation de l’IA est entièrement explicable, journalisée et contrôlée par l’utilisateur. Découvrez comment cette stratégie intégrée, axée sur l’intégration native dans les workflows, offre un avantage décisif et accélère les résultats de vos équipes sécurité et opérationnelles.

Trois risques cyber, trois approches concrètes pour les contenir. Un format dynamique avec exemples réels et réponses pragmatiques pour renforcer la sécurité de l’IA générative dans vos organisations.

Les équipes de sécurité sont sous pression pour faire plus avec moins. Pourtant, les fonctionnalités d’IA apparaissent trop souvent comme une « boîte noire » ou comme des modules additionnels auxquels les analystes ne peuvent pas faire confiance.
Dans cette session, vous verrez comment Elastic Security adopte une approche différente : une IA intégrée, transparente, et conçue pour accompagner les tâches quotidiennes des équipes sécurité ; du triage, à la réponse à incident en passant par l’enrichissement.

L’autonomie des agents IA impose un changement de paradigme : ils ne sont plus de simples outils, mais des identités à part entière qu’il faut encadrer. Grâce à sa plateforme convergée, Saviynt automatise la gouvernance de ces nouveaux acteurs et surveille leur posture de sécurité en temps réel.
Apprenez à déléguer des tâches critiques en toute sérénité en utilisant l’intelligence de Saviynt pour transformer vos agents IA en identités de confiance.

Les RSSI connaissent bien ce dilemme : imposer l’isolation physique pour garantir la sécurité des assets critiques, c’est aussi condamner vos équipes à une expérience utilisateur frustrante et coûteuse à maintenir.

Et maintenant, avec les nouvelles réglementations le problème s’étend à des populations entières qui n’avaient jamais eu connaissance de cette contrainte.

Lors de cet atelier, découvrez comment KERYS Software redessine les règles du jeu grâce à sa solution de virtualisation qui permet d’avoir plusieurs environnements, totalement isolés, sur un seul poste de travail.

Découvrez comment nous aidons les organisations à créer des expériences d’IA sécurisées dès le départ et à gérer en toute confiance le nombre croissant d’agents d’IA. Vous verrez comment Auth0 aide les développeurs à créer des agents d’IA fiables et comment la plateforme Okta intègre ces agents dans vos politiques de sécurité des identités, vous donnant les outils pour visualiser et gérer les agents d’IA.

AIoTrust développe des dispositifs électroniques destinés à fournir aux industriels des données de confiance en temps réel afin d’analyser les performances de leur installation et de détecter des anomalies de fonctionnement pouvant provenir de cyber-attaques ou de déviations naturelles (défaillance, usure). En cas d’attaque malveillante, l’exploitant d’un site industriel ne peut pas savoir si les données qui remontent à travers ses infrastructures IT sont corrompues, et peut perdre totalement la visibilité sur son process. Notre technologie se présente comme un vigile qui analyse les signaux physiques d’entrées et de sorties des capteurs et actionneurs, alerte en cas d’action malveillante et pointe sur les éléments défaillants sans interférer sur le process.

Comment réduire les risques de fuite de données et se mettre en conformité avec le RGPD ? Utilisez l’IA pour détecter les données sensibles et générer des scripts d’anonymisation, tout en préservant l’exploitabilité des données pour le développement, les tests, la BI ou l’alimentation de LLM. Découvrez DOT Anonymizer à travers une démonstration live.