La cybersécurité pour créateurs de services numériques : conception d’applications sécurisées conformes aux règlements NIS2 et CRA

En tant que concepteur de services numériques, comment allez-vous rassurer vos clients quand ils vous poseront des questions sur votre gestion de la sécurité ? Ou sur la sécurité de vos applications logicielles, sur vos inventaires logiciels (SBOM) et sur la protection des données ? En gardant ces questions à l'esprit, quelles devraient être vos priorités lors de la création de nouvelles applications sécurisées ?

Votre entreprise est-elle concernée ?

• Vous dépendez de services et composants externes, mais ceux-ci sont-ils réellement sécurisés ? 
• Tous vos développeurs ont accès à toutes les données des clients ? 
• Vous avez une confiance aveugle dans le backend des services cloud auxquels vous êtes abonné ? 
• Vous utilisez des mots de passe figurant sur la fameuse liste rockyou.txt ? 

Si un de ces cas de figure vous semble familier, il est temps de repenser votre approche de la sécurité.

Pour qui ?

Cette formation s'adresse aux startups et aux scale-ups du secteur des services numériques en Belgique, et plus particulièrement aux CEO, COO, VP Sales, VP Marketing, aux développeurs, aux ingénieurs QA et au personnel d'assistance.

Pourquoi la cyberrésilience est-elle importante ?

1. UTILISEZ LA CONFIANCE EN TANT QU’AVANTAGE COMPÉTITIF. À l’ère numérique, la confiance est cruciale. Avec un RGPD plus strict et un règlement CRA imminent, les entreprises exigent désormais un traitement sécurisé de leurs données sensibles. Une cybersécurité éprouvée n’est pas seulement une question de conformité, c’est un avantage compétitif, en particulier pour la vente aux grandes entreprises.
2. PROTÉGEZ VOTRE MARQUE ET VOTRE TRAVAIL. Les cybercriminels sont plus agressifs et férus de technologie que jamais. Les violations de données explosent et ne se limitent pas aux données financières. Pour rester dans la course, vous devez respecter des normes de cybersécurité strictes, comme la directive NIS 2.0 de l’UE. L’approche Secure-by-design est le meilleur moyen de conserver et attirer des clients. Pas de confiance, pas de clients.
3. SECURE-BY-DESIGN : les développeurs détiennent les clés. Plus de 80% des failles de sécurité sont dues à des erreurs humaines. Il est donc essentiel que votre équipe soit compétente en matière de cybersécurité, c’est une question de culture, pas juste de technologie. Les développeurs jouent un rôle clé car ils travaillent souvent dans de petites équipes qui exécutent des tâches diverses sans spécialiste en sécurité dédié. C’est pour cette raison que nous avons créé un programme d’initiation à la sécurité des applications et à l’approche Security-by-Design.

Contenu de la masterclass

• Session théorique et session pratique : les deux sessions se déroulent sur place. La session théorique fournit une feuille de route spécifique à un cas, actionnable et implémentable pour l'« assurance logicielle » et la sécurité de la chaîne d'approvisionnement.
• Plus d'explications sur l'importance cruciale de la sécurité de la chaîne d'approvisionnement, en particulier compte tenu des récentes attaques contre la chaîne d'approvisionnement (Solarwinds, Log4j et l'attaque la plus récente de Crowdstrike cet été) et des exigences de NIS2 qui mettent l'accent sur la sécurité de la chaîne d'approvisionnement.
• Questions et réponses interactives : avant la masterclass, vous recevrez des documents préparatoires et des questions pour répondre à vos défis spécifiques. Vous quitterez le cours avec des réponses à toutes vos questions sur la façon de procéder.
• Atelier pratique « modélisation des menaces » : L'après-midi, vous apprendrez à identifier, évaluer et hiérarchiser les principaux risques liés à vos applications. À l'aide de diagrammes et de représentations graphiques, vous saurez quels changements ou quelles mesures sont nécessaires pour sécuriser votre application. Vous repartirez avec une image claire de vos trois plus grands risques et les outils pour y faire face, ce qui vous permettra de mieux dormir et de renforcer la confiance de vos clients.

Cette masterclass arrive à point nommé pour nous ! Nos clients nous posent sans cesse des questions, ils veulent avoir la preuve qu’ils peuvent nous faire confiance. Nous avons compris qu’il était temps pour nous de prendre les devants en matière de sécurité. La masterclass est un outil précieux pour cela. Nous pensons qu’elle peut être très utile pour beaucoup d’entreprises vu qu’elle aborde la sécurité d’une manière concrète et condensée. Elle propose des outils et des actions pour bien démarrer. 

Michael Mattan, CEO, prosoccerdata

Votre atelier d’aujourd’hui était excellent. Un grand merci ! Les participants ont beaucoup apprécié le contenu, la concision et le niveau de détail. J’ai à nouveau eu la confirmation que les développeurs de produits numériques doivent avoir plus de connaissances en cybersécurité. Bravo ! 

Patrick Coomans, cyber security expert
 

Programme

Langue de travail

Anglais

Grâce au soutien du VLAIO dans le cadre du projet #industrypartnership, les entreprises situées en Flandre ne paient que 235 euros, les membres flamands de Sirris 195 euros. Les frais de participation à ce cours intensif s'élèvent à 1.302 euros pour les entreprises situées en dehors de la Flandre.

Ce programme fait partie de Industriepartnershap dans lequel 13 partenaires d'innovation flamands offrent un service intégré pour stimuler la croissance et l'innovation dans l'industrie flamande dans les 6 thèmes suivants : IA, économie circulaire, numérisation, industrie 4.0 et climat et énergie. Ils le font sous la direction d'Agoria et de Sirris et avec le soutien d'Agentschap Innoveren & Ondernemen. 

©Sirris