Masterclass

La cybersécurité pour créateurs de services numériques : conception d’applications sécurisées conformes aux règlements NIS2 et CRA

Le 18 octobre est une date importante pour la cybersécurité puisque beaucoup d’entreprises utilisant des logiciels et produits numériques devront se conformer à la directive NIS2 et au Cyber Resilience Act (CRA). Ces entreprises devront établir la confiance avec leurs fournisseurs de logiciels et de composants numériques afin de se protéger elles-mêmes et leurs clients.

En tant que concepteur de services numériques, comment allez-vous rassurer vos clients quand ils vous poseront des questions sur votre gestion de la sécurité ? Ou sur la sécurité de vos applications logicielles, sur vos inventaires logiciels (SBOM) et sur la protection des données ? En gardant ces questions à l'esprit, quelles devraient être vos priorités lors de la création de nouvelles applications sécurisées ?

Votre entreprise est-elle concernée ?

  • Vous dépendez de services et composants externes, mais ceux-ci sont-ils réellement sécurisés ? 
  • Tous vos développeurs ont accès à toutes les données des clients ? 
  • Vous avez une confiance aveugle dans le backend des services cloud auxquels vous êtes abonné ? 
  • Vous utilisez des mots de passe figurant sur la fameuse liste rockyou.txt ? 

Si un de ces cas de figure vous semble familier, il est temps de repenser votre approche de la sécurité.

Pour qui ?

Cette formation s'adresse aux startups et aux scale-ups du secteur des services numériques en Belgique, et plus particulièrement aux CEO, COO, VP Sales, VP Marketing, aux développeurs, aux ingénieurs QA et au personnel d'assistance.

Pourquoi la cyberrésilience est-elle importante ?

  1. UTILISEZ LA CONFIANCE EN TANT QU’AVANTAGE COMPÉTITIF. À l’ère numérique, la confiance est cruciale. Avec un RGPD plus strict et un règlement CRA imminent, les entreprises exigent désormais un traitement sécurisé de leurs données sensibles. Une cybersécurité éprouvée n’est pas seulement une question de conformité, c’est un avantage compétitif, en particulier pour la vente aux grandes entreprises.
  2. PROTÉGEZ VOTRE MARQUE ET VOTRE TRAVAIL. Les cybercriminels sont plus agressifs et férus de technologie que jamais. Les violations de données explosent et ne se limitent pas aux données financières. Pour rester dans la course, vous devez respecter des normes de cybersécurité strictes, comme la directive NIS 2.0 de l’UE. L’approche Secure-by-design est le meilleur moyen de conserver et attirer des clients. Pas de confiance, pas de clients.
  3. SECURE-BY-DESIGN : les développeurs détiennent les clés. Plus de 80% des failles de sécurité sont dues à des erreurs humaines. Il est donc essentiel que votre équipe soit compétente en matière de cybersécurité, c’est une question de culture, pas juste de technologie. Les développeurs jouent un rôle clé car ils travaillent souvent dans de petites équipes qui exécutent des tâches diverses sans spécialiste en sécurité dédié. C’est pour cette raison que nous avons créé un programme d’initiation à la sécurité des applications et à l’approche Security-by-Design.

Contenu de la masterclass

  • Session théorique et session pratique : les deux sessions se déroulent sur place. La session théorique fournit une feuille de route spécifique à un cas, actionnable et implémentable pour l'« assurance logicielle » et la sécurité de la chaîne d'approvisionnement.
  • Plus d'explications sur l'importance cruciale de la sécurité de la chaîne d'approvisionnement, en particulier compte tenu des récentes attaques contre la chaîne d'approvisionnement (Solarwinds, Log4j et l'attaque la plus récente de Crowdstrike cet été) et des exigences de NIS2 qui mettent l'accent sur la sécurité de la chaîne d'approvisionnement.
  • Questions et réponses interactives : avant la masterclass, vous recevrez des documents préparatoires et des questions pour répondre à vos défis spécifiques. Vous quitterez le cours avec des réponses à toutes vos questions sur la façon de procéder.
  • Atelier pratique « modélisation des menaces » : L'après-midi, vous apprendrez à identifier, évaluer et hiérarchiser les principaux risques liés à vos applications. À l'aide de diagrammes et de représentations graphiques, vous saurez quels changements ou quelles mesures sont nécessaires pour sécuriser votre application. Vous repartirez avec une image claire de vos trois plus grands risques et les outils pour y faire face, ce qui vous permettra de mieux dormir et de renforcer la confiance de vos clients.

 

Qu'est-ce que la directive NIS2 (Network and Information Security Directive) ? 

 

Pourquoi la sécurité de la chaîne d'approvisionnement est-elle essentielle ? 

  • Ce règlement de l'UE vise à relever le niveau de cybersécurité pour différents secteurs, notamment les fabricants et leurs fournisseurs, les services numériques et les constructeurs de machines.
  • La directive met l'accent sur la responsabilité (en insistant sur la notification des incidents), la sécurité de la chaîne d'approvisionnement, la collaboration et des amendes importantes en cas de non-respect.
  • Date limite de mise en œuvre : Octobre 2024.
 
  • Elle est essentielle à la lumière des récentes attaques contre la chaîne d'approvisionnement (Solarwinds, Log4j et la plus récente, celle de Crowdstrike cet été) et des exigences de NIS2 qui mettent l'accent sur la sécurité de la chaîne d'approvisionnement.

 

Cette masterclass arrive à point nommé pour nous ! Nos clients nous posent sans cesse des questions, ils veulent avoir la preuve qu’ils peuvent nous faire confiance. Nous avons compris qu’il était temps pour nous de prendre les devants en matière de sécurité. La masterclass est un outil précieux pour cela. Nous pensons qu’elle peut être très utile pour beaucoup d’entreprises vu qu’elle aborde la sécurité d’une manière concrète et condensée. Elle propose des outils et des actions pour bien démarrer. 

Michael Mattan, CEO, prosoccerdata

 

Votre atelier d’aujourd’hui était excellent. Un grand merci ! Les participants ont beaucoup apprécié le contenu, la concision et le niveau de détail. J’ai à nouveau eu la confirmation que les développeurs de produits numériques doivent avoir plus de connaissances en cybersécurité. Bravo ! 

Patrick Coomans, cyber security expert
 

Programme

9:00-9:30Accueil des participants et café
9:30-12:00

Session théorique sur la sécurité de la chaîne d’approvisionnement et l’assurance logicielle :

  • Normes, paradigmes et modèles de maturité 
  • Comment concevoir et développer des applications sécurisées
  • Introduction à la norme ASVS d’OWASP et au modèle DSOMM d’OWASP
  • Obtenir des informations fiables et pratiques : aide-mémoires d’OWASP
  • Écrire du code de façon sûre et sécurisée : analyse de code statique
  • Utilisation des outils SCA et création de vos propres outils, normes et inventaires SBOM
12:00-13:00Petit scan de maturité, session interactive
13:00-14:00Lunch et networking
14:00-17:00Atelier pratique de modélisation des menaces cyber 

Langue de travail

Anglais

Grâce au soutien du VLAIO dans le cadre du projet #industrypartnership, les entreprises situées en Flandre ne paient que 235 euros, les membres flamands de Sirris 195 euros. Les frais de participation à ce cours intensif s'élèvent à 1.302 euros pour les entreprises situées en dehors de la Flandre.

Ce programme fait partie de Industriepartnershap dans lequel 13 partenaires d'innovation flamands offrent un service intégré pour stimuler la croissance et l'innovation dans l'industrie flamande dans les 6 thèmes suivants : IA, économie circulaire, numérisation, industrie 4.0 et climat et énergie. Ils le font sous la direction d'Agoria et de Sirris et avec le soutien d'Agentschap Innoveren & Ondernemen. 

 

Banner Industriepartnerschap Sirris-Agoria thema's

Date

28 novembre 2024 09:00 - 17:00

Location

Sirris Gent

Technologiepark 48
9052 Zwijnaarde
Belgique

Google maps

Prix

€195,- entreprises situées en Flandre, membres de Sirris | €235, -entreprises situées en Flandre, pas membres de Sirris | €1302,- autres

Langue

Anglais

Néerlandais

Personne de contact

En savoir plus sur cette expertise

Date

28 novembre 2024 09:00 - 17:00

Location

Sirris Gent

Technologiepark 48
9052 Zwijnaarde
Belgique

Google maps

Prix

€195,- entreprises situées en Flandre, membres de Sirris | €235, -entreprises situées en Flandre, pas membres de Sirris | €1302,- autres

Langue

Anglais

Néerlandais